本文原创作者：ArthurKiller 来源：FreeBuf.com GitLab是一个利用Ruby on Rails开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。2016年11月3日，美国众测平台HackerOne公布了GitLab的目录遍历漏洞。 ...

本文原创作者：Sphinx 来源：FreeBuf.com 上周，一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞：一个远程root代码执行漏洞和一个权限提升漏洞。当时，Golunski只提供了第一个漏洞的poc，但是承诺之后会透露第二个漏洞(CVE-2016-6663) ...

本文参考来源：securityaffairs，FB小编Alpha_h4ck编译 来源：FreeBuf.COM 根据国外媒体的最新报道，信息安全公司InTheCyber的安全研究专家发现了一个严重的漏洞，这个漏洞或可影响消息系统的安全性。需要注意的是，这个漏洞的利用方法并不难，攻击者可以轻易地利用这个 ...

本文原创作者：安全客 来源：安全客 漏洞描述 漏洞编号：CVE-2016-5195 漏洞名称：脏牛（Dirty COW） 漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围：Linux内核>=2.6.22（2007年发行）开始就受影响了，直到2016年10 ...

本文原创作者：360 Alpha Team 来源：安全客 谷歌近期对外公布了2016年10月的Nexus Security Bulletin，这其中包含一个由360手机卫士阿尔法团队(Alpha Team)提交的电子邮件信息泄露漏洞（CVE-2016-3918），谷歌对此漏洞的评级为高危险等级。该 ...