本文原创作者: p0wd3r
来源:SecWiki
0x00 漏洞概述
1.漏洞简介
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9c ...
阅读全文
作者:瞌睡龙
来源:知乎
一、前言
不知这个漏洞为什么会被命名为“ Heartbleed”(直译:心脏出血),也许是漏洞因心跳包缺陷而命名,也许是代表最致命的伤害。但不管怎样,见到OpenSSL爆出这样的安全漏洞后,感觉心真的在滴血。。。谈到这个漏洞危害就要先来了解下SSL与OpenSSL到底是个啥 ...
阅读全文
本文原创作者:梅孜,本文属FreeBuf原创奖励计划,未经许可禁止转载
随着互联网深入人们的生活,浏览器的发展更加丰富多彩,其种类多样,版本更新速度也日益提高。与此同时,浏览器的安全问题也备受关注。下面,我们就扒一扒主流浏览器实现了什么样的安全机制。
一、背景
随着互联网的快速发展,种类繁多的浏览器 ...
阅读全文
漏洞信息
It was discovered that HarfBuzz incorrectly handled memory.
It was discovered that HarfBuzz incorrectly handled certain length checks.
漏洞危害
A re ...
阅读全文
漏洞信息
Oracle Enterprise Linux has released security update for kernel to fix the vulnerabilities.
Affected Products:
Oracle Linux 6
漏洞危害
net/ipv4/tcp_i ...
阅读全文
漏洞信息
The java-1.6.0-openjdk packages provide the OpenJDK 6 Java Runtime Environment and the OpenJDK 6 Java Software Development Kit.
Security Fix(es): ...
阅读全文
近日,国家信息安全漏洞共享平台(CNVD)收录了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。攻击者利用漏洞无需授权登录即可控制zabbix管理系统,或通过script等功能直接获取zabbix服务器的操作权限,进而有可能危害到用户单位整个网络系统的运行安全。由于zabbix服 ...
阅读全文
漏洞描述
Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,定名S2-037。该漏洞和S2-033漏洞触发流程基本一致,都是在ActionMapping中methodName带入到OGNL表达式中执行,从 ...
阅读全文