本文原创作者： p0wd3r 来源：SecWiki 0x00 漏洞概述 1.漏洞简介 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统，近日在github （https://gist.github.com/anonymous/908a087b95035d9fc9c ...

作者：瞌睡龙 来源：知乎 一、前言 不知这个漏洞为什么会被命名为“ Heartbleed”（直译：心脏出血），也许是漏洞因心跳包缺陷而命名，也许是代表最致命的伤害。但不管怎样，见到OpenSSL爆出这样的安全漏洞后，感觉心真的在滴血。。。谈到这个漏洞危害就要先来了解下SSL与OpenSSL到底是个啥 ...

本文原创作者：梅孜，本文属FreeBuf原创奖励计划，未经许可禁止转载 随着互联网深入人们的生活，浏览器的发展更加丰富多彩，其种类多样，版本更新速度也日益提高。与此同时，浏览器的安全问题也备受关注。下面，我们就扒一扒主流浏览器实现了什么样的安全机制。 一、背景 随着互联网的快速发展，种类繁多的浏览器 ...

漏洞信息 It was discovered that HarfBuzz incorrectly handled memory. It was discovered that HarfBuzz incorrectly handled certain length checks. 漏洞危害 A re ...

漏洞信息 Oracle Enterprise Linux has released security update for kernel to fix the vulnerabilities. Affected Products: Oracle Linux 6 漏洞危害 net/ipv4/tcp_i ...

漏洞信息 The java-1.6.0-openjdk packages provide the OpenJDK 6 Java Runtime Environment and the OpenJDK 6 Java Software Development Kit. Security Fix(es): ...

近日，国家信息安全漏洞共享平台（CNVD）收录了zabbix存在的SQL注入漏洞（CNVD-2016-06408）。攻击者利用漏洞无需授权登录即可控制zabbix管理系统，或通过script等功能直接获取zabbix服务器的操作权限，进而有可能危害到用户单位整个网络系统的运行安全。由于zabbix服 ...

漏洞描述 Apache Struts2在使用REST插件的情况下，攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438，定名S2-037。该漏洞和S2-033漏洞触发流程基本一致，都是在ActionMapping中methodName带入到OGNL表达式中执行，从 ...