北京禹宏信安科技有限公司


注意了,cURL的漏洞也不少

本文原创作者:Sphinx 来源:FreeBuf.COM 安全专家对cURL进行了审计,发现了数十个安全问题,这些漏洞在最新的版本中已经被修复。 cURL想必大家都不陌生,它是一款开源的命令行工具和库,支持多种协议传输数据。cURL如今的应用还是比较广泛的,包括网络设备、打印机、智能手机,甚至是一 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

NTP漏洞可致Windows系统触发DoS

本文原创作者:vulture 来源:FreeBuf.COM 研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务。 NTP协议能被黑客利用。NTP是一种广泛用于时钟同步的协议,这种协议能够在多个系统同步时间。 之前,专家曾 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃

本文原创作者:欧阳洋葱 来源:FreeBuf.COM Wordfence最近披露了某个影响范围很大的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfenc ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

关于“魅魔”漏洞情况的通报

本文原创作者:aqniu 来源:安全牛 近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞库( ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

关于Jenkins CLI漏洞情况的通报

本文原创作者:aqniu 来源:安全牛 近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。该漏洞源于Jenkins CLI存在Java反序列化问题,从而导致远程攻击者可在Jenkins上执行任意代码,进一步控制服务 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

绕过密码就能访问iPhone照片或消息 连iOS 10也受影响(含演示视频)

本文原创作者:Alpha_h4ck 来源:FreeBuf.COM 设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法,而且锁屏密码也是你手机安全的第一道防线,这一点对于Android也同样是如此。 但是你知道吗?最近几个大版本的iOS锁屏保护机制存在安全漏洞,心怀不轨的人可以利用这个漏洞轻 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

关于nginx提权漏洞情况的通报

本文原创作者:aqniu 来源:安全牛 近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞预警】 CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC)

本文原创作者:adlab_mickey 来源:安全客 漏洞发现人:Dawid Golunski CVE编号  :CVE-2016-1247 发行日期  :15.11.2016 安全级别  :高 背景介绍 Nginx是一个高性能的HTTP和反向代理服务器,也是一个 IMAP/POP3/SMTP 代 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

低带宽DDoS攻击可瘫痪防火墙

本文原创作者:nana 来源:安全牛 研究人员警告:特定类型的低带宽分布式拒绝服务(DDoS)攻击,可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。 在分析客户遭到的DDoS攻击时,丹麦电信运营商TDC的安全运营中心发现:基于网际报文控制协议(ICMP)的某些攻击,甚至能以低带宽造成严重 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com