本文原创作者:adlab_mickey
来源:安全客
漏洞发现人:Dawid Golunski
CVE编号 :CVE-2016-1247
发行日期 :15.11.2016
安全级别 :高
背景介绍
Nginx是一个高性能的HTTP和反向代理服务器,也是一个 IMAP/POP3/SMTP 代 ...
阅读全文
本文原创作者:nana
来源:安全牛
研究人员警告:特定类型的低带宽分布式拒绝服务(DDoS)攻击,可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。
在分析客户遭到的DDoS攻击时,丹麦电信运营商TDC的安全运营中心发现:基于网际报文控制协议(ICMP)的某些攻击,甚至能以低带宽造成严重 ...
阅读全文
本文原创作者:latiaojun
来源:FreeBuf.com
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞。
众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关 ...
阅读全文
本文原创作者:kuma
来源:FreeBuf.com
香港大学的三名安全研究人员发现,众多支持单点登录的App没有正确部署OAuth2.0认证协议,攻击者可利用此漏洞远程登陆任何用户的App账户。
Ronghai Yang、Wing Cheong Lau和Tianyu Liu调查了美国和中国最热门的 ...
阅读全文
本文原创作者:ArthurKiller
来源:FreeBuf.com
GitLab是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。2016年11月3日,美国众测平台HackerOne公布了GitLab的目录遍历漏洞。 ...
阅读全文
本文原创作者:Sphinx
来源:FreeBuf.com
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE-2016-6663) ...
阅读全文
本文参考来源:securityaffairs,FB小编Alpha_h4ck编译
来源:FreeBuf.COM
根据国外媒体的最新报道,信息安全公司InTheCyber的安全研究专家发现了一个严重的漏洞,这个漏洞或可影响消息系统的安全性。需要注意的是,这个漏洞的利用方法并不难,攻击者可以轻易地利用这个 ...
阅读全文
本文原创作者:安全客
来源:安全客
漏洞描述
漏洞编号:CVE-2016-5195
漏洞名称:脏牛(Dirty COW)
漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10 ...
阅读全文
本文原创作者:360 Alpha Team
来源:安全客
谷歌近期对外公布了2016年10月的Nexus Security Bulletin,这其中包含一个由360手机卫士阿尔法团队(Alpha Team)提交的电子邮件信息泄露漏洞(CVE-2016-3918),谷歌对此漏洞的评级为高危险等级。该 ...
阅读全文
本文原创作者: p0wd3r
来源:SecWiki
0x00 漏洞概述
1.漏洞简介
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9c ...
阅读全文
