Gmail存高危漏洞,用户帐号可被轻松破解
本文原创作者:latiaojun
来源:FreeBuf.com
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞。
众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关 ...
阅读全文
OAuth2.0部署不当,数十亿Android App账户存泄露风险
本文原创作者:kuma
来源:FreeBuf.com
香港大学的三名安全研究人员发现,众多支持单点登录的App没有正确部署OAuth2.0认证协议,攻击者可利用此漏洞远程登陆任何用户的App账户。
Ronghai Yang、Wing Cheong Lau和Tianyu Liu调查了美国和中国最热门的 ...
阅读全文
【漏洞预警】GitLab未授权访问漏洞可导致远程命令执行
本文原创作者:ArthurKiller
来源:FreeBuf.com
GitLab是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。2016年11月3日,美国众测平台HackerOne公布了GitLab的目录遍历漏洞。 ...
阅读全文
【漏洞预警】MySQL现高危漏洞,可致服务器root权限被窃取
本文原创作者:Sphinx
来源:FreeBuf.com
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE-2016-6663) ...
阅读全文
InTerCyber公司在消息系统中发现了一个严重的漏洞
本文参考来源:securityaffairs,FB小编Alpha_h4ck编译
来源:FreeBuf.COM
根据国外媒体的最新报道,信息安全公司InTheCyber的安全研究专家发现了一个严重的漏洞,这个漏洞或可影响消息系统的安全性。需要注意的是,这个漏洞的利用方法并不难,攻击者可以轻易地利用这个 ...
阅读全文
【漏洞预警】CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞
本文原创作者:安全客
来源:安全客
漏洞描述
漏洞编号:CVE-2016-5195
漏洞名称:脏牛(Dirty COW)
漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10 ...
阅读全文
【漏洞分析】CVE-2016-3918:安卓电子邮件信息泄露漏洞分析
本文原创作者:360 Alpha Team
来源:安全客
谷歌近期对外公布了2016年10月的Nexus Security Bulletin,这其中包含一个由360手机卫士阿尔法团队(Alpha Team)提交的电子邮件信息泄露漏洞(CVE-2016-3918),谷歌对此漏洞的评级为高危险等级。该 ...
阅读全文
WordPress <= 4.6.1 使用语言文件任意代码执行 漏洞分析
本文原创作者: p0wd3r
来源:SecWiki
0x00 漏洞概述
1.漏洞简介
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9c ...
阅读全文
“心脏出血”漏洞会造成什么影响?
作者:瞌睡龙
来源:知乎
一、前言
不知这个漏洞为什么会被命名为“ Heartbleed”(直译:心脏出血),也许是漏洞因心跳包缺陷而命名,也许是代表最致命的伤害。但不管怎样,见到OpenSSL爆出这样的安全漏洞后,感觉心真的在滴血。。。谈到这个漏洞危害就要先来了解下SSL与OpenSSL到底是个啥 ...
阅读全文
扒一扒浏览器的安全机制
本文原创作者:梅孜,本文属FreeBuf原创奖励计划,未经许可禁止转载
随着互联网深入人们的生活,浏览器的发展更加丰富多彩,其种类多样,版本更新速度也日益提高。与此同时,浏览器的安全问题也备受关注。下面,我们就扒一扒主流浏览器实现了什么样的安全机制。
一、背景
随着互联网的快速发展,种类繁多的浏览器 ...
阅读全文