北京禹宏信安科技有限公司


云出血:经典缓冲区溢出漏洞卷土重来

本文原创作者:nana 来源:安全牛 谷歌研究人员披露云服务商Cloudflare漏洞,致多家著名网站将用户隐私会话密钥及个人信息泄露至陌生人浏览器。 Cloudflare帮助公司企业推广网站和在线服务。由于一个编程错误,几个月来,Cloudflare的系统在特定条件下会将服务器内存中的内容随机泄 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞预警】潜伏11年的Linux内核提权漏洞曝光

本文原创作者:kuma 来源:FreeBuf.COM 漏洞编号 CVE-2017-6074 漏洞概述 Linux内核近日又曝出权限提升漏洞,该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞,攻击者可以从低权 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

新曝WordPress REST API内容注入漏洞详解

本文原创作者:华为未然实验室 来源:FreeBuf.COM 近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress,但很多管理员没有及时升级,以至于被篡改的网页从最 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

SQL Slammer 蠕虫卷土重来

本文原创作者:nana 来源:安全牛 Check Point 安全研究人员警告称,SQL Slammer,2003年1月25日肆虐整个互联网的蠕虫病毒,似乎又重新开始活动了。 该计算机蠕虫曾通过用大量网络包使服务器和路由器之类网络设备过载,造成全球上万台服务器发生拒绝服务现象。在首次出现的10分钟 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞预警】WordPress又曝漏洞:REST API由于权限控制失效致内容注入

本文原创作者:漏洞盒子 来源:FreeBuf.COM WordPress最近曝出内容注入漏洞,影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞可注入恶意内容,以及进行提权,对文章、页面等内容进行修改。REST API是最近添加到WordPress 4 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

大量Netgear路由器存在密码绕过漏洞,来看你家路由器是否中枪

本文原创作者:孙毛毛 来源:FreeBuf.COM 对于使用Netgear路由器的消费者来说,坏消息这段时间真是接踵而至。新年之际,Netgear路由器又遭遇一起严重安全漏洞,影响范围包括数十种路由器型号。 这个漏洞是Trustwave蜘蛛实验室的研究专家Simon Kenin发现的,因为Netge ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

三星SmartCam智能摄像头曝高危命令注入漏洞,可被黑客完全控制

本文原创作者:cxt 来源:FreeBuf.COM 三星SmartCam是一系列基于云端服务的安全监控摄像头,最初由Samsung Techwin研发。三星于2014年将旗下的这一部门出售给了韩华集团,并随后更名为Hanwha Techwin,但目前该司的SmartCam系列产品依旧以“三星”冠名 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com