关于PHP7漏洞情况的通报
本文原创作者:CNNVD
来源:FreeBuf.COM
近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏洞影响PHP7版本,利用难度较大;编号为CNNVD-201612-759的漏洞同时 ...
阅读全文
SQL Slammer 蠕虫卷土重来
本文原创作者:nana
来源:安全牛
Check Point 安全研究人员警告称,SQL Slammer,2003年1月25日肆虐整个互联网的蠕虫病毒,似乎又重新开始活动了。
该计算机蠕虫曾通过用大量网络包使服务器和路由器之类网络设备过载,造成全球上万台服务器发生拒绝服务现象。在首次出现的10分钟 ...
阅读全文
【漏洞预警】WordPress又曝漏洞:REST API由于权限控制失效致内容注入
本文原创作者:漏洞盒子
来源:FreeBuf.COM
WordPress最近曝出内容注入漏洞,影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞可注入恶意内容,以及进行提权,对文章、页面等内容进行修改。REST API是最近添加到WordPress 4 ...
阅读全文
大量Netgear路由器存在密码绕过漏洞,来看你家路由器是否中枪
本文原创作者:孙毛毛
来源:FreeBuf.COM
对于使用Netgear路由器的消费者来说,坏消息这段时间真是接踵而至。新年之际,Netgear路由器又遭遇一起严重安全漏洞,影响范围包括数十种路由器型号。
这个漏洞是Trustwave蜘蛛实验室的研究专家Simon Kenin发现的,因为Netge ...
阅读全文
三星SmartCam智能摄像头曝高危命令注入漏洞,可被黑客完全控制
本文原创作者:cxt
来源:FreeBuf.COM
三星SmartCam是一系列基于云端服务的安全监控摄像头,最初由Samsung Techwin研发。三星于2014年将旗下的这一部门出售给了韩华集团,并随后更名为Hanwha Techwin,但目前该司的SmartCam系列产品依旧以“三星”冠名 ...
阅读全文
新型Gmail钓鱼攻击连最谨慎的用户都会中招
本文原创作者:nana
来源:FreeBuf.COM
一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客
WordPress安全插件创建者Wordfence称:黑客向被泄账户联系人发送电子邮件,附上看似无害的附件。只要用户点击附件,浏览器便会打开貌似谷歌登录页面的新标签页。用户输入的登 ...
阅读全文
PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
本文原创作者:Yxlink
来源:FreeBuf.COM
PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer <= 5. ...
阅读全文
PhpMailer、SwiftMailer、ZendMail接连曝RCE高危漏洞,影响数百万web服务器
本文原创作者:Sphinx
来源:FreeBuf.COM
研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞,黑客可以利用这个漏洞远程执行任意命令,存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。
前几天FreeBuf报道过,来自波 ...
阅读全文
iOS 10 iMessage字符崩溃Bug又来了
本文原创作者:鸢尾
来源:FreeBuf.COM
近日,黑客@vincedes3发现了一个从iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩溃Bug,该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法,将一段恶意代码发送给受害者,受害者在接收短信后,浏览 ...
阅读全文
流行应用AddThis存在postMessage XSS漏洞漏洞,百万站点受影响
本文原创作者:鸢尾
来源:FreeBuf.COM
AddThis是一款拥有超过一百万用户使用的网页分享按钮。在今年早些被发现存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文将描述我是如何识别然后利用AddThis分享按钮中存在的这些漏洞。
当我在测试一个使用A ...
阅读全文