关于nginx提权漏洞情况的通报
本文原创作者:aqniu
来源:安全牛
近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安 ...
阅读全文
【漏洞预警】 CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC)
本文原创作者:adlab_mickey
来源:安全客
漏洞发现人:Dawid Golunski
CVE编号 :CVE-2016-1247
发行日期 :15.11.2016
安全级别 :高
背景介绍
Nginx是一个高性能的HTTP和反向代理服务器,也是一个 IMAP/POP3/SMTP 代 ...
阅读全文
低带宽DDoS攻击可瘫痪防火墙
本文原创作者:nana
来源:安全牛
研究人员警告:特定类型的低带宽分布式拒绝服务(DDoS)攻击,可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。
在分析客户遭到的DDoS攻击时,丹麦电信运营商TDC的安全运营中心发现:基于网际报文控制协议(ICMP)的某些攻击,甚至能以低带宽造成严重 ...
阅读全文
Gmail存高危漏洞,用户帐号可被轻松破解
本文原创作者:latiaojun
来源:FreeBuf.com
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞。
众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关 ...
阅读全文
OAuth2.0部署不当,数十亿Android App账户存泄露风险
本文原创作者:kuma
来源:FreeBuf.com
香港大学的三名安全研究人员发现,众多支持单点登录的App没有正确部署OAuth2.0认证协议,攻击者可利用此漏洞远程登陆任何用户的App账户。
Ronghai Yang、Wing Cheong Lau和Tianyu Liu调查了美国和中国最热门的 ...
阅读全文
【漏洞预警】GitLab未授权访问漏洞可导致远程命令执行
本文原创作者:ArthurKiller
来源:FreeBuf.com
GitLab是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。2016年11月3日,美国众测平台HackerOne公布了GitLab的目录遍历漏洞。 ...
阅读全文
【漏洞预警】MySQL现高危漏洞,可致服务器root权限被窃取
本文原创作者:Sphinx
来源:FreeBuf.com
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE-2016-6663) ...
阅读全文
InTerCyber公司在消息系统中发现了一个严重的漏洞
本文参考来源:securityaffairs,FB小编Alpha_h4ck编译
来源:FreeBuf.COM
根据国外媒体的最新报道,信息安全公司InTheCyber的安全研究专家发现了一个严重的漏洞,这个漏洞或可影响消息系统的安全性。需要注意的是,这个漏洞的利用方法并不难,攻击者可以轻易地利用这个 ...
阅读全文
【漏洞预警】CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞
本文原创作者:安全客
来源:安全客
漏洞描述
漏洞编号:CVE-2016-5195
漏洞名称:脏牛(Dirty COW)
漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10 ...
阅读全文
【漏洞分析】CVE-2016-3918:安卓电子邮件信息泄露漏洞分析
本文原创作者:360 Alpha Team
来源:安全客
谷歌近期对外公布了2016年10月的Nexus Security Bulletin,这其中包含一个由360手机卫士阿尔法团队(Alpha Team)提交的电子邮件信息泄露漏洞(CVE-2016-3918),谷歌对此漏洞的评级为高危险等级。该 ...
阅读全文