本文原创作者:nana
来源:FreeBuf.COM
11月22日,VMware发布两条安全建议,提请客户在该公司多个产品中打上信息披露漏洞的补丁。
建议之一描述了3个重要漏洞,影响的是 VCenter Server、VSphere Client 和 VRealize Automation。Pos ...
阅读全文
本文原创作者:vulture
来源:FreeBuf.COM
研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务。
NTP协议能被黑客利用。NTP是一种广泛用于时钟同步的协议,这种协议能够在多个系统同步时间。
之前,专家曾 ...
阅读全文
本文原创作者:欧阳洋葱
来源:FreeBuf.COM
Wordfence最近披露了某个影响范围很大的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfenc ...
阅读全文
本文原创作者:aqniu
来源:安全牛
近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,:侗鸶呶,国家信息安全漏洞库( ...
阅读全文
本文原创作者:aqniu
来源:安全牛
近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。该漏洞源于Jenkins CLI存在Java反序列化问题,从而导致远程攻击者可在Jenkins上执行任意代码,进一步控制服务 ...
阅读全文
本文原创作者:Alpha_h4ck
来源:FreeBuf.COM
设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法,而且锁屏密码也是你手机安全的第一道防线,这一点对于Android也同样是如此。
但是你知道吗?最近几个大版本的iOS锁屏保护机制存在安全漏洞,心怀不轨的人可以利用这个漏洞轻 ...
阅读全文
本文原创作者:aqniu
来源:安全牛
近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广,:侗鸶,国家信息安 ...
阅读全文
本文原创作者:adlab_mickey
来源:安全客
漏洞发现人:Dawid Golunski
CVE编号 ?:CVE-2016-1247
发行日期 ?:15.11.2016
安全级别 ?:高
背景介绍
Nginx是一个高性能的HTTP和反向代理服务器,也是一个 IMAP/POP3/SMTP 代 ...
阅读全文
本文原创作者:nana
来源:安全牛
研究人员警告:特定类型的低带宽分布式拒绝服务(DDoS)攻击,可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。
在分析客户遭到的DDoS攻击时,丹麦电信运营商TDC的安全运营中心发现:基于网际报文控制协议(ICMP)的某些攻击,甚至能以低带宽造成严重 ...
阅读全文
本文原创作者:latiaojun
来源:FreeBuf.com
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞。
众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关 ...
阅读全文