漏洞发布
Oracle的酒店管理平台RCE漏洞以及持卡人数据泄漏(CVE-2016-5663/4/5)
Kong 2017-01-05  
Oracle Opera(原Micros Opera)是一款用于酒店集团订单管理的主流软件。凯悦和希尔顿等酒店就使用该软件来管理订单以及处理付款流程。
漏洞发布
【漏洞预警】一条短信让对方的iPhone的Message应用崩溃(附PoC和修复方案)
Kong 2017-01-01  
研究人员表示,他们发现了一条可以让iPhone设备的Message应用崩溃的消息,影响iOS8-iOS 10.2.1。文中也提供相应的修复方法。
漏洞发布
【漏洞预警】PHP7被发现三个0day漏洞,其中一个还未修复
Blackhold 2016-12-30  
Check Point的安全研究员在PHP7上发现了3个严重0day漏洞,并且其中还有一个0day未被修复。
漏洞发布
OpenSSH现中危漏洞,可致远程代码执行
kong 2016-12-22  
漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到
漏洞发布
索尼80款监控摄像头存秘密后门,IoT设备的加速沦陷
kong 2016-12-08  
索尼生产的80款网络摄像头中存在硬编码的登陆凭证信息,由于是静态的身份凭证,一旦被破解,就可以被Mirai等恶意软件用来控制设备,从而发动大规模的DDoS攻击。
漏洞发布
【漏洞预警】ImageMagick压缩TIFF图片远程代码执行漏洞(CVE-2016-8707)
kong 2016-12-07  
近日,Cisco Talos发布了一条关于ImageMagick远程代码执行漏洞的通告:Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write 攻击者成功利用漏洞后,可导致远程代码执行。
漏洞发布
【漏洞预警】CVE-2016-8655:Linux内核竞争条件漏洞,可致本地提权
kong 2016-12-07  
Seclists.org最新披露了Linux的竞争条件漏洞,漏洞编号为CVE-2016-8655。此漏洞可用于从低权限进程中执行内核代码。
漏洞发布
Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开CMD界面
kong 2016-12-01  
最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将会打开CMD命令行控制界面!
漏洞发布
“优雅”的Linux漏洞:用罕见方式绕过ASLR和DEP保护机制
kong 2016-11-29  
最近国外研究人员公布的一段exp代码能够在打完补丁的Fedora等Linux系统上进行drive-by攻击,从而安装键盘记录器、后门和其他恶意软件。
漏洞发布
关于Jenkins CLI漏洞情况的通报
Kong 2016-11-26  
近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。该漏洞源于Jenkins CLI存在Java反序列化问题,从而导致远程攻击者可在Jenkins上执行任意代码,进一步控制服务器。
漏洞发布
首页上一页123456下一页尾页

不容错过