安全公告
-
2017-03-14
2017年3月14日,Adobe官网发布了漏洞安全通告,公布了多个漏洞,影响24 0 0 221及其之前的版本,横跨Windows、Mac、Linux和ChromeOS平台。通告中涉及的漏洞种类包括信息泄露和远程代码执行。官方介绍网址如下:https: helpx adobe com security products flash-player apsb17-07 html 什么是Flash Player?Adobe Flash Player是一款高级客户端运行时使用的播放器。它短小精悍,能够在各种浏览器、操作系统和移动设备上使用
更多 -
2017-03-08
漏洞分析Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。相关链接如下:https: cwiki apache org confluence display WW S2-045?from=timeline&isappinstalled=0 影响的版本Struts 2 3 5 - Struts 2 3 31Struts 2 5 - Struts 2 5 10不受影响的版本Struts
更多 -
2017-03-07
Apache Struts2 远程代码执行漏洞(S2-045)Apache Structs2的JakartaMultipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 相关链接如下: https: cwiki apache org confluence display WW S2-045?from=timeline&isappinstalled=0 9455澳门新葡萄娱乐场官网版威胁预警级别 高级:影响范围比较广,危害
更多 -
2017-02-10
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。WordPress 在4 7 0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4 7 0-4 7 1版本中存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。影响版本WordPres
更多 -
2017-01-20
最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。事件综述 最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。随后,在2017年1月18日当天,又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除。安全
更多 -
2016-10-13
9455澳门新葡萄娱乐场官网版发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复 。就 CVE-2016-5195 这个漏洞,9455澳门新葡萄娱乐场官网版发布技术分析及防护方案。 Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,进而可以获取整个系统的最高权限。漏洞详情如下:https: github com dirtycow dirtycow git
更多