你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Cisco Prime Collaboration Provisioning 任意文件下载漏洞(CVE-2017-6704)
Cisco Prime Collaboration Provisioning工具中web应用存在安全漏洞,可使未经身份验证的远程攻击者下载任意文件,读取下层文件系统内的文件。
日期:今 06:59 作者:Linux
Linux中的Stack Clash漏洞,可被黑客利用获取本地root权限
上个月,Qualys的安全研究人员在多种基于Unix的系统上发现名为“Stack Clash”的漏洞,该漏洞能让攻击者在UNIX系统上获得root权限,并接管这台受到攻击的计算机。目前安全研究人员发现了这个缺陷,正与各种供应商合作,尽早发布修复程序。
日期:昨 05:28 作者:Elaine编译
Cisco EPNM/PI SQL注入漏洞(CVE-2017-6698)
Cisco Prime Infrastructure (PI)、Evolved Programmable Network Manager (EPNM)在sql数据接口中存在安全漏洞,可使经验证的远程攻击者执行任意sql查询,影响机密性及完整性。
日期:06月23日 作者:Linux
Cisco IOS XR Software本地命令注入漏洞(CVE-2017-6719)
Cisco IOS XR Software在CLI实现中存在安全漏洞,可使经身份验证的本地攻击者在主机操作系统上,以root权限执行任意命令。
日期:06月23日 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-8064)
Linux kernel 4.9.x、4.10.x < 4.10.12版本,drivers/media/usb/dvb-usb-v2/dvb_usb_core.c未正确与CONFIG_VMAP_STACK选项交互,可使本地用户造成拒绝服务(系统崩溃或内存破坏)。
日期:06月21日 作者:Linux
389 Directory Server信息泄露漏洞(CVE-2016-5416)
Red Hat Enterprise Linux Desktop 6-7, Red Hat Enterprise Linux HPC Node 6-7, Red Hat Enterprise Linux Server 6-7,  Red Hat Enterprise Linux Workstation 6-7版本中,389 Directory Server的实现中存在安全漏洞,可使远程攻击者读取默认的访问控制指令。
日期:06月21日 作者:Linux
VMware vSphere Data Protection身份验证绕过漏洞(CVE-2016-7456)
VMware vSphere Data Protection (VDP) 5.5.x - 6.1.x版本,存在带公开密码的SSH密钥,这可使远程攻击者通过ssh会话获取登录访问权限。
日期:06月21日 作者:Linux
FreeType 2 越界写缓冲区溢出漏洞(CVE-2017-8105)
FreeType 2 < 2017-03-24版本存在堆缓冲区溢出漏洞造成的越界写,此漏洞位于psaux/t1decode.c内的t1_decoder_parse_charstrings函数。
日期:06月21日 作者:Linux
韩国托管商同意向勒索软件攻击者支付百万美元赎金
韩国托管商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩币约合 114 万美元的赎金。Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响
日期:06月20日 作者:Linux
Apache HTTP Server mod_ssl空指针间接引用漏洞(CVE-2017-3169)
httpd 2.2.0-2.2.32、httpd 2.4.0-2.4.25版本,第三方模块在HTTP请求HTTPS端口时,若调用ap_hook_process_connection(),则mod_ssl会间接引用空指针。
日期:06月20日 作者:Linux
Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)
httpd 2.2.0-2.2.32、httpd 2.4.0-2.4.25版本,第三方模块在身份验证阶段使用ap_get_basic_auth_pw(),会导致绕过身份验证要求。
日期:06月20日 作者:Linux
Apache HTTP Server 缓冲区溢出漏洞(CVE-2017-7668)
httpd 2.2.32、2.4.24、2.4.25版本,在令牌列表解析中存在bug,可使ap_find_token()搜索输入字符串之外的内容,通过构造的请求头序列,攻击者可造成段故障,或强制ap_find_token()返回错误值。
日期:06月20日 作者:Linux
Apache HTTP Server mod_mime缓冲区溢出漏洞(CVE-2017-7679)
httpd 2.2.0 - 2.2.32、2.4.0 - 2.4.25版本在实现上存在安全漏洞,发送恶意Content-Type响应头时,mod_mime会造成缓冲区越界读。
日期:06月20日 作者:Linux
Citrix XenMobile Server XML外部实体信息泄露漏洞(CVE-2017-9231)
Citrix XenMobile Server 9.x、10.x < 10.5 RP3版本,在实现上存在XML外部实体漏洞,可使攻击者获取敏感信息。
日期:06月20日 作者:Linux
Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)
httpd 2.4.24、httpd 2.4.25版本,处理构造的HTTP/2请求时,会造成mod_http2间接引用空指针,或造成服务器进程崩溃。
日期:06月20日 作者:Linux
QEMU 'hw/usb/hcd-xhci.c'拒绝服务漏洞(CVE-2017-9375)
支持USB xHCI仿真的QEMU,在实现上存在安全漏洞,可使本地客户端用户造成拒绝服务。
日期:06月19日 作者:Linux
QEMU 拒绝服务漏洞(CVE-2017-9503)
支持MegaRAID SAS 8708EM2 Host Bus Adapter仿真的QEMU,在实现上存在安全漏洞,可使本地客户端用户造成拒绝服务。
日期:06月19日 作者:Linux
macOS平台上首现RaaS(勒索软件即服务)模式的恶意软件
安全公司Fortinet的恶意软件分析师发现了一款名叫MacRansom的恶意软件,而它很可能是目前macOS平台上的首款以提供RaaS服务为模式的勒索软件。这也就意味着,任何人都将能够使用MacRansom来发动恶意攻击。
日期:06月18日 作者:Alpha_h4ck编译
CIA Vault7最新泄露文档:樱花盛开
多份维基解密于2017年6月15日披露的文件显示,CIA早在2006年便开始了一项名为“樱花盛开”(Cherry Blossom)的项目。曝光的文档资料详实,图文并茂,长达数百页。
日期:06月17日 作者:CYlar
一款用于发现SSRF、XXE、XSS漏洞的小工具
今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。当然了,你们也可以根据自己的需要来自定义修改脚本代码。
日期:06月17日 作者:Alpha_h4ck编译
已经潜伏 11 年!Linux 惊现高危内核漏洞 “Phoenix Talon”
近日启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。经研究这些漏洞在Linux内核中至少已经存在了11年,几乎影响了这11年间发布的所有Linux内核和对应的发行版本以及相关国产系统。
日期:06月16日 作者: 启明星辰
Microsoft Outlook for Mac欺骗漏洞(CVE-2017-8545)
Microsoft Outlook for Mac未以安全的方式过滤和处理html,在实现上存在欺骗漏洞,可使攻击者访问用户身份验证信息或登录凭证。
日期:06月16日 作者:Linux
Microsoft Edge安全限制绕过漏洞(CVE-2017-8555)
Edge Content Security Policy (CSP)未正确验证某些构造的文档时,在实现中存在安全漏洞,可使攻击者诱使用户加载带恶意内容的网页,导致安全限制绕过。
日期:06月15日 作者:Linux
Google Chrome OS 本地信息泄露漏洞(CVE-2017-5084)
Google Chrome OS < 59.0.3071.91、< 59.0.3071.92版本在实现上存在本地信息泄露漏洞,攻击者利用此漏洞可获取敏感信息。
日期:06月14日 作者:Linux
Microsoft Windows Kernel本地权限提升漏洞(CVE-2017-0297)
Windows Kernel处理内存对象中存在权限提升漏洞,成功利用后可使攻击者以提升的权限执行任意代码。
日期:06月14日 作者:Linux
VMware vSphere Data Protection命令执行漏洞(CVE-2017-4914)
VMware vSphere Data Protection (VDP) 6.1.x, 6.0.x, 5.8.x, 5.5.x版本在实现上存在反序列化漏洞,成功利用后可使远程攻击者在设备上执行任意命令。
日期:06月14日 作者:Linux
Apache NiFi跨站脚本漏洞(CVE-2017-7665)
Apache NiFi 0.0.1 - 0.7.3、1.0.0 - 1.2.0版本,存在无效的用户输入验证,在实现中存在安全漏洞,可导致跨站脚本攻击。
日期:06月14日 作者:Linux
Apache NiFi跨框架脚本漏洞(CVE-2017-7667)
Apache NiFi 0.0.1 - 0.7.3、1.0.0 - 1.2.0版本,未建议有效的响应头,在实现中存在安全漏洞,可导致跨框架脚本攻击。
日期:06月14日 作者:Linux
Pivotal Spring Web Flow安全功能绕过漏洞(CVE-2017-4971)
Spring Web Flow 2.4.0-2.4.4在数据绑定上存在的一个漏洞。该漏洞源于在Model的数据绑定上没有指定相关model的具体属性,从而导致恶意的表达式可以通过表单提交并且被执行,导致远程代码执行。
日期:06月13日 作者:Linux
恶意程序感染不需要受害者点击恶意链接
趋势科技和 Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法,受害者不需要点击鼠标,只要将鼠标悬浮在嵌入在 PowerPoint 文档中的恶意链接。
日期:06月12日 作者:Linux
  • 1/405
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 405
  • »
内容分类