【漏洞分析】Oracle酒店管理平台的远程命令执行和持卡人数据解密漏洞分析
前言 近期,我发现在一些大型商务酒店所使用的前台数据管理系统(Oracle Opera)中存在多个安全漏洞。黑客可利用这些漏洞,进行酒店订房App提权,以获得更高的用户 ...
分类:漏洞报告
-
-
NetGear R系列多款路由器远程命令注入漏洞分析
前两天NTP刚搞完事情,NetGear路由器(网件路由器)又来搞事了T.T。目前CERT在上周五已发布公告,“如果用户使用涉及到的路由器,建议停止使用,直到官方发布补丁 ...
-
雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件
最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点 ...
-
Netgear R7000/R6400等路由器曝远程任意命令注入漏洞,CERT建议全面暂停使用
你在用Netgear网件的路由器吗?最近需要格外小心了,尤其是路由器型号为R7000和R6400的用户——Netgear其他型号的用户也需要当心。CERT/CC(美国计 ...
-
Apache Tomcat再曝远程代码执行漏洞(CVE-2016-8735)
时隔十月发布的CVE-2016-5425 Apache Tomcat本地提权漏洞预警不久,近日Apache Tomcat又被爆出存在远程代码执行漏洞(CVE-2016- ...
-
Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开CMD界面
最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键 ...
-
企业常见服务漏洞检测&修复整理
Author: atiger77@Mottoin Team 来源:http://www.mottoin.com/92742.html 前言 12月份要要给公司同学做安全 ...
-
绕过密码就能访问iPhone照片或消息 连iOS 10也受影响
设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法,而且锁屏密码也是你手机安全的第一道防线,这一点对于Android也同样是如此。 但是你知道吗?最近几个大版 ...
-
厉害了,word哥!4步轻松绕过PayPal双重验证机制
双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,主要用于增加账户的安全性,更 ...
-
谷歌又双叒叕曝光Windows的0day漏洞,微软很不开心
谷歌近日再次曝光Windows 0day漏洞,称该漏洞可影响所有现行的Windows操作系统,而微软还没来得及修复。 根据谷歌团队发布的博文,该漏洞是一个本地提权漏洞, ...