分类：漏洞报告

MySQL现高危漏洞，可致服务器root权限被窃取

上周，一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞：一个远程root代码执行漏洞和一个权限提升漏洞。当时，Golunski只提供了第一个 ...

阅读全文

' ZhaoHuan 2016年11月6日 279 0
GitLab未授权访问漏洞可导致远程命令执行

GitLab是一个利用Ruby on Rails开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。2016年11月3日，美 ...

阅读全文

' ZhaoHuan 2016年11月6日 236 0
Wix.com存在未及时修复的漏洞将数百万网站置于危险之中

前言 Web主机云服务提供商Wix.com存在Dom型XSS漏洞，该漏洞可以让攻击者控制在该平台上托管的任何一个网站。 Contrast Security的高级安全研究 ...

阅读全文

' ZhaoHuan 2016年11月6日 267 0
深入解读脏牛Linux本地提权漏洞（CVE-2016-5195）

0x00 概述该漏洞是Linux的一个本地提权漏洞，发现者是Phil Oester，影响>=2.6.22的所有Linux内核版本，修复时间是2016年10月18 ...

阅读全文

' ZhaoHuan 2016年11月6日 442 0
MS16-124：微软内核整型溢出漏洞

前言上个月我发现并报告了一个Windows注册表整型溢出漏洞，上星期二（2016.10.25）微软发布了该漏洞的修复补丁MS16-124并对该漏洞编号CVE-2016 ...

阅读全文

' ZhaoHuan 2016年11月4日 273 0
OWA和Offic365双因子认证绕过

前言全面公布：BLACK HILLS信息安全非常赞成负责任地公布漏洞。2016年9月28日我向微软报告了这个漏洞，可一直到这篇文章发布（2016.11.2）期间，微软 ...

阅读全文

' ZhaoHuan 2016年11月4日 323 0
InTerCyber公司在消息系统中发现了一个严重的漏洞

根据国外媒体的最新报道，信息安全公司InTheCyber的安全研究专家发现了一个严重的漏洞，这个漏洞或可影响消息系统的安全性。需要注意的是，这个漏洞的利用方法并不难，攻 ...

阅读全文

' ZhaoHuan 2016年10月31日 247 0
Linux内核通杀提权漏洞预警

Linux内核在处理内存写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的 ...

阅读全文

' ZhaoHuan 2016年10月31日 260 0
从老漏洞到新漏洞 – iMessage 0day(CVE-2016-1843) 挖掘实录

0x01 前言注：文章里“0day”在报告给官方后分配漏洞编号：CVE-2016-1843 在前几天老外发布了一个在3月更新里修复的iMessage xss漏洞（CV ...

阅读全文

' ZhaoHuan 2016年10月31日 292 0
升级openssl版本修复高危漏洞——“OpenSSL红色警戒”漏洞

背景：近日OpenSSL官方发布了一个影响广泛的远程匿名拒绝服务漏洞（漏洞代号：SSL Death Alert”，漏洞编号：CVE-2016-8610），即“Ope ...

阅读全文

' ZhaoHuan 2016年10月31日 212 0

4 of 7« 首页...«2 345 6 »...尾页 »