-
Flash曝严重安全漏洞,影响全部版本Windows系统、IE和FireFox浏览器
上周对Adobe公司来说应该是忙碌的一周,虽说漏洞对于Adobe来说早已经是家常便饭,但可远程执行恶意代码、获取系统控制权的高危漏洞并不多见。 严重:远程代码执行漏洞 上周二,Adobe公司紧急发布了一个高危漏洞补丁,修复了编号为CVE-2015-0310的安全漏洞。然而一波未平一波又起,在刚...作者:J0s1ph | 分类:漏洞公布 | 围观:74次发表评论
-
CVE-2015-0393:Oracle发布严重安全漏洞预警
Oracle在本周二发布了本年度第一个安全补丁升级(CPU)公告,随之而来的,还有一些令人不安的漏洞预警。也许这两天运维同学们需要给自家公司的Oracle产品打上新发布的169安全补丁了……其中,在Oracle电子商务套件有一个严重的漏洞,下文会对其做相应的分析。 疑似后门:漏洞CVE-2015-03...作者:J0s1ph | 分类:漏洞公布 | 围观:99次
-
全球最大域名提供商GoDaddy存在跨站请求伪造(CSRF)漏洞
安全工程师Dylan Saccomanni近日在GoDaddy域名管理控制台上发现一个跨站请求伪造(CSRF)漏洞,攻击者利用该漏洞可以控制用户在GoDaddy上注册的域名。Godaddy是全球目前最大的域名提供商,拥有全球域名市场的百分之三十的份额。 漏洞详情 该漏洞是Saccomanni1月17号在管理域名时发现的...作者:J0s1ph | 分类:漏洞公布 | 围观:108次
-
低级失误:美国电信威瑞森(Verizon)APP存在漏洞,可读取500万用户邮箱
威瑞森(Verizon)是美国最大的电信公司之一。近日安全研究人员在威瑞森(Verizon)旗下的FiOS移动APP上发现了一个高危漏洞,它可以允许攻击者访问数百万的威瑞森用户的邮箱账户。 漏洞详情 FiOS移动APP上的这一漏洞由XDA高级软件开发工程师RandyWestergren于2015年1月14日发现。他...作者:J0s1ph | 分类:漏洞公布 | 围观:74次
-
CVE-2014-8272漏洞分析:戴尔(Dell)远程控制卡脆弱的Session-ID机制
我们最近发现了一个Dell集成远程控制卡(iDRAC)的漏洞,Dell集成远程控制卡是集成在服务器上的小型设备。 黑客利用这个编号为CVE-2014-8272的漏洞,可以在低权限或者未认证的情况下,启用新session执行任意命令。本文主要会讲述该漏洞的细节和利用手法,并给出我们的修复建议。最后,...作者:J0s1ph | 分类:漏洞公布 | 围观:118次
-
TP-link TL-WR840N系列路由器存在CSRF漏洞,可修改任意配置(含POC测试过程)
TP-Link路由器在国内的用户量很大,最近国外安全研究者发现TP-Link一个系列的路由器存在 CSRF 漏洞,攻击者可以修改路由器的任意配置,包括 DNS 等。 漏洞原理: TP-Link TL-WR840N 路由器的管理后台提供了很多配置路由器的功能,其中一个功能是导入一个已经存在的配置文件,这个功能...作者:J0s1ph | 分类:漏洞公布 | 围观:101次