-
大小写惹得祸:Git客户端中曝出高危漏洞
Git官方近日发布一条重要消息,所有官方版本的Git客户端都存在高危漏洞,包括GitHub Windows 和Mac客户端。因为该漏洞只存在于客户端中,所以github.com和GitHub企业版不会受到直接的影响。 大小写惹得祸 这个漏洞源于对大小写不敏感或者不区分大小写的文件系统。比如攻击者可以建立一...作者:J0s1ph | 分类:漏洞公布 | 围观:78次发表评论
-
蠕虫利用Bash破壳(ShellShock)漏洞感染台湾威联通(QNAP)系统
Sans Institute的安全专家发现了一个利用Bash破壳(Shellshock)漏洞的最新蠕虫,该蠕虫的主要攻击目标是台湾威联通(QNAP)公司生产的磁盘存储系统。尽管台湾威联通十月份的时候已经发布了补丁更新,但仍然还有很多的设备感染了这个蠕虫。 关于台湾威联通 威联通科技致力于研发并提供...作者:J0s1ph | 分类:漏洞公布 | 围观:114次
-
Blogger.com曝高危CSRF
埃及安全专家Mazen Gamal Mesbah在Blogger.com中发现了一个高危CSRF(跨站请求伪造)漏洞。 该漏洞可以使攻击者在博主不知情的情况下撰写和发布博客,同时可以把私密博客公开。Blogger是Google旗下的大型博客服务网站,也是全球第一家提供大规模博客服务的提供商, 隐藏在分享按钮中CSR...作者:J0s1ph | 分类:漏洞公布 | 围观:79次
-
VMware修复XSS漏洞和证书验证问题
VMware本周发布了一系列补丁修复多个漏洞,包括其服务器虚拟化平台。 漏洞存在于VMware的vCenter Server Appliance (vCSA)中,一个VMware vCenter服务器的一个组件。最主要的XSS漏洞(CVE-2014-3797)是由Trustware Spiderlabs研究员Tanya Secker发现的。黑客可以利用该漏洞让用户点击恶...作者:J0s1ph | 分类:漏洞公布 | 围观:93次
-
工控安全:巴西知名SCADA曝严重拒绝服务漏洞
巴西知名SCADA(数据采集与监视控制系统)Elipse SCADA近日曝出一个严重的拒绝服务漏洞,目前其官方Elipse已修复此漏洞。SCADA是以计算机为基础的DCS与电力自动化监控系统。 漏洞描述 在各国许多机构都有SCADA(数据采集与监视控制系统)的踪影,常常包括制造业,能源行业、水资源行...作者:J0s1ph | 分类:漏洞公布 | 围观:108次
-
IP.Board 3.4.5中SQL注入漏洞的利用与分析
<img src=”http://image.3001.net/images/20141128/14171450788695.png!small” title=”ipboard.png”/></strong></span></p> 之前...作者:J0s1ph | 分类:漏洞公布 | 围观:93次