-
PlayStation4 SDK 1.0遭泄露
一周前传出 PlayStion 4 通过一个大BUG可以安装PKG(PS4安装包格式)文件(How to Install Package Files on PS4 System From a Big Bug by F41243)。近日,PS4开发套件1.0版SDK又被泄露出来,这是要中国还没发售PS4就爆菊的节奏么?应该是我想太多了…… 有兴趣的童鞋可以拿SDK去研究研...作者:J0s1ph | 分类:漏洞公布 | 围观:41次发表评论
-
雅虎紧急修复了可导致远程命令执行的SQL注入漏洞
最近,因存在严重的SQL漏洞,雅虎的网站遭到了侵入,受到了很大的的影响(注:该网站并不是yahoo主站,而是隶属于yahoo的一个印度创意征集网站,详情见文末) 安全专家、渗透测试师Ebrahim Hegazy(来自的埃及的Zigoo),发现了这枚严重的SQL漏洞。漏洞允许攻击者在root权限下执行任意...作者:J0s1ph | 分类:漏洞公布 | 围观:53次
-
Apache警告:Tomcat存在远程代码执行漏洞
开源WEB容器–Apache+Tomcat老版本很容易受到远程代码执行的攻击。Mark Thomas,一位长期致力于Apache+Tomcat的工作者称 “在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可以用来在服务器上任意执行命令。” Thomas今日发出警告称,Tomcat版本7.0...作者:J0s1ph | 分类:漏洞公布 | 围观:46次
-
Netcore路由器存在后门,任何人可远程登陆
趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。 研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)...作者:J0s1ph | 分类:漏洞公布 | 围观:43次
-
TP-Link网络摄像机的多个漏洞详细分析
漏洞描述: 在TP-LinkTL-SC3171 IP Cameras网络摄像机的版本为LM.1.6.18P12_sign5的固件上发现多个漏洞,这些漏洞允许攻击者做如下的事情: 1:[CVE-2013-2578]通过文件 /cgi-bin/admin/servetest执行任意命令。 2:[CVE-2013-2579]用硬编码身份凭证的shell执行任意命令。 3:[...作者:J0s1ph | 分类:漏洞公布 | 围观:36次