-
快递官网漏洞泄露 1400 万用户信息
继酒店业、电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞。昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在 网络上被层层转卖。在业内看来,我国个人信息买卖已形成一个完整的利益链条,同时快递等行业部分企业也存在信息安全监管缺失。 消息...作者:J0s1ph | 分类:漏洞公布 | 围观:76次发表评论
-
VirtualBox 3D加速之虚拟机逃逸漏洞的高级利用
在前一个博客中,我们分享了一个影响Xen hypervisor的客户机-到-主机(guest-to-host)的越狱漏洞的利用技术。在这个新的博客文章中,我们将重点放在另外一个虚拟机逃逸漏洞,VirtualBox。 几个月以前,我们核心安全的朋友发布了一个关于影响VirtualBox的多个内存破坏漏洞的议题,可能...作者:J0s1ph | 分类:漏洞公布 | 围观:111次
-
Samba 4.x.x全版本存在命令执行漏洞
Samba 4.0.0到4.1.10版本的nmbd(the NetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。 下面是官方公布的漏洞概要: ============================================================= Subject: Remote code executi...作者:J0s1ph | 分类:漏洞公布 | 围观:76次
-
Android又爆重大漏洞:谁之祸根,谁该庆幸
引言 当看到这则消息的时候,确实感受到一股莫名的气流在涌动,造成这种气流的主要原因是,有些人在笑、有些人在闹、有些人发愁、有些人则开始策划着什么。目前具体漏洞信息还没有公布,等待黑帽大会上的披露。 谁会着急?消费者,厂商。因为担心的是,消费者会因此对自己手中的Androi...作者:J0s1ph | 分类:漏洞公布 | 围观:127次
-
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)
SEC Consult的安全研究员发现OpenVPN的桌面客户端存在CSRF漏洞。成功利用该漏洞,可以实现远程命令执行。openvpn已经发布公告,建议受影响的客户端版本立刻升级到最新版。 受影响版本: windows版本的OpenVPN Access Server “Desktop Client” app。版本号为1.5.6(漏洞发现...作者:J0s1ph | 分类:漏洞公布 | 围观:110次
-
Discuz <= 7.2 SQL注入漏洞详情
据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了,具体的漏洞分析看此文 其中的 在《高级PHP应用程序漏洞审核技术》[1]一文里的”魔术引号带来的新的安全问题”一节里,有 提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题在这里又一次完美体 现...作者:J0s1ph | 分类:漏洞公布 | 围观:131次