-
PHP5.6被发现存在堆溢出漏洞
写在前面 这个漏洞,应该不是Stefan Esser发现的,应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞,看来关注更新的确是一个好习惯啊。 正文 漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_re...作者:J0s1ph | 分类:漏洞公布 | 围观:49次发表评论
-
思科ASA SSL VPN爆权限提升漏洞
日前,国外安全公司Trustwave研究员Jonathan Claudius发现Cisco ASA 5500系列平台存在一个权限提升漏洞,Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。 Cisco Adaptive Security Appliance (ASA) Software 8.2(5.48)之...作者:J0s1ph | 分类:漏洞公布 | 围观:42次
-
Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达式
4月24日,网络曝出文章“安全研究人员指出Apache Struts2在漏洞公告S2-020里,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。” 受影响产品: Struts 2.0.0 – Struts 2.3.16.1 成因与威胁: Apache Struts 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUpload ...作者:J0s1ph | 分类:漏洞公布 | 围观:44次
-
国外安全厂商披露30个Java云服务的0day细节
波兰的一家安全公司近日揭示批漏了30个Java云服务的0day漏洞和相应利用代码,这些漏洞允许客户在其服务器集群上部署Java应用程序。 该公司在一月底二月初的时候,已经向Oracle递交了这些漏洞及有关的PoC代码,并且确认他们已经收到了报告。截至2月末的时候,Oracle的月度报告中报告了...作者:J0s1ph | 分类:漏洞公布 | 围观:42次
-
某些浏览器中因cookie设置HttpOnly标志引起的安全问题
1、简介 如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。但这种方式能防住攻击者吗?HttpOnly标志可以防止cookie被“读取”,那么能不能防止被“写”呢?答案是否定的,那么这里面就有文章可做了,因为已证明有些浏览器的HttpOnly...作者:J0s1ph | 分类:漏洞公布 | 围观:44次
-
思科Juniper发现多款产品存在Heartbleed漏洞
世界最大网络设备供应商之一的思科公司向客户发出了安全警告,OpenSSL的Heartbleed安全漏洞不只是影响Web服务器,至少还有13款产品发现存在Heartbleed漏洞,其中包括了IOS XE操作系统,Juniper也相应发布声明称存在问题。 由于为网络设备打上补丁要比Web服务器要困难得多,所以目前思...作者:J0s1ph | 分类:漏洞公布 | 围观:43次