-
CVE-2019-2215漏洞利用,与SideWinder APT组织有关
研究人员在Google Play应用商店中发现了3个恶意app,这些app联合起来以入侵受害者设备并收集用户信息。其中一个app Camero利用了CVE-2019-2215漏洞,CVE-2019-2215漏洞是安卓系统中主要的进程间通信系统Binder中存在的漏洞。这也是该漏洞的第一个在野漏洞利用。研究人员进一步分析发现...作者:J0s1ph | 分类:漏洞公布 | 围观:96次发表评论
-
OpenCV暴严重安全漏洞
简介 OpenCV (Open Source Computer Vision Library,开源计算机视觉库)是一个基于BSD许可发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和Mac OS操作系统上。OpenCV是由Intel在1999年开发的,目前由非盈利组织OpenCV.org负责维护。OpenCV主要关注实时计算机视觉应用,...作者:J0s1ph | 分类:漏洞公布 | 围观:83次
-
【漏洞预警】Apache Struts2插件高危漏洞(S2-052)
漏洞编号:CVE-2017-9805 漏洞作者:Man Yue Mo <mmo at semmle dot com> 影响版本:Struts 2.5 – Struts 2.5.12 漏洞等级:严重 漏洞简述:当启用 Struts REST的XStream handler去反序列化处理XML请求,可能造成远程代码执行漏洞。 漏洞描述: 当启用 Struts REST的XStre...作者:J0s1ph | 分类:漏洞公布 | 围观:104次
-
Struts2爆远程代码执行漏洞(S2-045),附POC
今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(...作者:J0s1ph | 分类:漏洞公布 | 围观:91次
-
【漏洞预警】PHP7被发现三个0day漏洞,其中一个还未修复
Check Point的安全研究员在PHP7上发现了3个严重0day漏洞,并且其中还有一个0day未被修复。如果这些漏洞被攻击者成功利用后果非常严重,可导致全球80%的网站被攻击者完全控制。 PHP简介 PHP是一种通用开源脚本预言,吸收了C语言、Java和Perl的特点,更容易被开发者学习使用。用P...作者:J0s1ph | 分类:漏洞公布 | 围观:112次
-
PHPMailer中发现严重漏洞,上百万网站被置于危险之地
PHPMailer是一款流行的开源PHP库,被全球超过900万的用户用于发送邮件。但是近日,有安全研究员在PHPMailer上发现了一个严重安全漏洞。 PHPMailer简介 全球有数百万的PHP网站和开源Web应用程序(包括WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla)都在使用PHPMailer发送电子邮件。...作者:J0s1ph | 分类:漏洞公布 | 围观:77次