漏洞公布 | J0s1ph's Blog

漏洞公布 | J0s1ph's Blog

PHP任意文件上传漏洞（CVE-2015-2348）

安全研究人员今天发布了一个高危漏洞——PHP任意文件上传漏洞（CVE-2015-2348），这个漏洞影响范围很大。在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件，这确实会导致其他安全问题。并且在这种情况下，在你自己的文件中检查漏洞很不现实，因为这个漏洞可以...

作者：J0s1ph | 分类：漏洞公布 | 围观：42次
发表评论

小黑客发现超级计算机中心天河一号内网存大量弱口令

昨天下午，乌云漏洞提交平台公开了一起弱口令事件，该弱口令存在于国家超级计算机中心的天河一号计算机集群中。据漏洞资料显示，天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点，可以随意分配计算机任何给任意节点。而且，一些节点的“破壳”漏洞还没...

作者：J0s1ph | 分类：漏洞公布 | 围观：38次
发表评论

北京、上海在内的全球数百家连锁酒店InnGate无线路由器存在严重安全漏洞

最新调查报告显示，北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞，攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒，甚至可以进入酒店预约和控制门禁出入系统。漏洞详情安全公司Cylance发现这一身份验证漏洞存在于几种不同型号的InnGate路...

作者：J0s1ph | 分类：漏洞公布 | 围观：43次
发表评论

Cisco（思科）半年度补丁日：修复大量IOS漏洞

Cisco（思科）于本周三发布了操作系统的补丁更新，这是思科固定每半年一次的补丁更新日，下一次更新可能就要等到9月份了。此次总共更新了16个安全漏洞，主要是DOS漏洞和interface wedge漏洞。漏洞简述 ‍‍漏洞一：远程攻击漏洞‍‍ 在思科IOS和IOS XE 自主网络基础设施上存在一个较为严...

作者：J0s1ph | 分类：漏洞公布 | 围观：35次
发表评论

Mozilla官方火速修复Pwn2Own比赛上公开的火狐浏览器漏洞

3月18日，全球顶级黑客大赛Pwn2Own2015在加拿大温哥华拉开战幕，各路大神各显神通，Mariusz Mlynski在极短的时间内攻破了火狐浏览器，获得30000美元的巨额奖金。而Mozilla官方在比赛结束之后立即开发补丁，于昨天发布的Firefox 36中修复了此次比赛中公布的2个高危漏洞。漏洞一 Mozill...

作者：J0s1ph | 分类：漏洞公布 | 围观：39次
发表评论

运营商发行的大量路由器包含高危漏洞，大部分“问题路由器”IP位于中国

据统计，全球的运营商向大众网民发行了至少70万台ADSL路由器，但不幸的是，这些路由器存在高危漏洞，进而很可能会造成大规模路由器攻击活动。值得一提的是，大多数的“问题路由器”IP地址都位于中国。多项安全漏洞 ‍‍知名安全研究员Kyle Lovett几个月前在多不同厂商的ADSL路由器中发现...

作者：J0s1ph | 分类：漏洞公布 | 围观：45次
发表评论