【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说,基于Jakarta Mult ......
Trustwave:中国制GSM语音网关存在Root权限后门
近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关 ......
【漏洞预警】潜伏11年的Linux内核提权漏洞曝光
漏洞编号 CVE-2017-6074 漏洞概述 Linux内核近日又曝出权限提升漏洞,该漏洞可追溯至2005年,漏洞影响Linux操作系统主要 ......
Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙
研究人员最近发现,Java和Python运行时都存在漏洞,它们未能正确验证FTP URL中的特殊字符,最终导致黑客甚至能够绕过防火墙 ......
新曝WordPress REST API内容注入漏洞详解
近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内 ......
TEW-654TR路由器漏洞分析和挖掘
0×00 前言 拜读完devttys0前辈的”exploiting embedded systems”系列.分析了下相关固件 路由器型号: TEW-654TR 固件下 ......
暴风影音AviIndexChunk字段堆溢出漏洞分析实战
0×00 背景 年前Fuzzing暴风影音时,得到一个avi格式poc样本,MSEC插件提示Exploitable,一直拖到现在才把整个分析过程整理 ......
“自动填充”功能可能已经泄露了个人信息
大多数用户在填写网页表单时,曾为填写重复信息而苦恼。为满足用户需求,Google Chrome 等主流浏览器提供了“自动填充”功能, ......
网传支付宝被曝光「熟人可以篡改密码」致命漏洞?
今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用(非常用设备、IP环境、地理位置 ......
WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃
Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能 ......