相關文章

• Nagios披露11個安全漏洞 嚴重可致黑客接管IT基礎設施

  摘要：網(wǎng)絡管理系統(tǒng)需要廣泛的信任和對網(wǎng)絡組件的訪問，以便正確監(jiān)控網(wǎng)絡行為和性能是否出現(xiàn)故障和效率低下，稱。今年月早些時候，披露了網(wǎng)絡監(jiān)控應用程序中的個安全漏洞，這些漏洞可能被攻擊者濫用，在沒有任何運營商干預的情況下劫持基礎設施。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...

  pkwenda 2021-09-27 13:36 評論0 收藏0

• Linux內(nèi)核TIPC模塊披露嚴重RCE漏洞 或?qū)?em>影響使用者整個系統(tǒng)

  摘要：到目前為止，沒有證據(jù)表明該漏洞已在現(xiàn)實世界的攻擊中被濫用，據(jù)月日的可靠披露，該問題已經(jīng)在年月日發(fā)布的版本中得到了解決。函數(shù)用于解析消息，以接收來自集群中其他節(jié)點的密鑰，以便解密來自它們的任何進一步消息，內(nèi)核維護人員在上個月發(fā)布的補丁中說。 到目前為止，沒有證據(jù)表明該漏洞已在現(xiàn)實世界的攻擊中被濫用，據(jù)10月19日的可靠披露，該問題已經(jīng)在2021年10月31日發(fā)布的Linux Kernel...

  SolomonXie 2021-11-08 13:16 評論0 收藏0

• Zoho 警告0 day身份驗證繞過漏洞被積極利用

  摘要：表示，已在野外漏洞利用中檢測到。在一份獨立報告中，警告說，這是一個重點問題，它注意到這個漏洞被利用的跡象。該公司表示此漏洞允許攻擊者通過發(fā)送特制請求，通過端點獲得對產(chǎn)品的未經(jīng)授權訪問。這將允許攻擊者進行后續(xù)攻擊從而導致。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:1...

  YPHP 2021-09-13 10:30 評論0 收藏0

• 在PHP應用程序開發(fā)中不正當使用mail()函數(shù)引發(fā)的血案

  摘要：在我們向廠商提交漏洞，發(fā)布了相關的漏洞分析文章后，由于內(nèi)聯(lián)函數(shù)導致的類似安全問題在其他的應用程序中陸續(xù)曝出。淺析的函數(shù)自帶了一個內(nèi)聯(lián)函數(shù)用于在應用程序中發(fā)送電子郵件。 前言 在我們 挖掘PHP應用程序漏洞 的過程中，我們向著名的Webmail服務提供商 Roundcube 提交了一個遠程命令執(zhí)行漏洞（ CVE-2016-9920 ）。該漏洞允許攻擊者通過利用Roundcube接口發(fā)送一...

  Galence 2019-06-27 16:25 評論0 收藏0