IE 再爆 0day 漏洞，9和10版本不受影响

近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045),并定级为高危漏洞. 因为Apache Struts2是一种国内使用非常广泛的Web应用开发框架,被大量的政府.金融以及大中型互联网公司所使用.并且,对于此漏洞的利用代码已经扩散,对网站安全构成非常高的现实威胁. 漏洞描述 该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程

比特网7月14日消息--昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击,并将矛头指向IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险.系统 预装测试表明,使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响. 零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都

本文讲的是ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏, 在安全研究员发现图片处理库ImageMagick存在严重漏洞.可导致服务器内存数据泄漏错误后,雅虎工程师决定把自家网站上的这个库换掉.而由于ImageMagick的高权限,用户收件箱里的邮件图片可能会泄露. ImageMagick擅长处理Web服务器上的各种图片格式,是全球范围都很流行的Web开发者工具包,国内许多互联网公司也都在用.但它在安全上不太行,曾经出现过许多漏洞,其中最著名的一个叫魔图攻击(ImageTra

本文讲的是Humax WiFi路由器被爆0day漏洞,可获得管理员权限,最近,在2017年5月,来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100R *中发现了一个远程漏洞.此漏洞可能会让攻击者破坏WiFi凭据,更危险的是查看路由器控制台管理员密码.该设备是由巴西一家主要互联网提供商,但也被用于世界许多其他地区. 脆弱性 该漏洞首先构造绕特殊的请求绕过管理控制台的身份验证.这是因为路由器在"url/a

国外安全公司ReVuln的研究人员Luigi Auriemma和Donato Ferrante近期发表一篇名为"Exploiting Game Engines For Fun & Profit"的报告,报告中称发现多个游戏引擎如CryEngine 3.id Tech 4 和Hydrogen Engine等游戏引擎的漏洞,特别是一些第一人称的射击游戏,成功利用可能获取控制权限.498)this.w idth=498;' onmousewheel = 'javascript:ret

前一阵的NSA方程式组织被黑事件,可能受影响最大的还不是美国政府,而是思科--因为这次事件中,公布了大量针对思科安全产品的漏洞利用工具,思科不得不一个个去调查研究,确认漏洞存在与否,发布安全公告,着手漏洞修复. 我们已经对其中的ExtraBacon利用工具,和涉及到的相关漏洞进行了一波分析.在之前描述ExtraBacon的文章中,我们带到过另一款漏洞利用工具,即BenignCertain.这款工具专门针对思科的PIX防火墙家族产品,此工具可用于解密VPN流量. 思科那个时候已经发布了相应的安全公

目前所有版本的GraphicsMagick和ImageMagick都支持打开文件,当文件名的第一个字符为"|",则文件名会被传递给shell程序执行,导致(可能远程)代码执行. 文件打开操作位于源代码文件blob.c中的OpenBlob()函数,不同于CVE-2016-3714的是,此漏洞存在于软件处理的核心代码中. 绿盟科技威胁预警级别 高级: 影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析.产品升级和防护方案. 什么是ImageMagick

今天SecurityFocus刚刚更新的消息,Linux内核本地拒绝服务漏洞CVE-2017-8064,Linux kernel 4.10.12之前版本全部受影响.攻击者利用该漏洞可以实施本地拒绝服务攻击,但目前没有看到漏洞利用的消息.目前Linux kernel 4.10.12不受影响.另外还有个CVE-2017-7979 也是本地DoS漏洞 近期的两次Linux内核漏洞包括: Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行D

Linux内核又爆出远程DoS漏洞,CVEID CVE-2017-7618,攻击者可以利用该漏洞实施DoS攻击,linux内核4.10.9及以前版本均受影响,请尽快升级到最新版本,或者考虑手动修复方案. Linux内核远程DoS漏洞缓解办法 目前linux内核最新版本是4.12.4,请尽快升级到更新的版本 https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.12.4.tar.xz 或者考虑手动修复的办法 http://marc.info/?l