文章列表
投稿文章:中间件漏洞合集
**Apache**Apache HTTPD 换行解析漏洞漏洞编号CVE-2017-15715Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。原理:在解析PHP时,1.php\x0A将被按照PHP后缀进
巴西移动用户遭遇银行恶意软件攻击
在巴西,超过2,000名移动银行用户在不知情的情况下下载了一款基于Android的恶意软件,该恶意软件可控制设备并窃取其机密数据。根据病毒专家Doctor Web的说法,网络犯罪分子在Google Play上发布了Android.BankBot.495.origin木马,伪装成应用程序运行,允许WhatsApp监控Android设备。启动时,恶意软件将
“黑客教父”郭盛华被警方抓捕 涉嫌非法利用信息网络罪被刑拘
“马云一个亿聘请被拒绝”“中国最年轻黑客教父”,这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息,录制黑客视频,吸引粉丝充值牟利。12月12日,北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报,在公安部“净网2018”专项行动中
Windows内核事务管理器中的0day(CVE-2018-8611)
报告中提到:CVE-2018-8611 是一个特别危险的威胁 - 内核事务管理器驱动程序中的漏洞,由于系统调用过滤缓解不适导致了对 ntoskrnl.exe 的系统调用,它可用于在现代 Web 浏览器(包括Chrome和Edge)中转义沙箱,该漏洞之前已经被 FruityArmor 和 SandCat 这些 APT 组利用,SandCat 是卡巴最近才发现的
Adobe的年终更新修补了87个漏洞
今年12月,Adobe将通过其补丁更新来解决其仅两个PDF应用程序造成的大量安全漏洞,而且这些漏洞补丁比微软本月为其多个产品打补丁的数量还多一倍。Adobe发布了针对87个漏洞的补丁,这些漏洞影响了MacOS和Windows操作系统的Acrobat和Reader软件产品,其中39个被评为关键,48个严重。Adobe还发布了一个关
Android上针对PayPal用户的木马
你从第三方安卓App商店下载安卓电池优化程序吗?到底出了什么问题?上个月,研究人员从一个未公开的第三方应用程序商店下载了名为“Optimization Android”的电源管理应用程序。他们发现并没有优化手机电池,而是更改了手机上的辅助功能设置,启用了覆盖安卓辅助功能,并尝试抢夺它们。安卓手机上的叠
Linux.org被劫持重定向
Linux组织周五晚间表示,其主要域名Linux.org在DNS劫持事件中遭到黑客攻击和破坏。该组织表示,有人破解了该域名的注册商帐户,并将其DNS指向另一台服务器 - 以及锁定管理员几小时后将其更改了回来。一位Linux管理员在一篇帖子中说,黑客“ 在整个晚上都将域名指向一个非常低俗的页面 ” 。在这个页面
贝因美(beingmate.com)某分站sql注入漏洞
贝因美(beingmate.com)某分站sql注入漏洞
发现旅行网(fxtrip.com)主站存储型xss+csrf跨站漏洞
发现旅行网(fxtrip.com)主站存储型xss+csrf跨站漏洞
phpMyAdmin发布最新版本,请立即修补安全漏洞
2018年12月11日,phpmyadmin更新到4.8.4版本,修补了几个重要漏洞。phpMyAdmin项目组通过其博客发布了关于最新安全更新的提示,可能是第一次作为试验性的做法。通过发布安全公告可以帮助网站管理员,托管服务提供商和软件包管理器更好地为安全发布做好准备。“我们受到其他项目(如Mediawiki和其他项目
