标签: 漏洞
-
网络安全 Docker 漏洞允许攻击者获得主机 root 访问权限
目前所有版本的 Docker 都存在一个漏洞 (https://duo.com/decipher/docker-bug-allows-root-access-to-host-file-system),允许攻击者获得对主机服务器任何路径 ...空谷幽兰 发布于 2019-6-8 2 6.1K 最后回复 2019-6-8 17:22 -
计算机 linux 安装使用备份软件 rsync
一、 rsync 介绍rsync 是一款开源的数据备份工具,(官网 https://rsync.samba.org/ ) 可以实现远程全备份及增量备份,也可以本地备份,今天主要讲远程备份。 ...小执念 发布于 2019-6-9 3 6.6K 最后回复 2019-6-10 16:14 -
网络安全 Google 研究员披露 Windows 10 0day 漏洞
Google Project Zero安全 团队研究员 Tavis Ormandy 披露了 (https://bugs.chromium.org/p/project-zero/issues/detail?id=1804)一个微软尚未修复的 Windows 10 ...空谷幽兰 发布于 2019-6-14 2 6K 最后回复 2019-6-17 07:30 -
网络安全 Vim 和 NeoVim 曝出高危漏洞
Vim 和 NeoVim 曝出了 (https://arstechnica.com/information-technology/2019/06/if-you-havent-patched-vim-or-neovim-text-editors-you-really-really-should ...空谷幽兰 发布于 2019-6-14 2 6.6K 最后回复 2019-6-14 17:20 -
古黑茶馆 Linux 曝出 TCP 拒绝服务漏洞
Linux 曝出 TCP 拒绝服务漏洞Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞 (https://github.com/Netflix/security-bulletins/blob/maste ...空谷幽兰 发布于 2019-6-19 2 6.5K 最后回复 2019-6-20 16:26 -
古黑茶馆 联想和技嘉服务器固件发现可利用的漏洞
Eclypsium 的研究人员披露了 (https://www.theregister.co.uk/2019/07/17/vertiv_bmc_firmware_vulnerabilities/)联想和技嘉服务器所使用的 BMC 固件发现的漏洞 ...空谷幽兰 发布于 2019-7-22 2 5.9K 最后回复 2019-7-23 07:23 -
网络安全 请问怎样写WAF规则防御discuz自删除用户漏洞呢
@小执念 你好,我看到您的论坛的帖子:https://www.guhei.net/post/jb1611这个discuz自删除用户漏洞一直找不到办法解决,请问怎样写WAF规则防御这个漏洞呢?谢 ...LCW 发布于 2019-7-27 3 5.6K 最后回复 2019-7-29 14:44 -
移动终端 Android 0day 漏洞影响 Google、小米和华为等品牌手机
Google Project Zero 安全团队成员披露 (https://bugs.chromium.org/p/project-zero/issues/detail?id=1942),攻击者正在利用 (https://arstechnica.com/informa ...空谷幽兰 发布于 2019-10-7 2 5.1K 最后回复 2019-10-9 13:17 -
网络安全 Sudo 漏洞允许以 root 权限执行命令
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞 (https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html),允许恶意用户或程序 ...空谷幽兰 发布于 2019-10-17 1 4.4K 最后回复 2019-10-17 09:09 -
网络安全 最近修复的 PHP 远程执行漏洞正被利用
一个最近修复的 PHP 远程代码执行漏洞正被利用 (https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/)去控制服务器。 ...空谷幽兰 发布于 2019-11-5 1 4K 最后回复 2019-11-5 22:05 -
网络安全 Discuz 任意伪造 IP 漏洞
Discuz! X(所有版本) 的默认代码允许攻击者任意伪造 IP,伪造 IP 的方法请看 3 楼。因为DZ在设计上,是优先获取代理IP,然后才会检测代理服务器是否将用户真实 ...小执念 发布于 2020-1-6 2 6.5K 最后回复 2020-1-6 15:08 -
网络安全 Sudo 漏洞让非特权用户获得 root 权限
UNIX 和 Linux 操作系统广泛使用的工具 Sudo (https://www.sudo.ws/news.html) 又发现了一个高危漏洞,这个漏洞在启用了 pwfeedback 的系统中很容易利用 (https: ...空谷幽兰 发布于 2020-2-6 1 4.7K 最后回复 2020-2-6 10:33 -
硬件相关 雄迈嵌入式设备固件发现 0day 漏洞
基于华为海思 SoC 的杭州雄迈数字录像机、网络录像机和网络摄像头设备所用的固件被发现存在漏洞或后门 (https://habr.com/en/post/486856/)。存在漏洞的设备固 ...空谷幽兰 发布于 2020-2-9 1 6.3K 最后回复 2020-2-9 22:01 -
网络安全 思科 Discovery Protocol 发现 5 个 0day 漏洞
安全公司 Armis 在思科私有的 Layer 2 网络协议 Cisco Discovery Protocol (CDP) 发现 5 个 0day 漏洞 (https://www.armis.com/cdpwn/),这些漏洞允许远程攻击者 ...空谷幽兰 发布于 2020-2-9 1 4.7K 最后回复 2020-2-9 21:15 -
网络安全 Wi-Fi 芯片漏洞影响数亿设备
研究人员披露了 (https://arstechnica.com/information-technology/2020/02/flaw-in-billions-of-wi-fi-devices-left-communications-open-to-eavesdroppng/)一 ...空谷幽兰 发布于 2020-3-9 1 4K 最后回复 2020-3-9 08:07 -
硬件相关 加密漏洞允许黑客克隆丰田现代起亚的汽车遥控钥匙
比利时鲁汶大学和英国伯明翰大学的研究人员在汽车防盗控制器使用的加密系统中发现了漏洞 (https://arstechnica.com/cars/2020/03/hackers-can-clone-millions-of ...空谷幽兰 发布于 2020-3-12 1 4.2K 最后回复 2020-3-12 08:08 -
硬件相关 英特尔处理器新漏洞 Load Value Injection
研究人员披露了名叫 Load Value Injection (https://lviattack.eu/)(LVI) 的英特尔处理器新漏洞 (https://arstechnica.com/information-technology/2020/03/ha ...空谷幽兰 发布于 2020-3-16 1 4.8K 最后回复 2020-3-16 10:00 -
古黑茶馆 家用路由器被发现存在大量漏洞
你正在使用的家用路由器非常有可能存在众多的安全隐患,需要尽可能快的更新固件,如果厂商有新固件释出的话。德国 Fraunhofer Institute for Communication 最近 ...空谷幽兰 发布于 2020-7-21 2 7.6K 最后回复 2020-10-5 21:01
