Redis未授权检测漏洞Getshell
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis因为配置不当,会导致未授权访问,在一定条件成立的情况下,Redis服务器以root身份运行,黑客就能够给root账户
谷歌披露影响苹果全平台的Image I/O零点击漏洞
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或
Rapid7推出AttackerKB公共测试版,漏洞评估知识库
最近,Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版,AttackerKB基于新的社区漏洞知识库,以提供包括社区在内的全面信息,包括有关漏洞的评论,以帮助安全团队更好地理解和分类,以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共
Linux内核漏洞发现蓝牙相关漏洞, 或可被用作执行任意代码
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。 该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统,但是自2019年以来生
360发现全世界汽车操作系统多个高危漏洞
近日,据媒体报道,360旗下的智能网联汽车安全实验室(以下简称360 Sky-Go)发现了多个汽车操作系统QNX的安全漏洞,包括严重级别的远程代码执行漏洞,该漏洞在通用漏洞评分系统中还获得过9.8分的高分(满分10分)。 这些漏洞成为影响车辆安全的重要隐患,目
Apache漏洞发起大规模个人电脑进攻
开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开。360安全大脑监测到,有黑客疑似利用该漏洞对Minecraft(游戏名称我的世界) Java版发起大规模攻击。攻击方法极其简单,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这
36 发现全球汽车操作系统数个高危漏洞
12 月 11 日下午消息,360 集团称发现了多个汽车操作系统 QNX 的安全漏洞,包括严重级别的远程代码执行漏洞,该漏洞在通用漏洞评分系统中还获得过 9.8 分的高分(满分 10 分)。 360:发现全球汽车操作系统多个高危漏洞 据悉,作为汽车领域最大的操作系统供
织梦DEDECMS 修改任意管理员漏洞处理
织梦DEDECMS是全国用到最多的cms系统了,正由于用得人多而且是开源的代码,所以分析人也多bug出现不少呀,根据小编总结出现bug大多时在变量上,这次又是全局变量$GLOBALS可以被任意修改导致的,下面来给各位演示这个bug与处理方法. 漏洞版本:dedecms v5.7 漏洞描
存有八年的HP打印机漏洞影响150种打印机
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。 漏洞概述 2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号
