-
D-Link(友讯)路由器曝远程文件上传及命令注入漏洞(已发布安全更新)
D-Link路由器的安全问题还真多,前段时间刚刚爆出家用路由器存在远程命令注入漏洞,之后又有人在其固件上发现了两个远程利用漏洞。攻击者利用漏洞可远程获得路由器权限,甚至在受害设备上执行任意代码。 漏洞一:文件上传 攻击者可在存在漏洞的路由器上远程上传自己的文件到受害者设备...作者:J0s1ph | 分类:漏洞公布 | 围观:122次发表评论
-
微软发布针对FREAK漏洞以及Stuxnet病毒的更新
本周二,微软发布了针对FREAK漏洞与Stuxnet(震网)病毒的安全更新。 FREAK危害广泛 FREAK漏洞并不只存在于windows,一天前苹果也发布了IOS和OSX上FREAK的更新。早在三月三号谷歌也曾发布了chrome在Windows, OS X以及Linux上的更新。 微软表示,此次更新不但解决了该问题,还因为FREA...作者:J0s1ph | 分类:漏洞公布 | 围观:128次
-
Facebook用户相册任意删除漏洞
印度安全研究人员Laxman Muthiyah 在Facebook Graph API上发现一个安全漏洞,攻击者可以利用该漏洞删除任意用户Facebook相册。 什么是Graph API? Facebook Graph API可以理解为一个可以访问Facebook数据的Web服务。该API提供了对人员,相册,事件等等Facebook对象以及这些对象之间诸...作者:J0s1ph | 分类:漏洞公布 | 围观:134次
-
一个Markdown解析器的持久型XSS漏洞(CVE-2014-5144)
什么是Markdown? Markdown是一种轻量级的标记语言,流行程度已经得到了GitHub和Stack Overflow的广泛支持,作为普通人我们也可以轻松上手。 用markdown来写文章非常赞,那些琐碎的HTML标签都可以抛到脑后不用管。最近5年内,markdown收到非常多的关注,包括Reddit,Github,StackOverfl...作者:J0s1ph | 分类:漏洞公布 | 围观:101次
-
0day第三弹:又一个Flash严重漏洞曝光
日前,第三个严重的Flash 0day漏洞现身。该漏洞影响Windows、Linux、Mac系统上Adobe Flash Player 16.0.0.296和所有早期版本,可导致攻击者控制目标系统。 漏洞影响 这是近几周内Adobe用户第三次面临0day漏洞带来的安全威胁,该漏洞影响Windows、Linux和Mac OS X系统中的Flash软件。Ad...作者:J0s1ph | 分类:漏洞公布 | 围观:107次