-
中兴路由器(SOHO Router)暗藏后门
中兴公司(ZTE)生产的SOHO Router部分型号路由器中被发现存在后门。早在2014年3月,知名安全公司Rapid7就披露了中兴公司的路由器存在已知后门。不过在接下来的几个月内,中兴公司并未对该漏洞进行修复。 问题描述 中兴通讯生产的SOHO Router的一些型号中,Web根目录(/home/httpd)下...作者:J0s1ph | 分类:漏洞公布 | 围观:171次发表评论
-
D-Link路由器曝远程DNS劫持漏洞
安全研究人员发现D-Link路由器上存在高危DNS劫持漏洞。不仅如此,该漏洞还影响所有使用ZynOS固件的路由器,品牌包括D-Link(友讯)、TP-Link(深圳普联)、ZTE(中兴通讯)。 远程更改DNS D-Link(友讯路由器)上的漏洞可以允许攻击者远程更改设备的DNS设置并劫持用户流量。安全专家To...作者:J0s1ph | 分类:漏洞公布 | 围观:113次
-
幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎...作者:J0s1ph | 分类:漏洞公布 | 围观:106次
-
Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC)
Google安全研究人员发现了一枚Windows 8.1权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序(PoC)。 PoC已经公布,Windows 8.1受影响 Google安全研究人员James Forshaw已经提供了漏洞验证程序(PoC)并称这个漏洞他只在Wind...作者:J0s1ph | 分类:漏洞公布 | 围观:132次
-
Flash曝严重安全漏洞,影响全部版本Windows系统、IE和FireFox浏览器
上周对Adobe公司来说应该是忙碌的一周,虽说漏洞对于Adobe来说早已经是家常便饭,但可远程执行恶意代码、获取系统控制权的高危漏洞并不多见。 严重:远程代码执行漏洞 上周二,Adobe公司紧急发布了一个高危漏洞补丁,修复了编号为CVE-2015-0310的安全漏洞。然而一波未平一波又起,在刚...作者:J0s1ph | 分类:漏洞公布 | 围观:108次