漏洞公布 | J0s1ph's Blog
  • 【漏洞预警】PHP7被发现三个0day漏洞,其中一个还未修复

      Check Point的安全研究员在PHP7上发现了3个严重0day漏洞,并且其中还有一个0day未被修复。如果这些漏洞被攻击者成功利用后果非常严重,可导致全球80%的网站被攻击者完全控制。 PHP简介 PHP是一种通用开源脚本预言,吸收了C语言、Java和Perl的特点,更容易被开发者学习使用。用P...
    作者:J0s1ph | 分类:漏洞公布 | 围观:163次
  • PHPMailer中发现严重漏洞,上百万网站被置于危险之地

    PHPMailer是一款流行的开源PHP库,被全球超过900万的用户用于发送邮件。但是近日,有安全研究员在PHPMailer上发现了一个严重安全漏洞。 PHPMailer简介 全球有数百万的PHP网站和开源Web应用程序(包括WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla)都在使用PHPMailer发送电子邮件。...
    作者:J0s1ph | 分类:漏洞公布 | 围观:129次
  • Netgear路由器上被发现0day漏洞,分分钟让你家断网

      安全研究员Pedro Ribeiro在 Netgear WNR2000路由器上发现数个安全漏洞,其中还包括一个0day漏洞。攻击者可远程利用该漏洞,并获得目标设备的全部管理权限。 根据Pedro Ribeiro的研究,存在该问题的设备型号为 Netgear WNR2000v5,并且数量在10000台以上。发现这一问题之后,他...
    作者:J0s1ph | 分类:漏洞公布 | 围观:141次
  • Linux爆新漏洞,长按回车键70秒即可获得root权限

    按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系...
    作者:J0s1ph | 分类:漏洞公布 | 围观:149次
  • MySpace出现史上最大规模数据泄露事件

    近日有新闻曝光了1.17亿条LinkedIn(领英)数据被泄露的消息,而最新的消息是社交网站MySpace也遭到了数据泄露,而泄露的数据比领英还要多。 大量数据被泄露 早在2007年底,MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示,每个MySpace的注册用户的平均浏览页面数高达30以上,...
    作者:J0s1ph | 分类:漏洞公布 | 围观:129次