-
Linux爆新漏洞,长按回车键70秒即可获得root权限
按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系...作者:J0s1ph | 分类:漏洞公布 | 围观:142次发表评论
-
MySpace出现史上最大规模数据泄露事件
近日有新闻曝光了1.17亿条LinkedIn(领英)数据被泄露的消息,而最新的消息是社交网站MySpace也遭到了数据泄露,而泄露的数据比领英还要多。 大量数据被泄露 早在2007年底,MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示,每个MySpace的注册用户的平均浏览页面数高达30以上,...作者:J0s1ph | 分类:漏洞公布 | 围观:123次
-
Windows最新“WebDAV”提权漏洞介绍(MS16-016)
这个漏洞是由于Windows中的WebDAV未正确处理WebDAV客户端发送的信息导致的。不知各位是否想到了2003年知名的“Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞”呢? 漏洞CVE编号:CVE-2016-0051。 漏洞信息 据微软安全公告描述: 如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客...作者:J0s1ph | 分类:漏洞公布 | 围观:120次
-
苹果修复iOS严重漏洞,黑客可从设备窃取cookie(CVE-2016-1730)
近日,苹果修复了iOS中一个严重的漏洞。这个漏洞允许黑客伪装成终端用户,获取网站未加密cookie的读写权限。 随着周二发布的iOS 9.2.1,该漏洞被修复,距它首次被报告给苹果已历时三年。 这个漏洞被称作“Captive Portal”(强制主页)漏洞,最初是由网络安全公司Skycure 的Adi Sharaban...作者:J0s1ph | 分类:漏洞公布 | 围观:214次
-
谷歌浏览器插件AVG Web TuneUp曝多个高危漏洞,影响900万用户
今年8月15日, 来自project zero的成员Tavis提交了谷歌浏览器插件 AVG Web TuneUp的多个漏洞,由于该插件活跃用户约900万,所以影响范围非常广。 这个插件添加了很多的api用来操作谷歌浏览器,比如可以轻易的劫持搜索框和新标签页。而由于其安装过程十分复杂,所以能够逃避谷歌恶意软件...作者:J0s1ph | 分类:漏洞公布 | 围观:145次