安全公告
-
2017-03-07
Apache Struts2 远程代码执行漏洞(S2-045)Apache Structs2的JakartaMultipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 相关链接如下: https: cwiki apache org confluence display WW S2-045?from=timeline&isappinstalled=0 海博网论坛科技威胁预警级别 高级:影响范围比较广,危害
更多 -
2017-02-10
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。WordPress 在4 7 0版本之后将REST API插件集成到默认功能之中。REST API为WordPress的使用者提供了一个方便快捷的管理接口。在WordPress 4 7 0-4 7 1版本中存在着一个越权漏洞,成功的利用这个漏洞,可以绕过管理员权限对文章进行增删改查操作。影响版本WordPres
更多 -
2017-01-20
最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。事件综述 最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。随后,在2017年1月18日当天,又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除。安全
更多 -
2016-10-13
海博网论坛科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复 。就 CVE-2016-5195 这个漏洞,海博网论坛科技发布技术分析及防护方案。 Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,进而可以获取整个系统的最高权限。漏洞详情如下:https: github com dirtycow dirtycow git
更多 -
2016-09-08
随着“互联网+制造”的工业4 0概念的提出,独立、隔离的传统工控领域迎来了新的大数据互联时代。与此同时,工控安全的问题,也随着互联,被更广泛的暴露在了Internet中。在Shodan、ZoomEye等搜索网站中,可以很容易的搜索到真实工控现场工控设备的IP地址,并且可以利用组态软件访问到对应的设备。近几年来,越来越多的工控设备被暴露在了互联网上。在Black Hat2011,Dillon Beresford等人在他们的报告《Exploiting Siemens
更多 -
2015-07-14
Content漏洞:Flash 0Day为什么是Flash 0Dday漏洞触发受影响系统攻击:漏洞利用触发原理动态调试提权验证利用形式防护:思路及建议思路建议教学:Flash漏洞分析Flash背景知识Flash文件格式Flash常用工具介绍AS脚本Flash ActiveX控件介绍威胁情报关于海博网论坛科技内容导读Hacking Team事件已经过去1个星期,社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能够有更多的人加入到分析队伍中来,海博网论坛科技安全技
更多