2025-01-06 厉飞雨 阅读(175) 评论(0) 赞(12)

**使用信用卡向一加公司官方网站购买全新的一加手机的用户需要注意了，应该立即联系银行，因为黑客可能会偷窃您的资金。** 网络安全公司Fidus发现了一个漏洞，可能允许黑客从一加手机的网站上扫描敏感的信用卡数据。 到目前为止，数百名受影响的用户已经登录Reddit和官方的一加论坛，报告他们的信用卡可疑活动。据众多报道称，第一次欺诈行为发生在顾客使用信用卡从一加网站购买商品的一...

2025-01-06 厉飞雨 阅读(339) 评论(0) 赞(16)

> 近日，针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别起名Meltdown(崩溃)和Spectre(幽灵)。这两个漏洞允许黑客窃取计算机的全部内存内容，包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器。 作为战斗第一线的救火队员，最近几天被两个漏洞折磨的头晕脑胀，为了更...

2025-01-06 厉飞雨 阅读(233) 评论(0) 赞(14)

漏洞概述 ---- 2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre 和 Meltdown。 漏洞细节 ---- **漏洞描述：**Meltdown 攻击： CVE-2017-5754 --- 边界检测绕过Spectre 攻击：...

2025-01-06 厉飞雨 阅读(286) 评论(0) 赞(14)

**Adobe 发布带外安全更新以解决 ColdFusion 的一个关键漏洞，专家警告称有 PoC 漏洞利用代码可用。** Adobe 发布了带外安全更新，以解决 ColdFusion 中的一个关键漏洞（CVE-2024-53961，CVSS 得分 7.4）。专家警告说，该漏洞的概念验证（PoC）利用代码已经存在。 该漏洞是对受限目录路径名的不当限制（"路径遍历&...

2025-01-06 厉飞雨 阅读(299) 评论(0) 赞(15)

前言 === 昨日长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为"幽灵猫（Ghostcat） 具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg ![](http://static.51tbox.com/st...

2025-01-06 厉飞雨 阅读(320) 评论(0) 赞(15)

前言 === 这款扫描速度不错，而且还是免费的。 介绍 === 新一代网络安全技术通过建立完整的目标资产数据库，实现快速安全应急 首先分析目标网络 IT 资产的规则，建立知识库，这是一种在发生安全事件时能够在最短时间内管理安全事件的新技术。 与传统的端口扫描和漏洞扫描方法不同，Goby 方法只处理小范围的漏洞应急，对目标网络的影响最小，速度最快 下载地址 ==== ...

2025-01-06 厉飞雨 阅读(226) 评论(0) 赞(15)

介绍 === 近日，挪威专业应用安全保护公司Promon的安全研究人员表示，他们发现了Android操作系统中的一个漏洞，并将其命名为StrandHogg，该漏洞使恶意应用可以劫持合法程序，并代表他们执行恶意操作。 目前，已发现了36个使用了StrandHogg漏洞的应用程序。Promon并未列出这些应用程序的具体名称，但表示，这些应用程序均无法通过官方Play商店直接使用...

2025-01-06 厉飞雨 阅读(186) 评论(0) 赞(14)

说明 === 国外安全研究员 s00py 在 GitHub 公开了 Apache Solr Velocity 模版注入远程命令执行的 exp。该漏洞 exp 可以直接在最新版 8.2.0 导致远程代码执行，影响范围可能包含全版本。 预防措施 ==== 官方尚未发布相应的补丁，在此之前，可以限制不可信来源对 solr 的访问，或参考如下链接内容，增加相应的登陆验证： htt...

2025-01-06 厉飞雨 阅读(231) 评论(0) 赞(12)

原文 === https://www.freebuf.com/vuls/217586.html 一、背景 --------------------------------------------- ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而...

2025-01-06 厉飞雨 阅读(278) 评论(0) 赞(18)

漏洞概述 ==== Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU（Critical Patch Update），其中修复了存在于 WebLogic 中的一个高危漏洞（CVE-2019-2891）。 漏洞详情 ==== WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件，用于开发、集成、部署和管理大型分布式 Web 应用...