来源:MISC 链接:https://github.com/torvalds/linux/commit/485b06aadb933190f4bc44e006076bc27a23f205 来源:MISC 链接:https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=485b06aadb933190f4bc44e006076bc27a23f205 来源:MISC 链接:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11609 Source link
  近日,国际信息安全研究与咨询机构Info Security Products Guide(《信息安全产品指南》)发布了2020年度第16届Info Security PG’s Global Excellence Awards榜单,长亭科技新锐产品洞鉴(X-Ray)安全评估系统在全球众多同类产品中脱颖而出,首次入榜荣获Application Security and Testing(应用安全和测试)组铜奖。 “Info Security...
一、背景. 注:此项目的目标是劫持iOS/macOS的网络摄像头,在此过程中发现的其他漏洞只是一些额外收获。 在开始之前,我想先引用以前同事的一句话,“漏洞挖掘其实就是在软件中寻找并破坏假设的过程”,这也正是我们今天要做的事情。我们要深入探索Safari浏览器中的模糊区域,测试一些不常见案例,发现其中的奇怪表现,将多个奇怪表现组合在一起,就可以形成一个强大的利用链。 iOS和macOS中的 摄像头安全模型 十分严格,简而言之,应用程序必须明确地获取摄像头/麦克风权限,该操作由系统通过一个标准的警示框实现: 但是这个规则也有一个例外,苹果自己的应用程序可以直接使用摄像头,所以说从技术上来讲,Mob…. Source link
|漏洞详情 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Lead Plus X是使用在其中的一个支持构建登录等页面的页面构建器。 WordPress WP Lead Plus X 0.98及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 |参考资料 来源:MISC 链接:https://www.wordfence.com/blog/2020/04/critical-vulnerabilities-in-the-wp-lead-plus-x-wordpress-plugin/ 来源:nvd.nist.gov...
来源:MISC 链接:https://wordpress.org/plugins/idx-broker-platinum/#developers 来源:MISC 链接:https://www.wordfence.com/blog/2020/03/vulnerabilities-patched-in-impress-for-idx-broker/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9514 Source link
近期,公司攻防实验室接到客户反馈服务器异常卡顿,疑似感染挖矿病毒,经过安全工程师分析之后确定感染了DDG挖矿病毒,版本为5019和5020。 黑客通过SSH爆破或漏洞攻击利用进行入侵,入侵成功后会执行远程下载名为i.sh的shell脚本,DDG5019和5020版本区别在于是否使用UPX加壳。 以下是对该病毒进行的若干研究和分析,如有疏漏和错误,欢迎广大读者指正。 i.sh脚本. 该脚本主要功能是写入定时任务用于持久化,下载ddgs母体二进制文件,分为32位和64位;之后将下载的ddgs病毒母体重命名为mbdh139c,赋予权限并执行;清除历史版本的进程。 而此次的5020的i.sh版本中的下载链接替换成了域名的形式,并且每次访问域名都会随机替换。 ddgs. Source link
来源:MISC 链接:https://snyk.io/vuln/SNYK-JS-CLASSTRANSFORMER-564431 来源:MISC 链接:https://github.com/typestack/class-transformer/blob/a650d9f490573443f62508bc063b857bcd5e2525/src/ClassTransformer.ts#L29-L31 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7637 Source link
来源:CONFIRM 链接:https://github.com/TestLinkOpenSourceTRMS/testlink-code/commit/58f3cc03d5f81cd5cc2ad8c7ba645cc486cebc05 来源:MISC 链接:https://ackcent.com/blog/testlink-1.9.20-unrestricted-file-upload-and-sql-injection/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-8638 Source link
|漏洞详情 WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。OneTone theme是使用在其中的一个响应式的网站主题插件。 WordPress OneTone theme 3.0.6及之前版本的includes/theme-functions.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。 |参考资料 来源:MISC 链接:https://blog.nintechnet.com/unauthenticated-stored-xss-vulnerability-in-wordpress-onetone-theme-unpatched/ 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2019-17231 Source link
. WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Search Meter plugin是使用在其中的一个搜索内容记录插件。 WordPress Search Meter plugin 2.13.2之前版本中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码。 来源:MISC 链接:https://wordpress.org/plugins/search-meter/#developers 来源:MISC 链接:https://www.exploit-db.com/exploits/48197 来源:nvd. Source...
Page 1 of 101 2 3 10