macOS又被爆出漏洞,最新版本的macOS High Sierra能让用户创建一个空密码的root账号,创建方法非常简单,只需要反复按键。

Andrey Konovalov最近披露了本地特权升级的漏洞,他在Linux网络子系统内部发现了漏洞,同时使用工具syzcaller“fuzzing”。在oss – sec的邮件线程中,Konovalov写道:“当构建一个带有MSG_MORE __ip_append_data()的UFO包时,调用ip_ufo_append_data()来追加。然而,在两个send()调用之间,append路径可以从UFO切换到非UFO,这会导致内存损坏。

风讯DOTNETCMS是一款具有强大功能的系统,基于.NET构架的内容管理软件,国内领先的第一款开源的.集成WEB2.0元素的模块化的CMS建站系统。
近日有网友在审计该系统代码的时候发现存在可以利用的漏洞,绕过管理员账号信息验证,直接进入后台,可谓是非常危险的一个利用漏洞。

下面给大家分享一下漏洞细节:

先从DotNetCMS的登录逻辑处代码分析,如下图:

 一、病毒介绍

近日有研究人员发现了一种通过OFFICE 使用DDE进行攻击的方法。通过DDE在OFFICE中执行任意文件,这种攻击方式不依赖于OFFICE漏洞或者宏。攻击者可以通过社工方式发送钓鱼邮件诱使受害者打开office文档,一旦受害者打开文档,并且点击了允许更新引用,恶意代码就会执行。

在Windows系统中,各个应用程序之间常常需要交换、传递数据,动态数据交换(DDE)技术就是为了进程之间更方便传递数据提出的,最早是随着Windows 3.1由微软公司实现的进程间的数据通信的协议。动态数据交换(DDE)已经成为Windows的一部分,并且很多Windows应用程序都使用了DDE技术来实现进程之间的数据交换,而office也支持这个协议。

无忧主机是一家专注于php主机的IDC企业,相比其他建站语言,php更简单易用,用户量也是非常大的。而不管哪款语言都避免不了漏洞的出现,今天无忧主机小编就给大家介绍一下php语言常见的漏洞以及对于的防范措施。

第一:SQL注入漏洞

在进行网站开发的时候,程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行一些恶意信息,比如用户信息查询等。黑客可以根据恶意程序返回的结果获取相应的信息。这就是所谓的SQL注入漏洞。

综述
2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码
漏洞分析
(1) 漏洞简介

翻页 上一页