近期，国家信息安全漏洞共享平台（CNVD）收录了海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码泄露等漏洞（CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-0...

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的...

文章作者：开源中国 本文来源： http://www.dbsec.cn/zx/20190407-1.html 流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。Bootstrap-Sass 是一个流行的 Ruby UI 框架，它为开发人员提供了一个 Sa...

漏洞描述: Gitblit是一个基于纯Java开发的轻量级、跨平台Git服务器解决方案,提供仓库管理、权限控制和Web界面访问功能,支持SSH/HTTP协议及多认证方式,适用于私有部署的代码托管场景。 Gitblit的...

开源的东西用的人多了，自然漏洞就多。Apache用于日志记录的组件Log4j使用非常灵活，在相当多的开源项目中都有使用，此次漏洞影响所有Apache Log4j 2.*系列版本： Apache Log4j 2.0-alpha1 – A...

作者：Shi Lei @360CERT && 360 GearTeam 描述 日前，360CERT确认了编号CVE-2017-8543的微软Windows Search严重漏洞存在被远程攻击的可行性，该漏洞被成功利用会对Windows用户产生严重...

昨天MikroTik 的一个工程师说：“漏洞允许一个特殊的工具来连接8291管理端口，并得到系统的用户数据库文件。” 然后攻击者会解密在数据库中找到的用户详细信息，并登录到MikroTik路由器。 一个...

前一阵，我们对Apache Strust 2的CVE-2017-5638漏洞进行了预警，最近F5实验室的研究人员发现Apache Struts 2 漏洞被网络罪犯用于传递Cerber勒索软件。实际上在Strut2漏洞公开之时，怀有歹心的人...

文章来源： 安译Sec 先admin尝试 其实当我在浏览网站的最下方时，我看到了这一信息。我的大脑就浮现出了一个0day，应该泛滥了！但我打算发出来 http://url/admin 尝试一下运气 看到这...

漏洞描述: 该漏洞存在于U8Clоud所有版本提供的рubѕmѕѕеrvlеt接口,服务端对接收的数据进行反序列化操作时未对数据进行有效的校验,导致攻击者可发送精心构造的恶意序列化对象在服务端执行...

漏洞的详细发现过程可以参见Google的博客 。(题外话，Google 的工程师都真牛) 漏洞描述： 漏洞成因在于DNS Server Response返回过量的(2048 ) 字节, 导致接下来的response 触发栈溢出。 The vul...