-
运营商发行的大量路由器包含高危漏洞 大部分“问题路由器”IP位于中国
据统计,全球的运营商向大众网民发行了至少70万台ADSL路由器,但不幸的是,这些路由器存在高危漏洞,进而很可能会造成大规模路由器攻击活动。值得一提的是,大多数的“问题路由器”IP地址都位于中国。 多项安全漏洞 知名安全研究员Kyle Lovett几个月前在多不同厂商的ADSL路由器中发现了安全漏洞。然而,这些路由器的制造或发行公司竟然一样——运营商。 这些路由器中...阅读全文阅读全文
-
WordPress SEO插件曝高危SQL注入漏洞
最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。 漏洞简述 WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。 该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan Dewhurst发现——1.7.3.3之前版本的WordPress SEO by Yoast都会...阅读全文
-
知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞
vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。 Freebuf科普:vBulletin论坛系统 vBulletin是世界上用户非常广泛的PHP论坛系统,很多大型论坛都选择vBulletin搭建自己的社区。vBulletin高效,稳定,安...阅读全文
-
WordPress网站沦陷 恶意软件SoakSoak来了
WordPress是一款使用PHP语言开发的博客平台,用户架设属于自己的博客,也可以把 WordPress当作一个内容管理系统(CMS)来使用。近几个月,WordPress安全漏洞事件频发,包括 免费主题暗藏后门,波及WordPress等知名CMS系统,WordPress 4.0以下版本存在跨站脚本漏洞。而现在,一款广泛传播的恶意软件已经感染了100,000多个WordPress网站,而且数字仍在增加。 Google将超过...阅读全文
-
免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day)
Piwigo是世界上最著名的免费开源相册系统之一,由PHP+MySQL架构。由于该框架搭建方便,受到国内外的开发者青睐,近日,Piwigo <= v2.6.0爆出重要0day漏洞。 漏洞成因,Piwigo相册系统的/piwigo/picture.php页面,没有完整的验证jQuery参数。攻击者成功利用该漏洞,可以获取数据库的全部信息,漏洞及其简单暴力。 漏洞影响范围,Piwigo <= v2.6.0。 漏洞POC 本站提供安...阅读全文
-
影响全版本Windows:iSIGHT监控间谍活动发现Windows最新0day漏洞
iSIGHT在俄罗斯网络间谍活动中发现影响全版本Windows系统的最新0day漏洞,漏洞编号为CVE-2014-4114,目前,微软正紧急为该漏洞制作补丁。 昨日,微软的合作者iSIGHT Partners宣布在针对北约,欧盟电信和能源部门的网络间谍战过程中发现一枚新的windows 0day漏洞,该漏洞影响目前微软全版本的系统其中包括目前应用量最广的服务器系统Windows Server2008和Windows Server2012...阅读全文
