漏洞概述
zabbix是一个开源的企业级性能监控解决方案。
官方网站:http://www.zabbix.com
zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等[……]
tSt是一个爱好网络安全的菜鸟,记录生活及学习点滴,关注网络安全技术。
漏洞概述
zabbix是一个开源的企业级性能监控解决方案。
官方网站:http://www.zabbix.com
zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等[……]
256个国家7.3万个摄像头由于弱口令的原因可以随意浏览!!! 上图是北京的一个机房,连KVM也没有看样子机房不大。
你在家里装摄像头又不设置个复杂的密码,后果就是你看电视的时候,别人在电脑上看你!
传送门:http://www.insecam.cc[……]
世界最大网络设备供应商之一的思科公司向客户发出了安全警告,OpenSSL的Heartbleed安全漏洞不只是影响Web服务器,至少还有13款产品发现存在Heartbleed漏洞,其中包括了IOS XE操作系统,Juniper也相应发布声明称存在问题。
由于为网络设备打上补丁要比Web服[……]