Tagged: 漏洞

178月

ZABBIX高危漏洞,今晚都High起来了

Posted in 资讯 | ZABBIX高危漏洞,今晚都High起来了已关闭评论

漏洞概述

zabbix是一个开源的企业级性能监控解决方案。

官方网站:http://www.zabbix.com

zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等[……]

阅读全文

1811月

256个国家7万个摄像头随便看

Posted in 网络 | 256个国家7万个摄像头随便看已关闭评论

camera1

camera1

256个国家7.3万个摄像头由于弱口令的原因可以随意浏览!!!   上图是北京的一个机房,连KVM也没有看样子机房不大。

[c[……]

阅读全文

134月

思科Juniper发现多款产品存在Heartbleed漏洞

Posted in 资讯 | 思科Juniper发现多款产品存在Heartbleed漏洞已关闭评论

世界最大网络设备供应商之一的思科公司向客户发出了安全警告,OpenSSL的Heartbleed安全漏洞不只是影响Web服务器,至少还有13款产品发现存在Heartbleed漏洞,其中包括了IOS XE操作系统,Juniper也相应发布声明称存在问题。

阅读全文

021月

从乌云的错误漏洞分析看Mifare Classic安全

Posted in RFID | 从乌云的错误漏洞分析看Mifare Classic安全已关闭评论

来源:RadioWar
前言
12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看,漏洞的提交者把员工卡的数据分析得非常仔细,以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话,从漏洞的标题以及其内部的分析和[……]

阅读全文

263月

又有菜鸟来挑衅了

Posted in 网络 | 1 Comment

前段时间帮我哥做了个站,用的是乐旅的系统,版本1.2。结果今天发现打开异常,晚上没事上来查查也没看到什么,因为上次备份完也没更新多少东西,图省事直接恢复吧,直接在后台设置清空目录,然后连上FTP准备上传。

因为后台清空需要点时间,所以FTP上去的时候才让我看到原来已经有黑客来光顾过了,这小灰阔[……]

阅读全文