ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用该漏洞

美国教育部在本周发布的一份安全警报中称,黑客利用企业资源规划（ERP）Web应用程序中的漏洞入侵了62所高校的系统。该漏洞存在于Ellucian Banner Web Tailier中,该模块是Ellucian Banner ERP的一个模块,允许大学自定义其前端Web应用程序。该漏洞还影响Ellucian Banner Enterprise Identity Services,一个用于管理用户帐

Eclypsium 的研究人员披露了联想和技嘉服务器所使用的 BMC 固件发现的漏洞。该漏洞可用于向固件植入恶意程序,使其难以探测或在硬盘格式化后仍然存在。但要利用漏洞,攻击者需要已经拥有管理员权限。漏洞存在于 Vertiv 的 MergePoint EMS 基板管理控制器（BMC）固件内,该产品被用于联想的服务器产品和技嘉的服务器主板。研究人员在 2018 年 7 月报告给了联想,11 月联想释

本周三,瑞典斯德哥尔摩举办了第 19 届隐私增强技术研讨会。来自波士顿大学的两名研究人员,讨论了他们的最新研究成果。其声称,蓝牙通信协议中的一个缺陷,或导致使用现代设备的用户泄露身份凭证,导致其易被识别和追踪。别有用心者可借此实现对用户的监视,配备蓝牙模块的 Windows 10、iOS 和 macOS 设备均受到影响。（截图 via ZDNet）该漏洞影响包括 iPhone&

据爆料,应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据,而且并没有征得用户的明确许可。调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。调查发现,此漏洞是通过软件开发工具包(SDK)展开的,虽然该SDK为开发人员带去了方便,但不幸的是,该SDK竟

最近,Lenovo发布了Lenovo/Iomega旗下NAS设备的安全通告。这些设备被安全研究人员发现存在信息泄露漏洞,导致大量敏感数据暴露在公网。研究人员警告到,LenovoEMC（Lenovo和EMC的合资公司）存储设备和EMC旗下Iomega品牌的NAS设备存在安全漏洞,可能导致存储这些设备上的数据遭到破坏。联想于周二披露了这一信息。研究人员之所以能发现这个漏洞,是因为他们在shodan上无

相信大家对于近期曝出的Zoom会议视频软件的多个漏洞还记忆犹新（想了解详情可点击）,而最初曝出这起安全事件的研究人员Jonathan Leitschuh曾对Zoom软件自带的本地Web服务极为诟病,认为这个服务完全没必要且隐藏着极大的安全风险。而现在,Jonathan Leitschuh表示已发现了该Web服务的远程代码执行漏洞。“现在我已发现Zoom软件的守护程序（即隐藏的本地Web服务）存在远

一、前言Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。二、漏洞简介Fastjson 1.2.48版本以下存在反序列化漏洞补丁绕过。三、漏洞危害经斗象安全应急响应团队分析Fastjson多处补丁修补出现纰漏,Fastjson在1.2.48版本以下,无需Autotype开

新浪科技讯 北京时间7月10日下午消息,据美国科技网站TheVerge报道,视频会议软件开发商Zoom今日推出了一款紧急补丁,以解决Mac用户面临的一个“零日漏洞”。该漏洞可能会将一个视频通话请求暴露给黑客,从而启动一个计划之外的聊天程序。　　昨日,安全研究员乔纳森·莱茨丘（Jonathan Leitschuh）公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重的“零日漏洞”。莱茨丘称,

2013年,曾被称为“全球最牛黑客”的巴纳拜·杰克在家中离奇死亡（年仅35岁）,而在死亡前几天,他曾表示要在即将开幕的“白帽”黑客会议上,展示一项惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,实现“遥控杀人”。杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。所以有传言称,他是因此招来杀身之祸。但该传言不得证实,警方也拒绝透露关于其