关于nginx提权漏洞情况的通报

多款操作系统上的nginx存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-1247),该漏洞源于程序对日志文件分配弱权限。

作者:星期三, 十一月 16, 20162,894
标签:, , ,

关于Tomcat本地提权漏洞情况的通报

在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器。

作者:星期日, 十月 9, 20161,339
标签:, ,

谷歌公开未打补丁的Windows漏洞 微软表示无奈

微软在一份声明中表示,将发布针对此漏洞的安全更新,并表示利用这个漏洞并不容易,必需有一个合法的用户身份在本地登录。

作者:星期日, 一月 4, 20151,421
标签:,

忘记密码