WPA2协议爆出0day漏洞,“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 –WPA2安全协议的漏洞,该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准(2007版)埋下漏洞的页码。
Archive for 七月, 2010
By:Neeao
1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞, 此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2和webwork框架的系统(对于webwork的版本,不太清楚,我这里没环境 对其一一测试,这里有两者关系的介绍), 基本上无一幸免。
Author: pz
Blog: http://hi.baidu.com/p__z
Team: http://www.80vul.com
date: 2010年7月6日
一 综述
百度空间在个人主页应用上传自定义的Flash模板,Flash显示在主页上的时,HTML容器的 allowNetworking=internal.
使得用户上传的flash可以和网络进行通信.再结合百度空间的CSS编辑,可以进行钓鱼攻击.
7月3日下午消息,今日有大量网友在各大论坛网站爆料称,网易所有的邮箱系统都被入侵。不过,黑客可能无意使邮箱瘫痪,而只是发出留言做了警告。