近期，有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器（PLC）的新漏洞，可让攻击者在存在漏洞的设备上执行任意代码。该漏洞和西门子SIMATIC S7-1200可编程逻辑控制器（PLC）中一个未被文本记录的功能有关，是由来自德国Ruhr Bochum大学的Ali Abbasi、Tobias Scharnowski和Thorsten Holz组成的研究小组发现的。该漏洞被标...

在这篇文章中，我将分析CVE-2019-16278漏洞的成因，以及如何去利用它。这个漏洞存在于Nostromo web服务上（又名nhttpd），这是一个开源的web服务，在Unix系统上非常流行，例如FreeBSD, OpenBSD等等。Nostromo由于在验证URL安全性方面存在缺陷，导致目录穿越，任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/..

海量智能设备，尤其是使用高通芯片组的Android智能手机和平板电脑，或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容，这些芯片漏洞可能会让攻击者窃取存储在安全区域的敏感数据，而这些安全区域本应该是智能设备中最安全的部分。这些漏洞存在于高通芯片的Secure Execution Environment（QSEE）中，这是一种基于ARM TrustZone技...

智能家居制造商Wyze Labs证实，从12月4日到12月26日这超过三个多星期的时间内，超过240万用户的数据暴露在存在未授权缺陷的Elasticsearch中。该公司是在12月26日上午9点21接收到IPVM记者的联系，从而发现这一起数据泄露的。不过，IPVM随后立即在“9点35分”发表了一篇文章，报告这个由安全咨询公司Twelve Security所发现的安全事件。Wyze的联合创始...

智能家居制造商Wyze Labs证实，从12月4日到12月26日这超过三个多星期的时间内，超过240万用户的数据暴露在存在未授权缺陷的Elasticsearch中。该公司是在12月26日上午9点21接收到IPVM记者的联系，从而发现这一起数据泄露的。不过，IPVM随后立即在“9点35分”发表了一篇文章，报告这个由安全咨询公司Twelve Security所发现的安全事件。Wyze的联合创始...

一个新发现的影响Citrix Application Delivery Controller（NetScaler ADC）和Citrix网关（NetScaler Gateway）的漏洞可能会威胁8万多家公司的网络安全。Citrix即美国思杰公司，是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。现在流行的BYOD（Bring Your Own Device自带设备办公）就是C...

介绍Portainer是一个轻量级的管理UI，可帮助用户轻松地管理Docker主机或Swarm集群。在过去的几个月中，FortiGuard实验室一直与Portainer团队密切合作，解决了在Portainer软件中发现的多个漏洞。以下将提供这些漏洞的概述。在撰写本文时，本文所提及的所有漏洞都已被Portainer修复，这种快速反应是对客户负责的表现。FG-VD-19-118和FG-VD-1...