3. Piom – 安卓平台的广告软件,用于监控用户的浏览行为,并根据用户的网络活动提供不需要的广告。
六月的“最受欢迎”漏洞:
SQL注入技术继续引领最受欢迎的漏洞列表,影响全球46%的组织。排在第二位的是OpenSSL TLS DTLS心跳信息披露,全球影响力达到41%,紧随其后的是MVPower DVR远程执行代码,这对全球40%的组织产生了影响。
1.↔SQL 注入(几种技术) - 在从客户端到应用程序的输入中插入SQL查询注入,同时利用应用程序软件中的安全漏洞。
2. ↔OpenSSLTLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) - OpenSSL中存在信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳包时出错。攻击者可以利用此漏洞披露已连接客户端或服务器的内存内容。
3. ↑MVPower DVR远程执行代码 - MVPower DVR设备中存在一个远程执行代码漏洞。远程攻击者可以利用此弱点通过精心设计的请求在受影响的路由器中执行任意代码。
4.↑Web服务器暴露的Git存储库信息泄露 - Git存储库中报告了一个信息泄露漏洞。成功利用此漏洞可能会无意中泄露帐户信息。
5. ↓ Joomla对象注入远程命令执行) -该漏洞是由于缺少对输入对象的验证而导致远程代码执行。远程攻击者可以通过向受害者发送恶意请求来利用此漏洞。成功利用此漏洞可能导致在目标用户的上下文中执行任意代码。
