作家
登录
  • Sun发布身份管理软件的新安全漏洞警告

    Sun日前在咨询管理员更新软件时,发现了一个新的置身于Java系统身份管理软件中的安全漏洞。据国外媒体报道,Sun称,存在于识别管理软件中的问题已经可以通过更新中加以解决,被修补的漏洞可以帮...

    作者:wszsl32106-12
  • Windows内核图像文件漏洞揭示严重安全问题

    【51CTO.com快译】3月10日,微软终于填补了8个安全漏洞,其中包括一个关键的安全漏洞,那就是 Windows内核处理图像文件漏洞。其中,最为严重的一个安全漏洞就是Windows内核的图形装置介面( GDI...

    作者:wszsl32106-12
  • 微软2009年3月安全公告摘要(含补丁下载)

    微软刚刚发布了2009年3月份的3个安全公告,其中有2个重要,1个严重。它们分别是:Microsoft 安全公告 MS09-006 - 严重Windows 内核中的漏洞可能允许远程执行代码 (958690)发布日期: 三月 10, 2009...

    作者:wszsl32106-12
  • Adobe漏洞连连 打补丁是关键

    最近Adobe两款产品相继暴出0day漏洞, Adobe Acrobat和Adobe Reader存在一个PDF 0day漏洞。利用该漏洞的恶意代码和详细的技术分析已经在互联网上被公开,并被广泛转载。通过被公开的技术资料,黑...

    作者:wszsl32106-12
  • 北电提醒用户多款路由器存在安全漏洞

    北电日前提醒用户,在其多款路由器产品中发现几处安全漏洞,允许黑客非法访问企业VPN网络(虚拟专用网)。 据北电称,这几处漏洞影响的路由器产品包括1000、2000、3000、4000和5000系列。 其中一...

    作者:wszsl32106-12
  • MS09-002利用代码公布:XP到2008用户皆面临打击

    【51CTO.com 独家特稿】MS09-002漏洞利用代码已被公布,该漏洞利用了IE对释放的对象重利用的异常,经过精心编写shellcode进行利用,可达到在客户端远程执行代码的效果。漏洞利用代码如下:图1
    ...

    作者:wszsl32106-12
  • FreeBSD爆0day 远程能溢出本地可提权

    没想到现在有人会研究,看到后惊叹了一下。是telnetd部分的问题,在FreeBSD7.0正式版测试通过,7.1似乎也有同样问题,但未经过测试。有兴趣的朋友可以调试一下,代码如下:# FreeBSD telnetd lo...

    作者:wszsl32106-12
  • ProFTPD字符编码SQL注入漏洞

    受影响系统: ProFTPD Project ProFTPD 1.3.1不受影响系统:ProFTPD Project ProFTPD 1.3.2描述:BUGTRAQ ID: 33650ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设...

    作者:wszsl32106-12
  • 微软发布2009年2月份的安全公告(含补丁下载)

    微软刚刚发布了2009年2月份的4个安全公告,其中有2个重要,2个严重。它们分别是:Microsoft 安全公告 MS09-002 - 严重
    Internet Explorer 的累积性安全更新 (961260)
    发布日期: 二月 10, 2009影...

    作者:wszsl32106-12
  • 思科修复严重无线LAN漏洞

    思科修复了它的无线LAN(WLAN)控制器(controller)中的漏洞,这些漏洞可以被攻击者利用,导致拒绝服务攻击(DoS)的状况。 在周三发布的公告中,思科说有两个DoS漏洞影响无线平台上软件的4.2及...

    作者:wszsl32106-12
  • Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞

    受影响系统: Cisco Physical Access Gateway 1.0 不受影响系统: Cisco Physical Access Gateway 1.1 描述: BUGTRAQ ID: 35477 CVE(CAN) ID: CVE-2009-1163 Cisco Physical Access Gateway是...

    作者:wszsl32106-12
  • Cisco ASA设备绕过HTML重写规则漏洞

    受影响系统: Cisco ASA 8.2.1 Cisco ASA 8.1.2 Cisco ASA 8.0(4) 不受影响系统: Cisco ASA 8.1.2.25 Cisco ASA 8.0.4.34 描述: BUGTRAQ ID: 35480 CVE(CAN) ID: CVE-2009-1202 Cisco自适应...

    作者:wszsl32106-12
  • FCKeditor connectors模块多个跨站脚本及目录遍历漏洞

    影响版本: FCKeditor <= 2.6.4漏洞描述: CVE(CAN) ID: CVE-2009-2324,CVE-2009-2265 FCKeditor是一款开放源码的HTML文本编辑器。 FCKeditor没有正确地验证用户对多个connector模块所传送的输入,...

    作者:wszsl32106-12
  • phpMyAdmin SQL书签HTML注入漏洞

    影响版本:
    phpMyAdmin 3.x漏洞描述:
    BUGTRAQ ID: 35543
    CVE(CAN) ID: CVE-2009-2284 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin没有正确地过滤某些对SQL书签所传送...

    作者:wszsl32106-12
  • 科汛(Kesion)CMS文件名解析漏洞

    影响版本: KesionCMS V6 SP2漏洞描述: 科汛cms,eshop系统建站第一品牌.专业提供开源cms项目定制服务及名片系统,在线输出,在线印刷,广告制作,在线图文下单系统提供商。 在文件上传处理上存在...

    作者:wszsl32106-12
  • Omni-NFS Server FTP请求/响应处理栈溢出漏洞

    影响版本: Xlink Omni-NFS Enterprise 5.2漏洞描述: BUGTRAQ ID: 36608 Omni-NFS Server可以将Windows机器转换为NFS服务器,这样UNIX用户就可以访问从远程NFS客户端导入Windows资源。 Omni-NFS...

    作者:wszsl32106-12
  • Linux Kernel ax25_setsockopt函数本地拒绝服务漏洞

    影响版本: Linux kernel 2.6.x漏洞描述: CVE ID: CVE-2009-2909 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel ax25子系统的net/ax25/af_ax25.c文件中的ax25_setsockopt函数...

    作者:wszsl32106-12
  • phpMyAdmin SQL注入和跨站脚本漏洞

    影响版本: phpMyAdmin 3.x phpMyAdmin 2.11.x漏洞描述: BUGTRAQ ID: 36658 CVE ID: CVE-2009-3697,CVE-2009-3696 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin没有正确地过...

    作者:wszsl32106-12
  • 微软发布第一个Windows 7补丁

    微软上周五修补了Windows7的9个漏洞,其中5个为严重漏洞,因此,这也将要求用户在升级到新的操作系统时下载相应的安全更新,以保证用户使用的安全性。据了解,该补丁适用于Windows7的第一个最终...

    作者:wszsl32106-12
  • Pidgin OSCAR插件非法内存访问拒绝服务漏洞

    影响版本: Pidgin Pidgin 2.6.1 Pidgin Pidgin 2.6 Pidgin Pidgin 2.5.9 Pidgin Pidgin 2.5.8 Pidgin Pidgin 2.5.7 Pidgin Pidgin 2.5.6 Pidgin Pidgin 2.5.6 Pidgin Pidgin 2.5.5 Pidgin Pidgi...

    作者:wszsl32106-12
  • Adium ICQ消息拒绝服务漏洞

    影响版本: Adium 1.x漏洞描述: CVE ID:CVE-2009-3615 Adium是一款Mac OS X下的多协议即时通信软件。 Adium处理部分oscar协议消息存在错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。...

    作者:wszsl32106-12
  • Intel BIOS版本降级本地特权提升漏洞

    影响版本: Intel DX58SO Intel DX48BT2 Intel DX38BT Intel DQ45EK Intel DQ45CB Intel DQ43AP Intel DQ35MP Intel DQ35JO Intel DQ35EC Intel DP45SG Intel DP43TF Intel DP35DP Intel DG45ID ...

    作者:wszsl32106-12
  • 微软发布SMBv2严重级漏洞 修复大量漏洞

    微软本周二发布了13个安全补丁,其中8个关键级的补丁针对的是微软服务信息模块SMB的zero-day漏洞。按照其定期更新的惯例,微软的这次更新对Windows, Internet Explorer 以及Microsoft Office提出...

    作者:wszsl32106-12
  • 企业用户如何应对系统补丁管理难题

    2006年,卡内基?梅隆大学软件工程学会的计算机紧急响应小组(CERT)报道了需要软件补丁的应用程序漏洞超过8000个——这个数字比2005年增加了30%还多。尽管多年来我们在这个方面下了很大力气,但补...

    作者:wszsl32106-12
  • 微软发布2009年9月份的安全公告(含补丁下载)

    【51CTO.com综合消息】微软今天凌晨如期发布了2009年9月份的五个月度安全补丁,全部属于最高级别的关键级,修复了多个秘密报告的安全漏洞,不过最新的Windows 7/Server 2008 R2不受影响。补丁详...

    作者:wszsl32106-12
  • McAfee对微软近日漏洞提出建议

    微软今天发布了九项安全公告,共计涉及 19 项漏洞,其中包括已被网络攻击利用的 3 项漏洞。McAfee Avert Labs 安全研究和通讯主管 Dave Marcus 表示:“今夏的补丁发布工作迫在眉睫。微软正在着...

    作者:wszsl32106-12
  • win7安全小技巧-如何设置虚拟内存

    我们都知道,内存对于电脑来说是必不可少的一部分,所有的程序的运行都需要经过内存。如果我们同时开许多任务这样会占用大量的内存,而直接无法运行多余的程序了。有什么好的办法解决这个问题呢...

    作者:wszsl32106-12
  • Windows系统安全组策略全攻略

    就现在的微软系统而言,WIN7和VISTA已经越来越成为主流,但是就一些不想升级换代系统的用户而言,现在的系统还是很实用。如何更安全的用好现在现有的系统呢,像XP、2000和Server 2003等等这些微...

    作者:wszsl32106-12
  • 所有PEAR的Mail函数包含任意文件读写漏洞

    出现问题的地方位于Sendmail.php......
    if (!isset($from)) {
    return PEAR::raiseError('No from address given.');
    } elseif (strpos($from, ' ') !== false ||
    strpos($from, ';') !== fa...

    作者:wszsl32106-12
  • BigACE username参数SQL注入漏洞

    影响版本: Kevin Papst BigACE 2.5漏洞描述: BUGTRAQ ID: 34920 BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。 在注册新用户时BIGACE没有正确地过滤对username参数的输入,远程攻击者...

    作者:wszsl32106-12
排行榜