作家
登录
  • 企业用户如何应对系统补丁管理难题

    企业用户如何应对系统补丁管理难题

    2006年,卡内基?梅隆大学软件工程学会的计算机紧急响应小组(CERT)报道了需要软件补丁的应用程序漏洞超过8000个——这个数字比2005年增加了30%还多。尽管多年来我们在这个方面下了很大力气,但补...

    作者:wszsl32106-12

  • 微软发布2009年9月份的安全公告(含补丁下载)

    【51CTO.com综合消息】微软今天凌晨如期发布了2009年9月份的五个月度安全补丁,全部属于最高级别的关键级,修复了多个秘密报告的安全漏洞,不过最新的Windows 7/Server 2008 R2不受影响。补丁详...

    作者:wszsl32106-12

  • McAfee对微软近日漏洞提出建议

    微软今天发布了九项安全公告,共计涉及 19 项漏洞,其中包括已被网络攻击利用的 3 项漏洞。McAfee Avert Labs 安全研究和通讯主管 Dave Marcus 表示:“今夏的补丁发布工作迫在眉睫。微软正在着...

    作者:wszsl32106-12

  • win7安全小技巧-如何设置虚拟内存

    我们都知道,内存对于电脑来说是必不可少的一部分,所有的程序的运行都需要经过内存。如果我们同时开许多任务这样会占用大量的内存,而直接无法运行多余的程序了。有什么好的办法解决这个问题呢...

    作者:wszsl32106-12

  • Windows系统安全组策略全攻略

    就现在的微软系统而言,WIN7和VISTA已经越来越成为主流,但是就一些不想升级换代系统的用户而言,现在的系统还是很实用。如何更安全的用好现在现有的系统呢,像XP、2000和Server 2003等等这些微...

    作者:wszsl32106-12

  • 所有PEAR的Mail函数包含任意文件读写漏洞

    出现问题的地方位于Sendmail.php......
    if (!isset($from)) {
    return PEAR::raiseError('No from address given.');
    } elseif (strpos($from, ' ') !== false ||
    strpos($from, ';') !== fa...

    作者:wszsl32106-12

  • BigACE username参数SQL注入漏洞

    影响版本: Kevin Papst BigACE 2.5漏洞描述: BUGTRAQ ID: 34920 BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。 在注册新用户时BIGACE没有正确地过滤对username参数的输入,远程攻击者...

    作者:wszsl32106-12

  • OpenSC pkcs11-tool不安全密钥生成漏洞

    影响版本: OpenSC OpenSC 0.11.7 OpenSC OpenSC SVN trunk漏洞描述: Bugraq ID: 34884 CNCAN ID:CNCAN-2009050903 OpenSC是一款智能卡库和所及的应用程序。 OpenSC包含的’pkcs11-tool’模块存...

    作者:wszsl32106-12

  • PJBlog博客系统后台Action.aspSQL注入缺陷

    影响版本: 3.0 Beta漏洞描述: PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,PJBlog同时支持简繁中文,UTF-8编码,相对于其他系统,PJBlog具有相当高的运作效能以及更新率,...

    作者:wszsl32106-12

  • Sun Java运行时环境XML解析拒绝服务漏洞

    影响版本: Sun JDK 6 Sun JDK 5.0 Sun JRE 6 Sun JRE 5.0漏洞描述: BUGTRAQ ID: 35958 CVE(CAN) ID: CVE-2009-2625 Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 JR...

    作者:wszsl32106-12

  • DEDECMS 5.1 feedback_js.php 0DAY

    这个漏洞是我和Rainy'Fox一起发现的同样是在magic_quotes_gpc=off的情况下可用漏洞版本:DEDECMS 5.1此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$ar...

    作者:wszsl32106-12

  • Perl UTF-8规则表达式处理远程拒绝服务漏洞

    影响版本: Larry Wall Perl 5.10.1 + Turbolinux Home + Turbolinux Turbolinux Desktop 10.0漏洞描述: Bugraq ID: 36812 CVE ID: CVE-2009-3626 Perl是一款流行的网络编程语言。 Perl...

    作者:wszsl32106-12
  • .NET安全漏洞波及Firefox(图)

    .NET安全漏洞波及Firefox(图)

    XBAP(XAMLBrowserApplication的简称)技术用于在Windows上创建RIA应用。虽然从目的上来说,XBAP类似于Silverlight,但它可以创建重量级应用,能够利用.NET和XAML的所有功能,所创建的应用可以运...

    作者:wszsl32106-12

  • Sun OpenSolaris内核Panic远程拒绝服务漏洞

    影响版本: Sun OpenSolaris 2009.6漏洞描述: Bugraq ID: 36819 Sun OpenSolaris是一款sun公司开发的操作系统。 Sun OpenSolaris存在一个未明安全漏洞,远程攻击者可以利用漏洞使影响内核触发pan...

    作者:wszsl32106-12

  • Perl UTF-8规则表达式处理远程拒绝服务漏洞

    影响版本: Larry Wall Perl 5.10.1 + Turbolinux Home + Turbolinux Turbolinux Desktop 10.0漏洞描述: Bugraq ID: 36812 CVE ID: CVE-2009-3626 Perl是一款流行的网络编程语言。 Perl在处理包...

    作者:wszsl32106-12

  • HTML-Parser无效HTML实体解析拒绝服务漏洞

    受影响系统: HTML-Parser HTML-Parser 3.54 不受影响系统: HTML-Parser HTML-Parser 3.63 描述: BUGTRAQ ID: 36807 CVE ID: CVE-2009-3627 HTML Parser是用于解析线性或嵌套式HTML的Java库。...

    作者:wszsl32106-12

  • QEMU VNC服务器释放后使用漏洞

    受影响系统: Fabrice Bellard QEMU 0.10.6 描述: CVE ID: CVE-2009-3616 QEMU是一款开放源码的模拟器软件。 QEMU所使用VNC服务器的vnc.c文件中存在多个释放后使用漏洞。guest操作系统用户可以...

    作者:wszsl32106-12

  • ProFTPD mod_tls模块CA SSL证书验证漏洞

    影响版本: ProFTPD Project ProFTPD 1.3 ProFTPD Project ProFTPD 1.2漏洞描述: BUGTRAQ ID: 36804 CVE ID: CVE-2009-3639 ProFTPD是一款开放源代码FTP服务程序。 ProFTPD的mod_tls模块没有正确...

    作者:wszsl32106-12

  • OpenLDAP CA SSL证书验证漏洞

    影响版本: OpenLDAP漏洞描述: CVE ID: CVE-2009-3767 OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。 在使用OpenSSL的时候,OpenLDAP的libraries/libldap/tls_o.c库没有正确地处理...

    作者:wszsl32106-12

  • PHP 5.2.10及之前版本存在多个安全漏洞

    影响版本: PHP PHP 5.2.10 PHP PHP 5.2.9 -2 PHP PHP 5.2.9 PHP PHP 5.2.8 PHP PHP 5.2.7 PHP PHP 5.2.6 PHP PHP 5.2.5 PHP PHP 5.2.4 PHP PHP 5.2.3 PHP PHP 5.2.2 PHP PHP 5.2.1 PHP PHP 5.2漏...

    作者:wszsl32106-12

  • Movable Type跨站脚本和安全绕过漏洞

    影响版本: Movable Type Movable Type Pro 4.25 Movable Type Movable Type Pro 4.24 Movable Type Movable Type Open Source 4.25 Movable Type Movable Type Open Source 4.24 Movable Type M...

    作者:wszsl32106-12

  • Horde Passwd模块backend参数跨站脚本漏洞

    影响版本: Horde Passwd 3.1漏洞描述: BUGTRAQ ID: 35573 Horde Framework是个以PHP为基础的架构,用来创建网络应用程序;Passwd是其中用于更改口令的模块。 Horde Passwd模块的passwd/main.ph...

    作者:wszsl32106-12

  • Ruby on Rails http_authentication.rb Nil凭据绕过认证漏洞

    影响版本: David Heinemeier Hansson Ruby on Rails 2.3.2漏洞描述: BUGTRAQ ID: 35579 Ruby on Rails是一个新的Web应用程序框架,构建在Ruby语言之上。 Ruby on Rails的actionpack/lib/action...

    作者:wszsl32106-12

  • FCKeditor.Java本地拒绝服务漏洞

    影响版本: FCKeditor.Java 2.4漏洞描述: Bugraq ID: 35709 CNCAN ID:CNCAN-2009071702 FCKeditor.Java是一款FCKeditor 编辑器和Java之间的集成包,通过FCKeditor.Java可以在Java 程序中处理FCK...

    作者:wszsl32106-12

  • FreeBSD PE COFF加载本地拒绝服务漏洞

    受影响系统: FreeBSD FreeBSD 7.2 FreeBSD FreeBSD 6.4 NetBSD NetBSD 5.0 OpenBSD OpenBSD 4.5 描述: BUGTRAQ ID: 35510 CVE(CAN) ID: CVE-2009-0689 OpenBSD、NetBSD、FreeBSD都是流行的BS...

    作者:wszsl32106-12
 543   首页 上一页 12 13 14 15 16 17 18 19 20 21 22 下一页 尾页