黑客攻防 / 安全漏洞 - 中国网管家族

RSS订阅 网管家族通告:

2008-06-28 09:50:29安全专家:IE 6新缺陷可触发跨站点脚本攻击
6月28日消息，安全专家警告称，IE 6中被发现存在新缺陷。据国外媒体报道称，美国计算机应急小组表示，该缺陷与IE 6处理跨站点脚本攻击的方式有关。恶意代码被嵌入在一个经过特别设计的HTML文档中，安全保护机制就不会正常作用，用户就可能受到攻击。美国计算机应急... [阅读全文]
来源：赛迪网作者：刘彦青评论：0

2008-06-17 15:20:20Apache曝拒绝服务漏洞将耗尽大量内存资源
北京时间6月17日讯：从国内安全组织获悉，Apache mod_proxy_http模块中间响应拒绝服务漏洞，将会耗尽大量内存资源。提醒广大站长如有使用以下受此漏洞影响的，立即更新官方补丁，以免不必要的麻烦。受影响系统： Apache Group Apache 2.2.8 Apache Group Apache 2.0... [阅读全文]
来源：中国站长站作者：谷汶锴评论：0

2008-06-03 18:22:41Safari浏览器漏洞会导致Windows用户遭攻击
据微软日前发出的警告称，一个之前在Safari浏览器上发现的漏洞将有可能导致Windows用户遭到攻击。这个Safari浏览器上的bug最初在上月15号被安全研究人员Nitesh Dhanjani发现，攻击者可以将任意可执行文件置于受害者的桌面，导致称为“地毯式轰炸（Carpet Bombin... [阅读全文]
来源：赛迪网作者：kaduo评论：0

2008-06-03 18:21:43Flash Player漏洞危害升级　电脑紧急体检
【赛迪网-IT技术报道】5月28日，几大安全公司同时针对Adobe公司Flash　Player播放器存在安全漏洞一事发布安全预警。事隔几日，6月2日，记者从金山毒霸全球反病毒监测中心了解到，Flash　Player播放器漏洞的危害迅速升级，针对该漏洞的计算机病毒大量涌现，甚至还有病毒... [阅读全文]
来源：赛迪网作者：小光评论：0

2008-05-08 13:47:04"窗户窟窿下载器"搜索MDAC漏洞实现隐蔽下载
】“窗户窟窿下载器”（VBS.Downloader.za.1793），这是一个下载器程序。它在进入电脑系统后会搜索是否存在WINDOWS系统的Microsoft Data Access Components (MDAC) 漏洞。如有，便利用该漏洞实现隐蔽下载，从病毒作者指定的地址下载木马程序到用户电脑中执行... [阅读全文]
来源：赛迪网作者：kaduo评论：0

2008-03-30 08:48:49利用Safari漏洞黑客30秒攻破苹果Leopard
3月29日消息，据国外媒体报道，在日前举行的CanSecWest安全大会上，苹果新一代操作系统Leopard在30秒钟内即被黑客成功入侵。成功入侵Leopard系统的黑客是ISE公司安全研究员Charlie Miller，以成功入侵苹果iPhone手机而闻名。据悉，Miller利用的是苹果Safari浏... [阅读全文]
来源：落伍者论坛作者：友亚评论：0

2008-01-12 03:34:09微软一月安全公告　IGMP漏洞严重威胁计算机
微软近日公布最新信息安全更新，公布了2项新的安全性公告。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。微软公布了两个新的安全公告，其中共包括三个漏洞。远端代码执行Windows Kernel TCP/IP IGMP漏洞被列为严重漏洞，并会严重影响Windows XP, Windo... [阅读全文]
来源：赛迪网作者：Tony评论：0

2007-12-04 09:44:18腾讯QQ LaunchP2PShare 远程栈溢出漏洞
发布日期：2007-01-27 更新日期：2007-11-29 受影响系统： Tencent QQ 2006 不受影响系统： Tencent QQ 2007.1.1 描述： BUGTRAQ ID: 26613 腾讯QQ是在中国非常广泛使用的即时聊天工具。 QQ的VQQPLAYER.OCX控件实现... [阅读全文]
来源：赛迪网－技术社区作者：kill评论：1

2007-10-17 10:46:31网管员注意 OpenSSL DTLS远程堆溢出漏洞
受影响系统： OpenSSL Project OpenSSL 0.9.8f OpenSSL Project OpenSSL 0.9.8 RedHat Linux 5.0 描述： BUGTRAQ ID: 26055 CV... [阅读全文]
来源：绿盟科技作者：kill 评论：0

2007-09-25 05:04:14XP系统组件惊现高危漏洞但未影响Vista
　CNET中国·ZOL 【编译】作者：杨睿　　据国外媒体报道，日前在Windows XP中发现了一个属于“高危”级的系统组件漏洞：0Day。它一般出现在Windows API窗口部件中：MFC42与MFC71。　　据称，黑客一旦利用此漏洞，他就可以轻松的在目标机上运行代码... [阅读全文]
来源：中关村在线作者：评论：0

2007-09-25 05:02:49AdobeReaderPDF发现0day漏洞
... [阅读全文]
来源：cnbeta作者：评论：0

2007-09-19 15:48:11jetCast Server HTTP 请求远程拒绝服务存在漏洞
受影响系统： COWON America jetCast Server 2.0.0.4308 描述： jetCast Server是与jetAudio配套的在线影音广播服务器。 jetCast Server处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 jetCast Server的JSMP3OGGWt.dll库没有正确地处理发... [阅读全文]
来源：绿盟科技作者：评论：1

2007-09-19 23:47:37AOL Instant Messenger 通知窗口信息泄露有漏洞
受影响系统： AOL Instant Messenger 6.1.41.2 描述： AOL Instant Messenger是一款在线即时聊天工具。 AIM在处理消息窗口时存在漏洞，可能导致信息泄露。如果来源窗口不是主焦点的话，AOL Instant Messenger所生成通知窗口中就可能显示任意HTML；进一步利用该漏洞... [阅读全文]
来源：绿盟科技作者：评论：0

2007-09-19 23:46:55Axis Communications 207W网络摄像机We接口漏洞
受影响系统： Axis Communications 207W网络摄像机描述： AXIS 207W是一款网络摄像机，可提供无线IEEE802.11g和以太网接口。 AXIS 207W所捆绑的Web应用接口存在多个安全漏洞，远程攻击者可能利用这些漏洞控制操作系统。对管理员用户的CSRF攻击可能导致root用户权限... [阅读全文]
来源：绿盟科技作者：评论：0

2007-09-19 23:34:31MS07-053：Windows Services 中允许特权提升漏洞
发布日期：九月 11, 2007 版本： 1.0 摘要：此重要安全更新解决了一个公开披露的漏洞。 Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 和基于 UNIX 的应用程序子系统中存在一个漏洞，在此运行特定的 setuid 二进制文件可能允许攻击者获得特... [阅读全文]
来源：微软作者：评论：0

2007-09-19 23:33:25MS07-052：Crystal Reports允许远程执行代码漏洞
发布日期：九月 11, 2007 版本： 1.0 摘要：此重要安全更新解决了一个公开披露的漏洞。如果用户打开特制的 RPT 文件，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此重要安全更新针... [阅读全文]
来源：微软作者：评论：0

2006-09-07 08:00:00 OpenLDAPslapd绕过安全限制漏洞
　　受影响系统：　　OpenLDAP OpenLDAP 2.3/HEAD 　　不受影响系统：　　OpenLDAP OpenLDAP 2.3.25 　　描述：　　OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。　　OpenLDAP在处理访问控制列表时存在错误，远程攻击者可能利用此漏洞绕... [阅读全文]
来源：作者：水土不服　评论：0

2005-07-06 08:00:00 Firefox和Mozilla浏览器中又曝8个安全漏洞
来源:http://news.onlinedown.net 　　3月2日消息，就在一家安全公司宣布在Firefox和Mozilla浏览器中发现一个安全漏洞之后，丹麦安全公司Secunia本周二又宣布在这两种浏览器中发现了8个安全漏洞。　　crn.com报道，其中大多数安全漏洞能够被犯罪分子用来实施网... [阅读全文]
来源：作者：stef 　评论：0

2005-07-06 08:00:00 PostNuke多个脚本远程SQL注入漏洞
转自:绿盟科技发布日期：2005-02-28 更新日期：2005-03-01 受影响系统： PostNuke PostNuke Phoenix 0.760-RC2 PostNuke PostNuke Phoenix 0.750 描述： -------------------------------------------------------------------------------- PHP-Nuke是一... [阅读全文]
来源：作者：stef 　评论：0

2005-07-06 08:00:00 PostNuke funcs.php脚本远程SQL注入漏洞
转自:绿盟科技发布日期：2005-02-28 更新日期：2005-03-01 受影响系统： PostNuke PostNuke Phoenix 0.760-RC2 描述： -------------------------------------------------------------------------------- PostNuke是一个广为流行的网站创建和管理工具，... [阅读全文]
来源：作者：stef 　评论：0

首页 12 3 4 5 6 7 下一页末页

推荐文章

热门文章

关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部