作家
登录
  • Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
    修复方法(修复前请备份重要数据):debian用户请执行apt-get update ; apt-get...

    作者:wszsl32106-12
  • Firefox 3.0.8发布 修复严重安全漏洞

    Mozilla基金会近日推出了Firefox的最新安全更新版本, 该Web浏览器运行商曾在两个礼拜前的温哥华软件安全公约大会期间被黑客攻击。这项更新处理了Mozilla Firefox浏览器3.0.x. 版本中的两个独立...

    作者:wszsl32106-12
  • Sun发布身份管理软件的新安全漏洞警告

    Sun日前在咨询管理员更新软件时,发现了一个新的置身于Java系统身份管理软件中的安全漏洞。据国外媒体报道,Sun称,存在于识别管理软件中的问题已经可以通过更新中加以解决,被修补的漏洞可以帮...

    作者:wszsl32106-12
  • Windows内核图像文件漏洞揭示严重安全问题

    【51CTO.com快译】3月10日,微软终于填补了8个安全漏洞,其中包括一个关键的安全漏洞,那就是 Windows内核处理图像文件漏洞。其中,最为严重的一个安全漏洞就是Windows内核的图形装置介面( GDI...

    作者:wszsl32106-12
  • 微软2009年3月安全公告摘要(含补丁下载)

    微软刚刚发布了2009年3月份的3个安全公告,其中有2个重要,1个严重。它们分别是:Microsoft 安全公告 MS09-006 - 严重Windows 内核中的漏洞可能允许远程执行代码 (958690)发布日期: 三月 10, 2009...

    作者:wszsl32106-12
  • Adobe漏洞连连 打补丁是关键

    最近Adobe两款产品相继暴出0day漏洞, Adobe Acrobat和Adobe Reader存在一个PDF 0day漏洞。利用该漏洞的恶意代码和详细的技术分析已经在互联网上被公开,并被广泛转载。通过被公开的技术资料,黑...

    作者:wszsl32106-12
  • 北电提醒用户多款路由器存在安全漏洞

    北电日前提醒用户,在其多款路由器产品中发现几处安全漏洞,允许黑客非法访问企业VPN网络(虚拟专用网)。 据北电称,这几处漏洞影响的路由器产品包括1000、2000、3000、4000和5000系列。 其中一...

    作者:wszsl32106-12
  • MS09-002利用代码公布:XP到2008用户皆面临打击

    【51CTO.com 独家特稿】MS09-002漏洞利用代码已被公布,该漏洞利用了IE对释放的对象重利用的异常,经过精心编写shellcode进行利用,可达到在客户端远程执行代码的效果。漏洞利用代码如下:图1
    ...

    作者:wszsl32106-12
  • FreeBSD爆0day 远程能溢出本地可提权

    没想到现在有人会研究,看到后惊叹了一下。是telnetd部分的问题,在FreeBSD7.0正式版测试通过,7.1似乎也有同样问题,但未经过测试。有兴趣的朋友可以调试一下,代码如下:# FreeBSD telnetd lo...

    作者:wszsl32106-12
  • ProFTPD字符编码SQL注入漏洞

    受影响系统: ProFTPD Project ProFTPD 1.3.1不受影响系统:ProFTPD Project ProFTPD 1.3.2描述:BUGTRAQ ID: 33650ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设...

    作者:wszsl32106-12
  • 微软发布2009年2月份的安全公告(含补丁下载)

    微软刚刚发布了2009年2月份的4个安全公告,其中有2个重要,2个严重。它们分别是:Microsoft 安全公告 MS09-002 - 严重
    Internet Explorer 的累积性安全更新 (961260)
    发布日期: 二月 10, 2009影...

    作者:wszsl32106-12
  • 思科修复严重无线LAN漏洞

    思科修复了它的无线LAN(WLAN)控制器(controller)中的漏洞,这些漏洞可以被攻击者利用,导致拒绝服务攻击(DoS)的状况。 在周三发布的公告中,思科说有两个DoS漏洞影响无线平台上软件的4.2及...

    作者:wszsl32106-12
  • Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞

    受影响系统: Cisco Physical Access Gateway 1.0 不受影响系统: Cisco Physical Access Gateway 1.1 描述: BUGTRAQ ID: 35477 CVE(CAN) ID: CVE-2009-1163 Cisco Physical Access Gateway是...

    作者:wszsl32106-12
  • Cisco ASA设备绕过HTML重写规则漏洞

    受影响系统: Cisco ASA 8.2.1 Cisco ASA 8.1.2 Cisco ASA 8.0(4) 不受影响系统: Cisco ASA 8.1.2.25 Cisco ASA 8.0.4.34 描述: BUGTRAQ ID: 35480 CVE(CAN) ID: CVE-2009-1202 Cisco自适应...

    作者:wszsl32106-12
  • FCKeditor connectors模块多个跨站脚本及目录遍历漏洞

    影响版本: FCKeditor <= 2.6.4漏洞描述: CVE(CAN) ID: CVE-2009-2324,CVE-2009-2265 FCKeditor是一款开放源码的HTML文本编辑器。 FCKeditor没有正确地验证用户对多个connector模块所传送的输入,...

    作者:wszsl32106-12
  • phpMyAdmin SQL书签HTML注入漏洞

    影响版本:
    phpMyAdmin 3.x漏洞描述:
    BUGTRAQ ID: 35543
    CVE(CAN) ID: CVE-2009-2284 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin没有正确地过滤某些对SQL书签所传送...

    作者:wszsl32106-12
  • 科汛(Kesion)CMS文件名解析漏洞

    影响版本: KesionCMS V6 SP2漏洞描述: 科汛cms,eshop系统建站第一品牌.专业提供开源cms项目定制服务及名片系统,在线输出,在线印刷,广告制作,在线图文下单系统提供商。 在文件上传处理上存在...

    作者:wszsl32106-12
  • Omni-NFS Server FTP请求/响应处理栈溢出漏洞

    影响版本: Xlink Omni-NFS Enterprise 5.2漏洞描述: BUGTRAQ ID: 36608 Omni-NFS Server可以将Windows机器转换为NFS服务器,这样UNIX用户就可以访问从远程NFS客户端导入Windows资源。 Omni-NFS...

    作者:wszsl32106-12
  • Linux Kernel ax25_setsockopt函数本地拒绝服务漏洞

    影响版本: Linux kernel 2.6.x漏洞描述: CVE ID: CVE-2009-2909 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel ax25子系统的net/ax25/af_ax25.c文件中的ax25_setsockopt函数...

    作者:wszsl32106-12
  • phpMyAdmin SQL注入和跨站脚本漏洞

    影响版本: phpMyAdmin 3.x phpMyAdmin 2.11.x漏洞描述: BUGTRAQ ID: 36658 CVE ID: CVE-2009-3697,CVE-2009-3696 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin没有正确地过...

    作者:wszsl32106-12
  • 微软发布第一个Windows 7补丁

    微软上周五修补了Windows7的9个漏洞,其中5个为严重漏洞,因此,这也将要求用户在升级到新的操作系统时下载相应的安全更新,以保证用户使用的安全性。据了解,该补丁适用于Windows7的第一个最终...

    作者:wszsl32106-12
  • Pidgin OSCAR插件非法内存访问拒绝服务漏洞

    影响版本: Pidgin Pidgin 2.6.1 Pidgin Pidgin 2.6 Pidgin Pidgin 2.5.9 Pidgin Pidgin 2.5.8 Pidgin Pidgin 2.5.7 Pidgin Pidgin 2.5.6 Pidgin Pidgin 2.5.6 Pidgin Pidgin 2.5.5 Pidgin Pidgi...

    作者:wszsl32106-12
  • Adium ICQ消息拒绝服务漏洞

    影响版本: Adium 1.x漏洞描述: CVE ID:CVE-2009-3615 Adium是一款Mac OS X下的多协议即时通信软件。 Adium处理部分oscar协议消息存在错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。...

    作者:wszsl32106-12
  • Intel BIOS版本降级本地特权提升漏洞

    影响版本: Intel DX58SO Intel DX48BT2 Intel DX38BT Intel DQ45EK Intel DQ45CB Intel DQ43AP Intel DQ35MP Intel DQ35JO Intel DQ35EC Intel DP45SG Intel DP43TF Intel DP35DP Intel DG45ID ...

    作者:wszsl32106-12
  • 微软发布SMBv2严重级漏洞 修复大量漏洞

    微软本周二发布了13个安全补丁,其中8个关键级的补丁针对的是微软服务信息模块SMB的zero-day漏洞。按照其定期更新的惯例,微软的这次更新对Windows, Internet Explorer 以及Microsoft Office提出...

    作者:wszsl32106-12
  • 企业用户如何应对系统补丁管理难题

    2006年,卡内基?梅隆大学软件工程学会的计算机紧急响应小组(CERT)报道了需要软件补丁的应用程序漏洞超过8000个——这个数字比2005年增加了30%还多。尽管多年来我们在这个方面下了很大力气,但补...

    作者:wszsl32106-12
  • 微软发布2009年9月份的安全公告(含补丁下载)

    【51CTO.com综合消息】微软今天凌晨如期发布了2009年9月份的五个月度安全补丁,全部属于最高级别的关键级,修复了多个秘密报告的安全漏洞,不过最新的Windows 7/Server 2008 R2不受影响。补丁详...

    作者:wszsl32106-12
  • McAfee对微软近日漏洞提出建议

    微软今天发布了九项安全公告,共计涉及 19 项漏洞,其中包括已被网络攻击利用的 3 项漏洞。McAfee Avert Labs 安全研究和通讯主管 Dave Marcus 表示:“今夏的补丁发布工作迫在眉睫。微软正在着...

    作者:wszsl32106-12
  • win7安全小技巧-如何设置虚拟内存

    我们都知道,内存对于电脑来说是必不可少的一部分,所有的程序的运行都需要经过内存。如果我们同时开许多任务这样会占用大量的内存,而直接无法运行多余的程序了。有什么好的办法解决这个问题呢...

    作者:wszsl32106-12
  • Windows系统安全组策略全攻略

    就现在的微软系统而言,WIN7和VISTA已经越来越成为主流,但是就一些不想升级换代系统的用户而言,现在的系统还是很实用。如何更安全的用好现在现有的系统呢,像XP、2000和Server 2003等等这些微...

    作者:wszsl32106-12