Roundcube Webmail跨站脚本漏洞（CVE-2016-4552）

2017年02月05日 17 阅读

Roundcube Webmail跨站脚本漏洞（CVE-2016-4552）发布日期：2016-12-20更新日期：2016-12-21受影响系统：RoundCube Webmail < 1.2.0描述：CVE（CAN） ID: CVE-2016-4552RoundCube Webmail是一个基于浏览器的IMAP客户端。Roundcube Webmail < 1.2.0版本存在跨站脚本漏洞，可使远程攻击者注入任意Web脚本脚本或HTML。&l...

Horde Groupware跨站脚本漏洞（CVE-2016-5303）

2017年02月05日 17 阅读

Horde Groupware跨站脚本漏洞（CVE-2016-5303）发布日期：2016-12-20更新日期：2016-12-21受影响系统：Horde Groupware Webmail Edition < 5.2.16描述：CVE（CAN） ID: CVE-2016-5303Horde Groupware Webmail Edition是基于浏览器的通讯软件包。Horde Groupware/Horde Groupware Webmail Ed...

Nginx+Python 下DIY手机监控系统

2017年02月05日 18 阅读

宝宝长大了，喜欢动来动去，为了更好的看护宝宝，想用PC摄像头弄一个Web监控，手机上也能显示，这样在厨房做饭带着手机也能看着她。 为了解决这个需求，先上网google了半天，没找到免费又稳定的软件。想想自已写一个算了，遂上sourceforge、codeproject、google"code 狂搜一通源代码，找到几个试了，各有利弊。经过几个晚上的研究，目前发现的最好的解决方案是这样的：网络:wifiWeb服务器:nginx 1.0.11摄像头抓图: pyt...

Cisco 多个产品安全功能绕过漏洞（CVE-2016-9207）

2017年02月05日 18 阅读

Cisco 多个产品安全功能绕过漏洞（CVE-2016-9207）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco Expressway描述：BUGTRAQ ID: 94797CVE（CAN） ID: CVE-2016-9207Cisco TelePresence是思科网真解决方案。Cisco Expressway的HTTP流量服务器组件存在安全漏洞，可使未验证的远程攻击者对任意主机发起TCP连接。<*来源：Mich...

Python:通过摄像头实现的监控功能

2017年02月05日 17 阅读

此方案为朋友LSJ提出并实现的，转过来供学习用，由于在测试时没有架设WEB服务器，也没有做手机上的测试，仅通过PC测试了下，最完整解决方案请参考原出处《DIY手机监控系统》见 http://www.linuxidc.com/Linux/2012-02/54205.htm。 方法：1 下载并安装VideoCapture、PIL。2.编码，3s抓一个图片并保存[python] fromVideoCaptureimportDeviceimporttime,str...

Cisco ASR 5000 Series Aggregation Services Routers拒绝服务漏洞（CVE-2016-6467）

2017年02月05日 18 阅读

Cisco ASR 5000 Series Aggregation Services Routers拒绝服务漏洞（CVE-2016-6467）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco ASR 5000描述：BUGTRAQ ID: 94772CVE（CAN） ID: CVE-2016-6467Cisco ASR 5000系列是一个运营商级平台，可用于部署高需求的3G网络以及向长期演进（LTE） 迁移。Cisco Ag...

Python:通过摄像头抓取图像并自动上传至新浪微博

2017年02月05日 17 阅读

通过上一篇文章《Python:通过摄像头实现的监控功能》见 http://www.linuxidc.com/Linux/2012-02/54206.htm，突然想到将每次采集到的图片可以直接上传至微博，然后可以通过手机准实时查看要监控的地方，实现思路如下： a.程序A 每30s通过摄像头采集一次图像，并保存； b.程序B也是每30s将采集到的图片上传至新浪微博； 实现如下： 1. 采集图像程序A:[python] #！/usr/bin/envpython...

Cisco AnyConnect Secure Mobility Client本地权限提升漏洞（CVE-2016-9192）

2017年02月05日 17 阅读

Cisco AnyConnect Secure Mobility Client本地权限提升漏洞（CVE-2016-9192）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco AnyConnect Secure Mobility Client描述：BUGTRAQ ID: 94770CVE（CAN） ID: CVE-2016-9192Cisco AnyConnect Secure Mobility Client是思科下一代VP...

Cisco IOS/IOS XE Software目录遍历漏洞（CVE-2016-9199）

2017年02月05日 19 阅读

Cisco IOS/IOS XE Software目录遍历漏洞（CVE-2016-9199）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco IOx描述：BUGTRAQ ID: 94788CVE（CAN） ID: CVE-2016-9199Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOx在CAF的实现中未正确验证输入，存在安全漏洞，可使远程攻击者读取目标系统上的任意文件。<...

Cisco Emergency Responder 跨站请求伪造漏洞（CVE-2016-6468）

2017年02月05日 17 阅读

Cisco Emergency Responder 跨站请求伪造漏洞（CVE-2016-6468）发布日期：2016-12-15更新日期：2016-12-22受影响系统：Cisco Emergency Responder描述：BUGTRAQ ID: 94786CVE（CAN） ID: CVE-2016-6468Cisco Emergency Responder实时位置地址跟踪数据库和增强的路由功能可以根据呼叫者的位置，将紧急呼叫直接转移到相应的公共安全应答...

Python:简单的摄像头程序实现

2017年02月05日 17 阅读

安装了pygame，还没有具体学习如何用，先写了个最简单且原始的摄像头程序，画面还算流畅，不过还存在较多缺陷，后面对pygame熟悉了再一一优化。1、实现：[python] #！/usr/bin/envpython #-*-coding:utf-8-*- fromVideoCaptureimportDeviceimporttimeimportsys,pygamepygame.init（）size=width,height=620,485speed=[2,2...

BSD libc栈缓冲区溢出漏洞（CVE-2016-6559）

2017年02月05日 20 阅读

BSD libc栈缓冲区溢出漏洞（CVE-2016-6559）发布日期：2016-12-05更新日期：2016-12-08受影响系统：FreeBSD FreeBSD描述：BUGTRAQ ID: 94694CVE（CAN） ID: CVE-2016-6559BSD libc是BSD操作系统使用的POSIX标准库超集。BSD libc在link_ntoa（3）函数上存在缓冲区溢出漏洞，可导致重写其他库函数的静态缓冲区。<*来源：vendor 链接：ht...

Locus Energy LGate命令注入漏洞（CVE-2016-5782）

2017年02月05日 18 阅读

Locus Energy LGate命令注入漏洞（CVE-2016-5782）发布日期：2016-12-05更新日期：2016-12-07受影响系统：Locus Energy LGate描述：CVE（CAN） ID: CVE-2016-5782LGate是基于Web的数据收集系统，用于分布式PV太阳能计量及数据收集。Locus Energy仪表使用PHP脚本管理用于电压监测及网络配置的能量计参数，但未能正确验证POST请求内的信息，存在命令注入漏洞，可使攻...

Python:日志模块logging的应用

2017年02月05日 18 阅读

通常，在商用软件中均会有完整的日志机制，之前使用C语言实现过一个《简单的分级别写日志程序》见 http://www.linuxidc.com/Linux/2012-02/54210.htm，具有以下功能和不足： [cpp] /************************************************************************/*摘要：此文件实现了普通WINDOWS程序中的日志功能*主要有以下特点：*1.根据日期创...

Tesla Gateway ECU 命令注入漏洞（CVE-2016-9337）

2017年02月05日 18 阅读

Tesla Gateway ECU 命令注入漏洞（CVE-2016-9337）发布日期：2016-12-05更新日期：2016-12-07受影响系统：Tesla Tesla Gateway ECU描述：CVE（CAN） ID: CVE-2016-9337Tesla Gateway ECU是汽车软件及驾驶功能管理固件。Tesla Gateway ECU 存在命令注入漏洞，可使攻击者发送消息到车辆CAN总线系统。<*来源：Tencents Keen Se...

FreeBSD telnetd（8） login（1）参数注入漏洞（CVE-2016-1888）

2017年02月05日 17 阅读

FreeBSD telnetd（8） login（1）参数注入漏洞（CVE-2016-1888）发布日期：2016-12-05更新日期：2016-12-07受影响系统：FreeBSD FreeBSD描述：CVE（CAN） ID: CVE-2016-1888telnetd是FreeBSD服务器端的TELNET虚拟终端协议。FreeBSD telnetd（8）在login（1）参数实现中存在注入漏洞，可出现内存序列分配失败及无效的错误检测，导致非法构造及执行参...

FreeBSD bhyve（8）整数溢出漏洞（CVE-2016-1889）

2017年02月05日 17 阅读

FreeBSD bhyve（8）整数溢出漏洞（CVE-2016-1889）发布日期：2016-12-05更新日期：2016-12-08受影响系统：FreeBSD FreeBSD 11.0FreeBSD FreeBSD 10.x描述：CVE（CAN） ID: CVE-2016-1889bhyve（8）管理程序可支持运行多个虚拟机。bhyve（8）虚拟机若配置了大于3GB的客户端内存，可使恶意客户端构造设备描述符，访问bhyve进程堆，获取主机控制权限。<...

IBM MessageSight信息泄露漏洞（CVE-2016-0378）

2017年02月05日 17 阅读

IBM MessageSight信息泄露漏洞（CVE-2016-0378）发布日期：2016-12-05更新日期：2016-12-08受影响系统：IBM MessageSight 2.0IBM MessageSight 1.2IBM MessageSight 1.1描述：BUGTRAQ ID: 93143CVE（CAN） ID: CVE-2016-0378IBM MessageSight 是功能全面的消息传递设备，专为机器对机器（m2m） 和移动环境而设计...

C语言实现简单的分级别写日志程序

2017年02月05日 17 阅读

/************************************************************************//**文件名称：write_log.cpp*摘要：此文件实现了普通WINDOWS程序中的日志功能*主要有以下特点：*1.根据日期创建日志文件目录，每天的日志分别存放在不同的日志目录中；*2.日志内容分三种类型，根据不同需要，写不同的日志类型的日志文件，*方便通过日志定位、分析问题；*3.函数经过比较好的封装，便...

IBM MessageSight信息泄露漏洞（CVE-2016-5986）

2017年02月05日 17 阅读

IBM MessageSight信息泄露漏洞（CVE-2016-5986）发布日期：2016-12-05更新日期：2016-12-08受影响系统：IBM MessageSight 2.0IBM MessageSight 1.2IBM MessageSight 1.1描述：BUGTRAQ ID: 93013CVE（CAN） ID: CVE-2016-5986IBM MessageSight 是功能全面的消息传递设备，专为机器对机器（m2m） 和移动环境而设计...