Tesla Gateway ECU 命令注入漏洞（CVE-2016-9337）

2017年02月05日 20 阅读

Tesla Gateway ECU 命令注入漏洞（CVE-2016-9337）发布日期：2016-12-05更新日期：2016-12-07受影响系统：Tesla Tesla Gateway ECU描述：CVE（CAN） ID: CVE-2016-9337Tesla Gateway ECU是汽车软件及驾驶功能管理固件。Tesla Gateway ECU 存在命令注入漏洞，可使攻击者发送消息到车辆CAN总线系统。<*来源：Tencents Keen Se...

FreeBSD telnetd（8） login（1）参数注入漏洞（CVE-2016-1888）

2017年02月05日 18 阅读

FreeBSD telnetd（8） login（1）参数注入漏洞（CVE-2016-1888）发布日期：2016-12-05更新日期：2016-12-07受影响系统：FreeBSD FreeBSD描述：CVE（CAN） ID: CVE-2016-1888telnetd是FreeBSD服务器端的TELNET虚拟终端协议。FreeBSD telnetd（8）在login（1）参数实现中存在注入漏洞，可出现内存序列分配失败及无效的错误检测，导致非法构造及执行参...

FreeBSD bhyve（8）整数溢出漏洞（CVE-2016-1889）

2017年02月05日 19 阅读

FreeBSD bhyve（8）整数溢出漏洞（CVE-2016-1889）发布日期：2016-12-05更新日期：2016-12-08受影响系统：FreeBSD FreeBSD 11.0FreeBSD FreeBSD 10.x描述：CVE（CAN） ID: CVE-2016-1889bhyve（8）管理程序可支持运行多个虚拟机。bhyve（8）虚拟机若配置了大于3GB的客户端内存，可使恶意客户端构造设备描述符，访问bhyve进程堆，获取主机控制权限。<...

IBM MessageSight信息泄露漏洞（CVE-2016-0378）

2017年02月05日 19 阅读

IBM MessageSight信息泄露漏洞（CVE-2016-0378）发布日期：2016-12-05更新日期：2016-12-08受影响系统：IBM MessageSight 2.0IBM MessageSight 1.2IBM MessageSight 1.1描述：BUGTRAQ ID: 93143CVE（CAN） ID: CVE-2016-0378IBM MessageSight 是功能全面的消息传递设备，专为机器对机器（m2m） 和移动环境而设计...

C语言实现简单的分级别写日志程序

2017年02月05日 19 阅读

/************************************************************************//**文件名称：write_log.cpp*摘要：此文件实现了普通WINDOWS程序中的日志功能*主要有以下特点：*1.根据日期创建日志文件目录，每天的日志分别存放在不同的日志目录中；*2.日志内容分三种类型，根据不同需要，写不同的日志类型的日志文件，*方便通过日志定位、分析问题；*3.函数经过比较好的封装，便...

IBM MessageSight信息泄露漏洞（CVE-2016-5986）

2017年02月05日 19 阅读

IBM MessageSight信息泄露漏洞（CVE-2016-5986）发布日期：2016-12-05更新日期：2016-12-08受影响系统：IBM MessageSight 2.0IBM MessageSight 1.2IBM MessageSight 1.1描述：BUGTRAQ ID: 93013CVE（CAN） ID: CVE-2016-5986IBM MessageSight 是功能全面的消息传递设备，专为机器对机器（m2m） 和移动环境而设计...

索尼联网安全探头发现后门账号

2017年02月05日 19 阅读

索尼的联网安全探头产品如果不更新到最新版的固件，将很容易被黑客控制以及被恶意程序感染成为僵尸网络的一部分。SEC Consult的研究人员从80个型号的索尼安全探头产品中发现了两个后门账号：其中之一是Web界面的一组硬编码凭证，允许远程攻击者发送请求启用探头的Telnet服务；另一个是root账号的硬编码密码，允许通过Telnet完全控制探头，该密码尚未被破解，但研究人员表示只是时间问题。索尼已经在上个月的29日释出了新版固件，用户被建议尽可能快的更新固件...

SQLite学习笔记一（打开、操作及关闭数据库，C程序实现）

2017年02月05日 20 阅读

看了一下SQLITE的资料，边学习边练习了下，主要涉及到数据库打开，建表、插入记录、查询、关闭数据库等操作，SQLITE支持多种编程语言来操作，今天用C做为实现工具，具体方法如下： 1 开发环境： 操作系统: windows xp 代码编译器：SI 编译器：DEV C++ API库：sqlite3 其中日志记录使用我自己写的一个日志操作文件，见文章《简单的分级别写日志程序》 http://www.linuxidc.com/Linux/2012-02/542...

Linux kernel 权限提升漏洞（CVE-2015-8966）

2017年02月05日 19 阅读

Linux kernel 权限提升漏洞（CVE-2015-8966）发布日期：2016-12-05更新日期：2016-12-09受影响系统：Linux kernel < 4.4描述：CVE（CAN） ID: CVE-2015-8966Linux Kernel是Linux操作系统的内核。Linux kernel < 4.4版本arch/arm/kernel/sys_oabi-compat.c存在安全漏洞，可使本地用户在fcntl64系统调用中构造...

SQLite学习笔记二（数据库管理，命令行操作）

2017年02月05日 19 阅读

1.在下载一个windows下shell程序，下载地址：http://www.sqlite.com/sqlite-shell-win32-x86-3070900.zip2.下载完成后解压得到sqlite3.exe，放置在任意目录；3.使用方式：a.打开数据库[html] MicrosoftWindowsXP[版本5.1.2600]（C）版权所有1985-2001MicrosoftCorp.C:DocumentsandSettingssocrates.WIN...

Linux kernel ion_ioctl函数释放后重利用漏洞（CVE-2016-9120）

2017年02月05日 20 阅读

Linux kernel ion_ioctl函数释放后重利用漏洞（CVE-2016-9120）发布日期：2016-12-05更新日期：2016-12-09受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-9120Linux Kernel是Linux操作系统的内核。Linux kernel < 4.6版本drivers/staging/Android/ion/ion.c中ion_ioctl函数存在竞...

Linux kernel 权限提升漏洞（CVE-2015-8967）

2017年02月05日 19 阅读

Linux kernel 权限提升漏洞（CVE-2015-8967）发布日期：2016-12-05更新日期：2016-12-09受影响系统：Linux kernel 〈 4.0描述：CVE（CAN） ID: CVE-2015-8967Linux Kernel是Linux操作系统的内核。Linux kernel < 4.0版本arch/arm64/kernel/sys.c存在安全漏洞，可使本地用户绕过"strict page permissions"保...

Python:操作嵌入式数据库SQLite

2017年02月05日 20 阅读

写过一篇通过C语言操作SQLite数据库的文章《SQLITE学习笔记一（打开、操作及关闭数据库，C程序实现）》 见 http://www.linuxidc.com/Linux/2012-02/54211.htm，最近在学习python,所以使用ptyhon实现了一下，实现不多描述了，代码中的注释已经非常详细了。直接贴上来。 1. 实现：[python] #！/usr/bin/envpython #-*-coding:utf-8-*- #导入日志及SQLit...

Linux kernel icmp6_send函数拒绝服务漏洞（CVE-2016-9919）

2017年02月05日 20 阅读

Linux kernel icmp6_send函数拒绝服务漏洞（CVE-2016-9919）发布日期：2016-12-05更新日期：2016-12-09受影响系统：Linux kernel < 4.8.12描述：CVE（CAN） ID: CVE-2016-9919Linux Kernel是Linux操作系统的内核。Linux kernel 4.8.12之前版本，net/ipv6/icmp.c/icmp6_send函数遗漏了检查dst数据结构，远程攻击...

Python:操作PostgreSQL数据库（使用PyGreSQL）

2017年02月05日 19 阅读

这里（http://www.linuxidc.com/Linux/2012-02/54213.htm）写了使用python写了操作嵌入式数据库SQLite的方法，今天用python写了针对个人比较熟悉的开源数据库PostgreSQL的常用操作，开发过程简介如下：一、环境信息： 1、操作系统： RedHat Enterprise Linux 4 Windows XP SP2 2、数据库： PostgreSQL8.3 3、 开发工具: ...

Roundcube steps/mail/sendmail.inc任意代码执行漏洞（CVE-2016-9920）

2017年02月05日 19 阅读

Roundcube steps/mail/sendmail.inc任意代码执行漏洞（CVE-2016-9920）发布日期：2016-12-05更新日期：2016-12-09受影响系统：RoundCube Webmail < 1.1.7RoundCube Webmail 1.2.x < 1.2.3描述：CVE（CAN） ID: CVE-2016-9920RoundCube Webmail是一个基于浏览器的IMAP客户端。Roundcube <...

Python:操作PostgreSQL数据库（使用DB API2.0）

2017年02月05日 19 阅读

在《Python:操作PostgreSQL数据库（使用PyGreSQL）》（见 http://www.linuxidc.com/Linux/2012-02/54214.htm）一文中使用PyGreSQL模块实现了对PostgreSQL数据库的操作，今天使用另一种python通用的数据库访问接口DB API2.0来实现一下同样的操作，其实在《Python:操作嵌入式数据库SQLite》（见 http://www.linuxidc.com/Linux/2012...

如何发现是否有人用USB偷插你的电脑？

2017年02月05日 21 阅读

你或许不会知道，咱们其实可以用windows注册表来检测是否曾经有一个特殊的USB设备连接过你的电脑。验证USB设备的插入的重要性大家可能不会相信，也许有一天咱们真会用上这个小技巧。比如你朋友的移动硬盘里被警察从你这里搜了出来，但是里面装满了儿童岛国动作片。这时候，证明这玩意儿不是你的就显得非常重要了。我们想要检查某一台USB设备是否插入过自己的电脑，可以采用操作windows注册表的方式。因为每当有设备连接到你电脑的USB接口时，系统会将设备序列号和相应...

Shell编程总结

2017年02月05日 20 阅读

1，在双括号结构中，所有表达式可以像c语言一样，如：a++,b--等,所有变量可以不加入：“$”符号前缀。双括号结构 扩展了for，while,if条件测试运算例子#（（RANDOM%num_s））for（（j=1;j<=6;j++））do echo -n ${seqrand[j]}done2，将命令的值输出`file ..`（倒引号）$（file ..）eval file ..#ftype=eval file $1#ftype=`file $1`#...

Distributed Guessing新型攻击方式可在六秒内黑掉VISA信用卡（含PoC视频）

2017年02月05日 19 阅读

近期，来自英国纽卡斯特尔大学的安全研究专家发现了一种名叫DistributedGuessing（分布式猜解）的攻击方法，这种新型的攻击方法可以在六秒钟之内黑掉VISA信用卡。根据安全研究专家的描述，在此之前，这项名叫DistributedGuessing（分布式猜解）的技术是在线支付网站用来发现和获取VISA信用卡数据的。但是在这项技术的帮助下，攻击者可以向在线支付网站提交数据，并通过对网站所返回的交易信息进行分析来判断他们所提交的数据是否为有效数据。目前...