Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Thunderblot等多款HTC手机传安全漏洞

Thunderblot等多款HTC手机传安全漏洞

安全研究人员表示,数款HTC Android手机包括Evo 3D、Evo 4G以及Thunderbolt内含安全漏洞,可能导致其他可自动进行网路连线的应用程式读取包括简讯、所在地资讯、电子邮件以及电话号码等个人资料。包括Artem Russakovskii、Justin Case以及Trevor Eckhart在内的三名安全研究人员发现HTC在最近的一次软体更新中,内含安全漏洞的logging tool会伴随着软体更新被安装于用户手机中。HTC Thund...
Linux下基本栈溢出攻击

Linux下基本栈溢出攻击

1.1 Linux栈溢出保护机制基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法,为进一步分析基本栈溢出提供了良好的实验环境。1. 内存地址随机化机制在Ubuntu和其他基于Linux内核的系统中,目前都采用内存地址随机化的机制来...
FreeBSD UNIX域套接字处理特权提升漏洞

FreeBSD UNIX域套接字处理特权提升漏洞

漏洞标题 FreeBSD UNIX域套接字处理特权提升漏洞危害级别 高危 是否首次公开 非首次发布 发布时间 2011.09.29 漏洞产生原因 设计错误 漏洞引发的威胁 其它 影响产品FreeBSD Project FreeBSD 8.1 FreeBSD Project FreeBSD 7.1漏洞描述FreeBSD是一款基于BSD的开源操作系统。 当处理套接字长度时"uipc_bind()"函数(sys/kern/uipc_usrreq.c) 存在一个边...
LibreOffice修复一个“对病毒友好”的漏洞

LibreOffice修复一个“对病毒友好”的漏洞

LibreOffice开发团队今天确认找到并修复了一个“对病毒友好”的漏洞,用户在导入微软Word文档时这一漏洞可能导致病毒编写者将恶意代码直接注入系统。该漏洞由RedHat的安全研究员Huzaifa Sidhpurwal在3.4.3版本中发现的,此外此次更新还涉及加载Windows图元文件(WMF)和Windows增强型图元文件(EMF)中的一些问题。查看:???CVE-2011-2713: Out of bounds property read in ...
中国Android恶意程序把博客作为指令控制服务器

中国Android恶意程序把博客作为指令控制服务器

趋势科技发现了在中国Android第三方应用商店传播的新恶意程序,利用了一种新的技巧接收指令。该恶意程序伪装成电子书阅读器“万阅公寓”,通过Android第三方应用商店下载传播。在安装前,它会要求用户许可访问网络、个人信息、电话和系统工具等。如果这些许可获得批准,它将能控制手机,包括唤醒手机、阅读日志文件,联系人信息,接收和发送SMS。该恶意程序有两个硬编码的指令控制服务器,接收指令或下载更多恶意程序。其中一个指令控制服务器是内容加密的博客。这是首次发现A...
<< 2631 2632 2633 2634 2635 2636 2637 2638 2639 2640 >>