CSDN蒋涛首次公布数据库泄露审计结果

2016年10月21日 10 阅读

针对2011年12月底CSDN部分用户数据库泄露事件，CSDN创始人蒋涛在YOCSEF论坛上表示，在发生数据库泄露后，CSDN邀请相关安全公司对网站系统进行了全面检测，目前已经给出了安全审核结论。据蒋涛介绍，根据杭州安恒出具的安全审计报告，此次CSDN的部分用户数据库泄露，主要原因有四点：第一是开源CMS系统等第三方系统存在漏洞，导致CSDN系统存在安全风险；二是应用程序存在跨站脚本漏洞；第三，网站存在大量系统后台认证漏洞，如弱口令及暴露的后台等；CSDN...

多网站用户密码库被爆破解 用户资料遭泄密

2016年10月21日 10 阅读

密码是这样失控的 当谁都能下载到几个最受欢迎网站的用户密码库时，中国互联网——这个看起来人们曾经可以说悄悄话、购物、存储照片、私人信件的虚拟世界正在揭开最后一层危险的面纱。 近半个月以来，CSDN、天涯等网站的用户密码库陆续被爆出被破解并在网上流传。一场公民个人信息的安全危机爆发。 这看上去只是一个偶然事件，但安全圈内人士判断，CSDN网站几年前就已被攻破，只是这种在“地下”流通的东西，现在普通的人就能够拿到而已。这可能拉出来一个更加复杂的链条。本报...

HServer远程目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2012-01-05更新日期：2012-01-06受影响系统：HServer HServer 0.1.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51286HServer Webserver是用Java写的小型Web服务器。HServer Webserver在实现上存在目录遍历漏洞，成功利用此漏洞可允...

Mozilla Firefox拖放同源策略安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-01-05更新日期：2012-01-06受影响系统：Mozilla Firefox 9.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51287Firefox是一款非常流行的开源WEB浏览器。Firefox在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过同源策略和某些限制，或在其他站点...

HP OpenView NNM webappmon.exe参数远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-01-05更新日期：2012-01-06受影响系统：HP OpenView Network Node Manager描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3166HP OpenView Network Node Manager是网管及备份软件。HP OpenView Netwo...

Apple Quicktime RLE BGRA解码远程代码执行漏洞

2016年10月21日 12 阅读

发布日期：2012-01-05更新日期：2012-01-06受影响系统：描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3248QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。Apple QuickTime在解...

Apple Quicktime JPEG2000 COD远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-01-05更新日期：2012-01-06受影响系统：Apple Quicktime 7.3描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3250QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类...

Google Chrome HTTPS地址栏欺骗漏洞

2016年10月21日 11 阅读

发布日期：2012-01-04更新日期：2012-01-06受影响系统：Google Chrome 15Google Chrome 14不受影响系统：Google Chrome 16描述：--------------------------------------------------------------------------------Google Chrome是一个由Google公司开发的开源网页浏览器。Google Chrome 14和15在...

FFmpeg SVQ1流文件远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-01-05更新日期：2012-01-06受影响系统：Debian Linux 6.0 xUbuntu Ubuntu 10.xFFmpeg FFmpeg 0.8.xFFmpeg FFmpeg 0.7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51290CVE ID: CVE-2011-457...

Apache Struts远程命令执行和任意文件覆盖漏洞

2016年10月21日 10 阅读

发布日期：2012-01-04更新日期：2012-01-06受影响系统：Apache Group Struts 2.x不受影响系统：Apache Group Struts 2.3.1.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51257Apache Struts是一款开发Java Web应用程序的开源Web应...

HP Managed Printing Administration img_id处理多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-01-05更新日期：2012-01-06受影响系统：HP HP Managed Printing Administration描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-4169HP Managed Printing Administration是专为HP UDP用户设计的打印管理程...

HP OpenView NNM ov.dll _OVBuildPath远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-01-05更新日期：2012-01-06受影响系统：HP OpenView Network Node Manager描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3167HP OpenView Network Node Manager是网管及备份软件。HP OpenView Netwo...

Novell Netware XNFS.NLM STAT Notify远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-06-06更新日期：2012-01-06受影响系统：Novell Netware描述：--------------------------------------------------------------------------------Novell Netware是一款商业性质的网络操作系统。Novell Netware在xnfs.nlm组件处理NFS RPC请求的实现上存在远程代码执行漏洞，此进程监听在UDP和TCP端口32...

Siemens Tecnomatix FactoryLink ActiveX任意文件覆盖漏洞

2016年10月21日 10 阅读

发布日期：2012-01-04更新日期：2012-01-05受影响系统：Siemens Tecnomatix FactoryLink 8.0.2.54Siemens Tecnomatix FactoryLink 7.5.217Siemens Tecnomatix FactoryLink 6.6.1描述：------------------------------------------------------------------------------...

Siemens Tecnomatix FactoryLink ActiveX缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-01-04更新日期：2012-01-05受影响系统：Siemens Tecnomatix FactoryLink 8.0.2.54Siemens Tecnomatix FactoryLink 7.5.217Siemens Tecnomatix FactoryLink 6.6.1描述：------------------------------------------------------------------------------...

Novell Netware XNFS.NLM NFS重命名远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-06-06更新日期：2012-01-06受影响系统：Novell Netware描述：--------------------------------------------------------------------------------Novell Netware是一款商业性质的网络操作系统。Novell Netware在xnfs.nlm组件处理NFS RPC请求的实现上存在远程代码执行漏洞，此进程监听在UDP端口2049，在...

FFmpeg多个远程安全漏洞

2016年10月21日 10 阅读

发布日期：2012-01-06更新日期：2012-01-09受影响系统：FFmpeg FFmpeg 0.x不受影响系统：FFmpeg FFmpeg 0.9.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51307FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg在实现上存...

Google Chrome 16.0.912.75之前版本多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-01-06更新日期：2012-01-09受影响系统：Google Chrome < 16.0.912.75不受影响系统：Google Chrome 16.0.912.75描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51300CVE ID: CVE-2011-3919,CVE-2011-3...

Linux Kernel GHASH本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-10-26更新日期：2012-01-10受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50366CVE ID: CVE-2011-4081Linux是自由电脑操作系统内核。Linux Kernel在实现上存在本地拒绝服务漏洞，攻击者可利用此漏洞触发...

HP LaserJet P3015不明细节安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-01-09更新日期：2012-01-10受影响系统：HP LaserJet P3015描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-4785HP LaserJet P3015是高速高效、安全稳定的中端A4激光打印机。配置灵活、性能优良的它受到了多家金融业公司的青睐。HP LaserJe...