Apple Safari WebKit内存破坏漏洞（CVE-2013-1023）

2016年10月21日 9 阅读

发布日期：2013-06-05更新日期：2013-06-08受影响系统：Apple Safari < 6.0.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60364CVE（CAN） ID: CVE-2013-1023Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML...

Apache StrutsOGNL表达式注入漏洞（CVE-2013-2134）

2016年10月21日 9 阅读

发布日期：2013-06-05更新日期：2013-06-08受影响系统：Apache Group Struts 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60346CVE（CAN） ID: CVE-2013-2134Struts2 是第二代基于Model-View-Controller （MVC）模型的j...

Apache StrutsOGNL表达式注入漏洞（CVE-2013-2135）

2016年10月21日 9 阅读

发布日期：2013-06-05更新日期：2013-06-08受影响系统：Apache Group Struts 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60345CVE（CAN） ID: CVE-2013-2135Struts2 是第二代基于Model-View-Controller （MVC）模型的j...

Apple Safari WebKit内存破坏漏洞（CVE-2013-1009）

2016年10月21日 9 阅读

发布日期：2013-06-05更新日期：2013-06-08受影响系统：Apple Safari < 6.0.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60362CVE（CAN） ID: CVE-2013-1009Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML...

Linux kernel Broadcom B43无线驱动器 drivers/net/wireless/b43/main.c格式字符串漏洞

2016年10月21日 9 阅读

发布日期：2013-06-07更新日期：2013-06-08受影响系统：Linux kernel <= 3.9.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2852Linux Kernel是Linux操作系统的内核。Linux kernel 3.9.4之前版本Broadcom B43无...

Linux kernel tg3 VPD固件解析缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-06-07更新日期：2013-06-08受影响系统：Linux kernel <= 3.8.6描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-1929Linux Kernel是Linux操作系统的内核。Linux kernel 3.8.6之前版本drivers/net/e...

Linux kernel bat_socket_read函数拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-06-07更新日期：2013-06-08受影响系统：Linux kernel <= 3.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2011-4604Linux Kernel是Linux操作系统的内核。Linux kernel 3.3之前版本net/batman-adv/ic...

Linux kernel iscsi-target堆缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-06-07更新日期：2013-06-08受影响系统：Linux kernel <= 3.9.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-285Linux Kernel是Linux操作系统的内核。Linux kernel 3.9.4之前版本的iscsi-target存...

Linux kernel block/genhd.c register_disk函数格式字符串漏洞

2016年10月21日 9 阅读

发布日期：2013-06-07更新日期：2013-06-09受影响系统：Linux kernel <= 3.9.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2851Linux Kernel是Linux操作系统的内核。Linux kernel 3.9.4之前版本block/genhd.c...

Linux下实现漏洞扫描

2016年10月21日 9 阅读

Rapid7 是全球领先的安全风险信息解决方案提供商，Rapid7 用来漏洞管理,漏洞扫描,漏洞评估和渗透测试。Rapid7 的安装风险智能解决方案包括集成的风险管理和渗透测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势，主动获得准确的情报以及可操作的情境信息。Rapid7 独一无二地定位于提供安全风险情报的闭环解决方案，通过组合Nexpose的漏洞管理功能和Metasploit的渗透测试与风险验证功能，从而动态确...

Linux下实现端口扫描

2016年10月21日 9 阅读

NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统保安。正如大多数工具被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小孩）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用...

Monkey HTTP Daemon strncmp（）函数身份验证绕过漏洞（CVE-2013-2159）

2016年10月21日 9 阅读

发布日期：2013-06-07更新日期：2013-06-10受影响系统：Monkey Monkey HTTP Daemon描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60415CVE（CAN） ID: CVE-2013-2159Monkey HTTP Daemon是适用于GNU/Linux的轻量级Web服务器。M...

Zoom Player BMP文件堆缓冲区溢出漏洞（CVE-2013-3260）

2016年10月21日 9 阅读

发布日期：2013-06-07更新日期：2013-06-10受影响系统：Inmatrix Zoom Player 8.6.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60420CVE（CAN） ID: CVE-2013-3260Zoom Player是一款媒体播放器。Zoom Player 8.6.1及其他版本...

Zoom Player 栈缓冲区溢出漏洞（CVE-2013-3259）

2016年10月21日 9 阅读

发布日期：2013-06-07更新日期：2013-06-11受影响系统：Inmatrix Zoom Player 8.6.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60418CVE（CAN） ID: CVE-2013-3259Zoom Player是一款媒体播放器。Zoom Player 8.6.1及其他版本...

Microsoft Internet Explorer XML 文件处理信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-06-07更新日期：2013-06-12受影响系统：Microsoft Internet Explorer 6 - 9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60421Windows Internet Explorer，简称MSIE，是微软公司推出的一款网页浏览器。Internet Exp...

Web 安全漏洞中仍有 16% 是 XSS 漏洞

2016年10月21日 9 阅读

来自 Tinfoil Security 的统计报告显示：在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果：同时还发现评价每个网站有 33 个漏洞：其中 20% 为使用错误配置的 Cookie 问题16% 是跨站点脚本攻击问题4% 是未加密的密码表单2.5% 是 SQL 注入0.25% 的 YAML 注入Microsoft Internet Exp...

Google Android安全绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-06-06更新日期：2013-06-14受影响系统：Google Android描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60524Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Google Android在实现上存在安全绕过...

ASUS RT-N56U Router远程命令注入漏洞

2016年10月21日 10 阅读

发布日期：2013-06-07更新日期：2013-06-14受影响系统：Asus RT-N56U 3.0.0.4.360描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60431ASUS RT-N56U是无线宽带路由器。ASUS RT-N56U 3.0.0.4.360及之前版本对输入过滤不严，存在远程shell命令注...

IBM Data Studio 目录遍历漏洞（CVE-2013-2981）

2016年10月21日 9 阅读

发布日期：2013-06-11更新日期：2013-06-14受影响系统：IBM Data Studio 3.1.1IBM Data Studio 3.1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60508CVE（CAN） ID: CVE-2013-2981IBM Data Studio是IBM DB2数据库...

Apple iOS 栈缓冲区溢出漏洞（CVE-2013-3950）

2016年10月21日 9 阅读

发布日期：2013-04-26更新日期：2013-06-14受影响系统：Apple iOS 5.1.1Apple iOS 5.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60437CVE（CAN） ID: CVE-2013-3950Apple iOS是由苹果公司开发的手持设备操作系统。Apple iOS 5.1...