Siemens SIMATIC WinCC TIA Portal URL重定向漏洞（CVE-2013-4912）

2016年10月21日 10 阅读

发布日期：2013-07-31更新日期：2013-08-01受影响系统：Siemens SIMATIC WinCC TIA Portal 12.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61535CVE（CAN） ID: CVE-2013-4912Siemens SIMATIC WinCC TIA Porta...

Adobe Digital Editions嵌入式字体处理内存破坏漏洞（CVE-2013-1377）

2016年10月21日 9 阅读

发布日期：2013-07-30更新日期：2013-08-01受影响系统：Adobe Digital Editions 2.0.67532描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61528CVE（CAN） ID: CVE-2013-1377Adobe Digital Editions是阅读和管理电子书及其他数字...

Siemens SIMATIC WinCC TIA Portal 跨站请求伪造漏洞（CVE-2013-4911）

2016年10月21日 9 阅读

发布日期：2013-07-31更新日期：2013-08-01受影响系统：Siemens SIMATIC WinCC TIA Portal 12.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61536CVE（CAN） ID: CVE-2013-4911Siemens SIMATIC WinCC TIA Porta...

iOS 7 封堵漏洞 恶意充电器无法植入病毒！

2016年10月21日 9 阅读

iOS 7 封堵漏洞 恶意充电器无法植入病毒！以下为文章全文： 上个月美国佐治亚理工学院网络安全专家研究发现，苹果的 USB 系统存在漏洞，用经过改装的特殊充电器，黑客可以在一分钟之内，将恶意程序植入到 iPhone 中。恶意软件的植入过程不需要手机用户做出互动，因此非常具有危险性，所有的 iPhone 用户都面临这一风险。 日前在拉斯维加斯举行的黑帽安全大会（Black Hat Convention）上，研究人员再次演示了这个漏洞，并说明了它的潜在风...

新型攻击30秒内可从加密通信中提取机密信息

2016年10月21日 9 阅读

HTTPS加密协议保护着世界上数百万计的网站，然而现在出现一种新型的攻击手段，可以让黑客从加密的页面中提取出邮件地址、某种类型的身份信息（credentials），这一过程通常只需短短的30秒。这项技术在周四的拉斯维加斯黑帽安全大会上得到了演示，在演示过程中黑客破解了网上银行和电子商务网站使用SSL和TLS协议加密的响应信息。整个攻击提取到了像社会安全号、邮件地址、安全token以及密码重置连接等特定的敏感数据。这种攻击方法对所有版本的TLS和SSL都有效...

TP-Link TL-SC3171网络摄像机任意文件上传漏洞（CVE-2013-2580）

2016年10月21日 9 阅读

发布日期：2013-07-30更新日期：2013-08-02受影响系统：TP-LINK TL-SC3171描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61531CVE（CAN） ID: CVE-2013-2580TP-Link TL-SC3171是支持夜视功能的网络摄像机。TP-Link TL-SC3171固件版...

Google Chrome释放后重用远程代码执行漏洞（CVE-2013-2885）

2016年10月21日 9 阅读

发布日期：2013-07-30更新日期：2013-08-02受影响系统：Google Chrome < 28.0.1500.95描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61552CVE（CAN） ID: CVE-2013-2885Google Chrome是由Google开发的一款设计简单、高效的Web...

Google Chrome类型混淆远程代码执行漏洞（CVE-2013-2882）

2016年10月21日 9 阅读

发布日期：2013-07-30更新日期：2013-08-02受影响系统：Google Chrome < 28.0.1500.95描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61548CVE（CAN） ID: CVE-2013-2882Google Chrome是由Google开发的一款设计简单、高效的Web...

TP-Link TL-SC3171网络摄像机远程安全绕过漏洞（CVE-2013-2581）

2016年10月21日 9 阅读

发布日期：2013-07-30更新日期：2013-08-02受影响系统：TP-LINK TL-SC3171描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61532CVE（CAN） ID: CVE-2013-2581TP-Link TL-SC3171是支持夜视功能的网络摄像机。TP-Link TL-SC3171固件版...

Siemens Scalance W-700系列身份验证绕过漏洞（CVE-2013-4652）

2016年10月21日 9 阅读

发布日期：2013-07-31更新日期：2013-08-02受影响系统：Siemens Scalance W-700 Series SCALANCE W788-1PRO, W788-2PRO,Siemens Scalance W-700 Series SCALANCE W786-1PRO, W786-2PRO,Siemens Scalance W-700 Series SCALANCE W784-1, W784-1RRSiemens Scalance W-...

Linux权限漏洞及其解决

2016年10月21日 9 阅读

Linux文件权限漏洞，只要目录具有写的权限，其下的文件都可以强制写，所以不要轻易把写的权限给一个目录。以root用户登录创建目录bbbb[root@serv01 learning] mkdir bbbb[root@serv01 learning]# chmod 777 bbbb/[root@serv01 learning]# ll bbbb/ -ddrwxrwxrwx. 2 root root 4096 Sep 20 22:11 bbbb/以linuxi...

Google Chrome释放后重用远程代码执行漏洞（CVE-2013-2883）

2016年10月21日 9 阅读

发布日期：2013-07-30更新日期：2013-08-03受影响系统：Google Chrome < 28.0.1500.95描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61549CVE（CAN） ID: CVE-2013-2883Google Chrome是由Google开发的一款设计简单、高效的Web...

多个思科产品远程安全限制绕过漏洞（CVE-2013-0149）

2016年10月21日 9 阅读

发布日期：2013-08-01更新日期：2013-08-03受影响系统：描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61566CVE（CAN） ID: CVE-2013-0149思科（CiscoSystems,Inc.），是互联网解决方案的领先提供者，其设备和软件产品主要用于连接计算机网络系统。多个思科产品存在安...

TP-Link TL-SC3171网络摄像机多个远程命令注入漏洞（CVE-2013-2579）

2016年10月21日 9 阅读

发布日期：2013-07-30更新日期：2013-08-03受影响系统：TP-LINK TL-SC3171描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61533CVE（CAN） ID: CVE-2013-2579TP-Link TL-SC3171是支持夜视功能的网络摄像机。TP-Link TL-SC3171固件版...

TP-Link TL-SC3171网络摄像机多个远程命令注入漏洞（CVE-2013-2578）

2016年10月21日 9 阅读

发布日期：2013-07-30更新日期：2013-08-03受影响系统：TP-LINK TL-SC3171描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61529CVE（CAN） ID: CVE-2013-2578TP-Link TL-SC3171是支持夜视功能的网络摄像机。TP-Link TL-SC3171固件版...

Google Chrome释放后重用远程代码执行漏洞（CVE-2013-2884）

2016年10月21日 9 阅读

发布日期：2013-07-30更新日期：2013-08-03受影响系统：Google Chrome < 28.0.1500.95描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61551CVE（CAN） ID: CVE-2013-2884Google Chrome是由Google开发的一款设计简单、高效的Web...

Cisco Wide Area Application Services远程代码执行漏洞（CVE-2013-3443）

2016年10月21日 9 阅读

发布日期：2013-07-31更新日期：2013-08-03受影响系统：Cisco Wide Area Application Services描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61542CVE（CAN） ID: CVE-2013-3443Cisco Wide Area Application Serv...

多个思科产品命令注入漏洞（CVE-2013-3444）

2016年10月21日 9 阅读

发布日期：2013-07-31更新日期：2013-08-03受影响系统：Cisco Content Delivery System （CDS-IS） 3.xCisco Enterprise Content Delivery System （ECDS） Cisco VideoScape Delivery System for Internet Streamer 3.xCisco VideoScape Delivery System Origin Server...

Cisco VC220/VC240 Network Cameras多个拒绝服务漏洞（CVE-2012-3913）

2016年10月21日 9 阅读

发布日期：2013-07-31更新日期：2013-08-03受影响系统：Cisco Network Cameras VC240Cisco Network Cameras VC220描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61555CVE（CAN） ID: CVE-2012-3913Cisco VC220、VC...

vtiger CRM &lt;= 5.4.0 （SOAP服务）多个SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2013-08-01更新日期：2013-08-04受影响系统：vtiger vtiger CRM 5.3vtiger vtiger CRM 5.2.1vtiger vtiger CRM 5.2vtiger vtiger CRM 5.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61563CVE（CAN）...