HP LaserJet Printers 远程拒绝服务漏洞（CVE-2013-6193）

2016年10月21日 9 阅读

发布日期：2013-12-12更新日期：2013-12-16受影响系统：HP LaserJet Pro Printers描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64309CVE（CAN） ID: CVE-2013-6193惠普是全球领先高科技提供商，提供笔记本、台式电脑、工作站等全线产品。某些HP激光打印机在...

Cisco WebEx Training Center Training Registration页面内容欺骗漏洞

2016年10月21日 9 阅读

发布日期：2013-12-13更新日期：2013-12-17受影响系统：Cisco WebEx Training Center描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64305CVE（CAN） ID: CVE-2013-6969Cisco WebEx Training Center是在线培训解决方案。Cisc...

IBM WebSphere Service Registry and Repository HTML注入漏洞（ CVE-2013-6721）

2016年10月21日 10 阅读

发布日期：2013-12-12更新日期：2013-12-17受影响系统：IBM WebSphere Service Registry and Repository 8.0IBM WebSphere Service Registry and Repository 7.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 6...

Cisco WebEx Meeting Center冗长服务器错误响应远程信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-12-13更新日期：2013-12-17受影响系统：Cisco WebEx Meetings Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64306CVE（CAN） ID: CVE-2013-6970Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx...

Zabbix 远程命令执行漏洞（CVE-2013-6824）

2016年10月21日 9 阅读

发布日期：2013-12-03更新日期：2013-12-17受影响系统：ZABBIX ZABBIX 2.xZABBIX ZABBIX 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64311CVE（CAN） ID: CVE-2013-6824ZABBIX是一个CS结构的分布式网络监控系统。Zabbix 1.8...

IBM DB2/DB2 Connect远程拒绝服务漏洞（CVE-2013-5466）

2016年10月21日 9 阅读

发布日期：2013-12-14更新日期：2013-12-17受影响系统：IBM DB2 9.xIBM DB2 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64334CVE（CAN） ID: CVE-2013-5466IBM DB2是一个大型的商业关系数据库系统。DB2 Connect可将PC和移动设备连接...

Linux Kernel KVM本地权限提升漏洞

2016年10月21日 9 阅读

发布日期：2013-12-12更新日期：2013-12-17受影响系统：Linux kernel < 3.12.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64291CVE（CAN） ID: CVE-2013-6368Linux Kernel是Linux操作系统的内核。Linux kernel 3.12....

IBM DB2/DB2 Connect远程拒绝服务漏洞（CVE-2013-6717）

2016年10月21日 10 阅读

发布日期：2013-12-14更新日期：2013-12-18受影响系统：IBM DB2 9.xIBM DB2 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64336CVE（CAN） ID: CVE-2013-6717IBM DB2是一个大型的商业关系数据库系统。DB2 Connect可将PC和移动设备连接...

Veno File Manager任意文件下载漏洞

2016年10月21日 9 阅读

发布日期：2013-12-16更新日期：2013-12-18受影响系统：veno Veno File Manager 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64312Veno File Manager是用PHP编写的文件管理器。Veno File Manager内filemanager/vfm-adm...

SAP EMR Unwired多个SQL注入漏洞（CVE-2013-7096）

2016年10月21日 11 阅读

发布日期：2013-12-16更新日期：2013-12-18受影响系统：SAP SAP EMR Unwired描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64314CVE（CAN） ID: CVE-2013-7096SAP EMR Unwired是一个移动应用，医师和护士能够在需要时立即访问病患数据。SAP EM...

Ecava IntegraXor项目目录信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-12-15更新日期：2013-12-18受影响系统：Ecava IntegraXor描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64351Ecava IntegraXor是基于Web的SCADA。Ecava IntegraXor在实现上存在安全漏洞，攻击者可利用此漏洞获取敏感信息。<*来...

WebKit 内存破坏漏洞（CVE-2013-5195）

2016年10月21日 9 阅读

发布日期：2013-12-16更新日期：2013-12-18受影响系统：WebKit Open Source Project WebKit 2WebKit Open Source Project WebKit 1.2.5WebKit Open Source Project WebKit 1.2.3WebKit Open Source Project WebKit 1.2.2-1WebKit Open Source Project WebKit 1.2.2描...

Apple Safari 多个跨域信息泄露漏洞（CVE-2013-5227）

2016年10月21日 9 阅读

发布日期：2013-12-16更新日期：2013-12-18受影响系统：Apple Safari 7.0.1Apple Safari 6.1.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64355CVE（CAN） ID: CVE-2013-5227Safari是苹果计算机的最新作业系统Mac OS X中的浏览器...

WebKit 释放后重利用远程代码执行漏洞（CVE-2013-2909）

2016年10月21日 9 阅读

发布日期：2013-12-16更新日期：2013-12-18受影响系统：WebKit Open Source Project WebKit 2WebKit Open Source Project WebKit 1.2.5WebKit Open Source Project WebKit 1.2.3WebKit Open Source Project WebKit 1.2.2-1WebKit Open Source Project WebKit 1.2.2描...

如何成功入侵 Linux 服务器

2016年10月21日 9 阅读

华盛顿大学的安全研究员Andre" DiMino注意到了多个IP地址试图利用一个已修复PHP漏洞劫持Linux服务器，他很好奇攻击者如何成功控制一台Linux服务器， 因此设立了一个蜜罐，运行旧版本的PHP，让攻击者劫持，进行观察。DiMino发现，攻击者确实非常狡猾，发出了包含多个指令的HTTP POST请求，下载一个伪装成PDF文件的 Perl 脚本，执行之后删除。为了确保成功，攻击者使用 curl、fetch、lwp-get请求重复上述步骤。Perl...

IBM Content Navigator单击劫持漏洞

2016年10月21日 9 阅读

发布日期：2013-12-16更新日期：2013-12-19受影响系统：IBM Content Navigator 2.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5462IBM Content Navigator 是一个Web 客户机，用来向用户提供控制台以处理多个内容服务器中的内容。IB...

IBM InfoSphere Master Data管理会话固定漏洞

2016年10月21日 9 阅读

发布日期：2013-12-16更新日期：2013-12-19受影响系统：IBM InfoSphere Master Data Management 11.xIBM InfoSphere Master Data Management 10.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5426I...

10 个 Nginx 的安全提示

2016年10月21日 9 阅读

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它。下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。1. 在配置文件中小心使用"if"。它是重写模块的一部分，不应该在任何地方使用。“if”声明是重写模块评估指令强制性的部分。换个说法，Nginx的配置一般来说是声明式的。在有些情况下，由于用户的需求，他们试图在一...

Linux Fokirtor Backdoor [新的Linux后门]

2016年10月21日 9 阅读

日前，赛门铁克发布博客称，在五月的一次安全事件中，发现一名黑客入侵了一个大型物联网托管服务商，并且在内部管理系统上使用了一个有意思的Linux后门 – Fokirtor。经过赛门铁克研究发现，该后门能够伪装它的通信流量，并伪装成正常的SSH通信流量。该后门支持攻击者运行常用的功能，如执行远程命令、反向链接到C&C服务器，Fokirtor能够监控SSH网络流量，如果检测到流量中存在冒号、感叹号、分号、句号（“:！;.&rdqu...

MijoSearch Joomla Extension外部错误消息信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-12-18更新日期：2013-12-22受影响系统：Joomla！ MijoSearch描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6879MijoSearch Joomla Extension是Joomla搜索组件。MijoSearch Joomla Extension没...