担心OpenSSL使用被NSA染指的密码？这个Bug帮大忙了

2016年10月21日 9 阅读

由于美国和英国间谍对当今加密系统关键技术的掣肘，人们的担忧与日俱增，但是OpenSSL的用户在这件事上可以松口气了。据透露，被大量软件使用的加密工具包，从基于HTTPS的web浏览器到基于SSH的安全终端，并没有使用臭名昭著的随机数字生成算法Dual EC DRBG。而这却是由于一个现已被确定无法修复的bug。在函数库中的一处代码缺陷阻止“使用”椭圆双曲线（Dual EC）伪随机位生成算法（DRBG）的，而支持这一不安全的加密算法的...

Samsung Galaxy S4 Knox安全平台信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-12-25更新日期：2013-12-30受影响系统：Samsung Knox描述：--------------------------------------------------------------------------------Knox是三星移动设备安全解决方案。Knox在实现上存在安全漏洞，攻击者通过在移动设备上安装恶意应用，利用此漏洞即可截获通讯数据，跟踪电子邮件等。<*来源：Mordechai Guri 链接...

PHP imdb类多个跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2013-01-01更新日期：2013-12-30受影响系统：PHP imdb Classes 2-2.1.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64542PHP是一种HTML内嵌式的语言。PHP imdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞，攻击者可利用这些漏洞在受影响站点用...

Apple Safari For Windows PhishingAlert 安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2013-12-07更新日期：2013-12-30受影响系统：Apple Safari描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64543Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。Apple Safari for Windows在实...

Linux是抵御“声传恶意软件”的唯一方法

2016年10月21日 9 阅读

科学家已经开发出一种使用声波实现自我传播的新型恶意软件，貌似Linux是目前唯一能够抵御该类攻击的操作系统来自德国的科学家Michael Hanspach和Michael Goetz已经开发出了一种技术能够使得恶意软件只需通过麦克风和扬声器就能够将自己传播感染到其他计算机。“只需要通过计算机系统中某些意想不到的方式建立通信连接，一些隐秘的渠道就能够绕过系统与网络的安全策略。我们在不同的计算机操作系统间构建了一种隐秘渠道，利用音频编码/解码，以空...

Cisco Unified Presence Server Web接口SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2013-12-29更新日期：2013-12-31受影响系统：Cisco Unified Presence Server 8.6（4）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64551CVE（CAN） ID: CVE-2013-6983Cisco Unified Presence是由Jabber X...

MyBB 多个SQL注入和跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2013-12-30更新日期：2013-12-31受影响系统：MyBB MyBB 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64570MyBB是一个功能完整并且非常实用的论坛软件。MyBB 1.6.12之前版本在实现上存在多个SQL注入及跨站脚本漏洞，成功利用后可使攻击者窃取cookie身份验证...

RealVNC VNC 多个本地权限提升漏洞（CVE-2013-6886）

2016年10月21日 9 阅读

发布日期：2013-12-28更新日期：2013-12-31受影响系统：RealVNC RealVNC 5.0.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64560CVE（CAN） ID: CVE-2013-6886RealVNC VNC Server是一款远程控制服务程序。VNC 5.0.6在处理用户模式（...

IrfanView 远程缓冲区溢出漏洞（CVE-2013-6932）

2016年10月21日 9 阅读

发布日期：2013-12-24更新日期：2013-12-31受影响系统：IrfanView IrfanView < 4.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64561CVE（CAN） ID: CVE-2013-6932IrfanView是一款快速、免费的图像查看器、浏览器、转换器。FORMATS...

ZendTo “emailAddr” 脚本插入漏洞

2016年10月21日 9 阅读

发布日期：2013-12-30更新日期：2013-12-31受影响系统：ZendTo ZendTo <= 4.11-12描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6808ZendTo是基于Web的文件转换器。ZendTo 4.11-12版本没有正确过滤pickup.php的 "emai...

HP Application Information Optimizer Archive Query Server组件任意代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-12-19更新日期：2013-12-31受影响系统：HP Application Information Optimizer 7.0HP Application Information Optimizer 6.4HP Application Information Optimizer 6.3HP Application Information Optimizer 6.2描述：-------------------------------...

GNOME gnome-shell锁屏本地任意命令执行漏洞

2016年10月21日 9 阅读

发布日期：2013-12-27更新日期：2014-01-01受影响系统：GNOME gnome-shell描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64547CVE（CAN） ID: CVE-2013-7221GNOME Shell，是GNOME桌面环境3.0及其后续版本中的核心用户界面，取代了GNOME 2....

GNOME gnome-shell本地任意命令执行漏洞

2016年10月21日 9 阅读

发布日期：2013-12-27更新日期：2014-01-01受影响系统：GNOME gnome-shell描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64546CVE（CAN） ID: CVE-2013-7220GNOME Shell，是GNOME桌面环境3.0及其后续版本中的核心用户界面，取代了GNOME 2....

snapchat 被黑客攻破 460万用户信息遭泄露

2016年10月21日 9 阅读

近日，460万个snapchat用户的个人信息被发布到一个名叫SnapchatDB.info的网站上（已无法打开），公布的信息包括用户名以及对应的电话号码，据悉，受损失的用户均为北美地区，其中美国用户占绝大多数，也包括少量加拿大用户，不过，SnapchatDB处于安全考虑，并没有完全开放电话号码，隐藏了号码的最后两位。Snapchat是一款“阅后即焚”照片分享应用，成立已超过2年。该应用最主要的功能便是所有照片都有一个1到10秒的生...

Apache Libcloud Digital Ocean API本地信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-01-01更新日期：2014-01-03受影响系统：Apache Group Libcloud 0.12.3 - 0.13.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64617CVE（CAN） ID: CVE-2013-6480libcloud 是用Python开发的访问云计算服务的统一接...

Huawei CloudEngine系列路由器多个安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-12-28更新日期：2014-01-03受影响系统：Huawei CloudEngine Series Switches CE6800Huawei CloudEngine Series Switches CE5800Huawei CloudEngine Series Switches CE12800描述：-------------------------------------------------------------------...

Palo Alto Networks PAN-OS拒绝服务及多个安全措施绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-12-26更新日期：2014-01-03受影响系统：Palo Alto Network PAN-OS 5.0.9Palo Alto Network PAN-OS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64627PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系...

OpenSSL DTLS中间人攻击多个安全措施绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-12-20更新日期：2014-01-04受影响系统：OpenSSL Project OpenSSL 1.0.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64618CVE（CAN） ID: CVE-2013-6450OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被...

Huawei eSight任意文件上传漏洞

2016年10月21日 9 阅读

发布日期：2013-12-28更新日期：2014-01-04受影响系统：Huawei eSight V200R003C01SPC200Huawei eSight <= V200R003C00描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64633华为eSight ICT运维系统是华为公司研制的新一代面向企业基...

Google Android框架Fragment注入本地安全措施绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-12-10更新日期：2014-01-04受影响系统：Google Android描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64208Android是基于Linux开放性内核的操作系统，是Google公司在2007年发布的手机操作系统。Google Android 4.3之前版本的沙盒环境存在...