Emerson Network Power Avocent MergePoint Unity 2016 KVM目录遍历漏洞

2016年10月21日 9 阅读

发布日期：2014-01-23更新日期：2014-01-27受影响系统：emersonnetworkpower Avocent MergePoint Unity 1.9.16473描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65105CVE（CAN） ID: CVE-2013-6030MergePoint Uni...

刷机惹祸：首款Android bootkit木马曝光 35万例多数在中国

2016年10月21日 9 阅读

据俄罗斯安全公司Doctor Web报道，它们检测到了一个名为"Android.Oldboot.1"的恶意软件，或许是第一个针对Android的bootkit威胁。该新式木马会常驻受感染设备的内存，并在加载操作系统的阶段启动。即使该威胁被部分移除，仍有至少一个掩体会驻留在受保护的存储区域，并在重启之后重装该恶意软件，如此循环往复。Bootkit是"内核模式"rootkit的一个变种，它能够感染启动代码、甚至攻击全盘加密系统。此外，它还减少了自身被检测到和被...

恶意版 FileZilla 窃取用户的FTP帐号

2016年10月21日 9 阅读

注意一下版本号为3.7.3和3.5.3的FTP客户端FileZilla。杀毒软件公司Avast Software官方博客称， 黑客入侵了下载网站，用恶意版本的FileZilla替代官方版本，引诱用户安装，窃取用户的FTP登录凭证。用户安装之后，它能绕过防火墙发送窃取的登 录信息。恶意版本的FileZilla与官方版本在功能和UI上完全相同，主要区别是恶意版本的可执行文件filezilla.exe更小，About FileZilla中的内容也不相同（如图所示...

GitLab 6.5 之前的版本爆 XSS 安全漏洞

2016年10月21日 9 阅读

Gitlab 官方博客发布文章称：在所有 6.5 版本之前的 Gitlab 存在一个 XSS 漏洞 CVE-2013-7316。该漏洞已经在 6.5 社区版和企业版中得以修复。受此问题影响，当添加一个 README 带自行扩展名的文件时，文件内容将被使用标签进行渲染输出。因此攻击者可添加脚本来在客户端执行脚本。建议 Gitlab 6.4 以及更早版本的用户立即升级到 6.5 版本。GitLab 的详细介绍：请点这里GitLab 的下载地址：请点这里相关阅读...

Linux 安全新闻: Linux 3.13、SystemRescueCD 4和BackBox 3.13

2016年10月21日 9 阅读

1） Linux 3.13Linus Torvalds 前一段时间释出了 Linux Kernel 3.13 作为2014年的开门红。按照惯例，此版本更新了大量驱动。并且，Linux Kernel 3.13 包含了 nftable，这个软件是大名鼎鼎的 iptables 的继任者。从提交的代码来看，nftables 继续使用现存的网络过滤钩子（netfilter hooks）、连接追踪系统、NAT 子系统、透明代理引擎、日志基础架构和用户空间包排列设施。&...

Adobe Flash Player 12 紧急修复版下载

2016年10月21日 9 阅读

昨天，LinuxIDC.com报道了《Adobe警示Flash高危漏洞：Mac和PC快升级》，新版Flash Player解决了允许攻击者可以远程控制用户电脑的漏洞，受影响为Flash Player 12.0.0.43及之前的版本，已经尝鲜使用了Flash Player 12 Beta新版用户不受该漏洞影响。本次，该安全漏洞影响了PC、Mac、Linux多个平台的，Adobe也及时发布了Flash Player 12.0.0.44紧急修复版，为此，Chro...

iOS 7 高危安全漏洞：无需密码即可禁用查找iPhone

2016年10月21日 9 阅读

目前版本的iOS 7似乎存在着严重的安全漏洞，允许用户在不输入密码的情况下禁用查找iPhone功能。这意味着丢失的iPhone无法通过iCloud.com进行定位。禁用查找iPhone功能只需简单的几步，可以在目前iOS 7.0.4版本的设备上重现。这次的漏洞需要用户对设置应用中的iCloud账户进行更改。经过测试，目前运行iOS 7.0.4系统的iPhone和iPad都无法幸免，不过运行iOS 7.1的设备却不存在问题，所以这次的高危漏洞很可能在未来的升...

文件上传组件导致 Tomcat 7&8 DoS 安全漏洞

2016年10月21日 9 阅读

由于 Apache Commons Fileupload 文件上传组件的问题，导致全系的 Tomcat 版本存在 DoS 安全漏洞。所影响的版本包括：- - Commons FileUpload 1.0 to 1.3- - Apache Tomcat 8.0.0-RC1 to 8.0.1- - Apache Tomcat 7.0.0 to 7.0.50- - Apache Tomcat 6 and earlier are not affected解决该漏洞...

黑客可通过 JavaScript 漏洞破解谷歌眼镜

2016年10月21日 11 阅读

近日，一个存在于谷歌眼镜的安全漏洞被发现，能够让攻击者轻易执行任意代码。事实上，这个漏洞可以追溯到去年下半年安全研究人员在Android 4.1系统中发现的JavaScript API错误。这个功能为“addJavascriptInterface（）”，被设计为允许开发者通过有限范围的JavaScript来访问Java代 码，但是由于存在Bug，只需创建一个运行代码的WebView，就能够访问已经损坏的JavaScript功能。简单...

GoToMeeting for Android多个本地信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-01-23更新日期：2014-02-10受影响系统：GoToMeeting GoToMeeting for Android 5.0.799.1238描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65123CVE（CAN） ID: CVE-2014-1664GoToMeeting是在线会议解决方案...

Franklin Fueling TS-550 evo权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-01-03更新日期：2014-02-10受影响系统：franklinfueling TS-550 evo 2.0.0.6833描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-7248Franklin Fueling Systems TS-550 evo是燃料管理系统，带有可编程...

Dell KACE K1000 advisory_detail.php/ticket_list.php/ticket.php脚本SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-01-20更新日期：2014-02-10受影响系统：Dell Kace 1000 Systems Management Appliance 5.4.76847描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1671Dell KACE K1000是系统管理解决方案。Dell KA...

Thecus NAS Server N8800 get_userid OS命令注入漏洞

2016年10月21日 11 阅读

发布日期：2014-01-22更新日期：2014-02-10受影响系统：thecus NAS Server N8800 5.03.01描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5667Thecus NAS server N8800是一款网络接入服务器设备。Thecus NAS server ...

Apple Pages双重释放漏洞（CVE-2014-1252）

2016年10月21日 9 阅读

发布日期：2013-05-22更新日期：2014-02-10受影响系统：Apple Pages 5.xApple Pages 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65113CVE（CAN） ID: CVE-2014-1252Pages 是一款文字处理及页面排版软件。Apple 2.1、5.1之前版本...

Google Chrome内存破坏漏洞（CVE-2013-6650）

2016年10月21日 9 阅读

发布日期：2014-01-27更新日期：2014-02-10受影响系统：Google Chrome < 32.0.1700.102描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65172CVE（CAN） ID: CVE-2013-6650Google Chrome是由Google开发的一款Web浏览工具。Ch...

Google Chrome释放后重用远程代码执行漏洞（CVE-2013-6649）

2016年10月21日 9 阅读

发布日期：2014-01-27更新日期：2014-02-10受影响系统：Google Chrome < 32.0.1700.102描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65168CVE（CAN） ID: CVE-2013-6649Google Chrome是由Google开发的一款Web浏览工具。Ch...

多个Generel Electric产品Shell上传漏洞

2016年10月21日 10 阅读

发布日期：2014-01-23更新日期：2014-02-10受影响系统：General Electric Proficy HMI/SCADA-CIMPLICITY < 8.2 SIM 24描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65117CVE（CAN） ID: CVE-2014-0751通用电气公司（...

Mozilla Firefox/Thunderbird/SeaMonkey释放后重用远程代码执行漏洞（CVE-2014-1486）

2016年10月21日 9 阅读

发布日期：2014-02-04更新日期：2014-02-10受影响系统：Mozilla Firefox < 27.0Mozilla Thunderbird < 24.3Mozilla SeaMonkey < 2.24描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65334CVE（CAN） ID: ...

Red Hat Certificate System 格式字符串漏洞（CVE-2013-1886）

2016年10月21日 10 阅读

发布日期：2013-05-22更新日期：2014-02-10受影响系统：RedHat Certificate System 8.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60085CVE（CAN） ID: CVE-2013-1886Red Hat Certificate System是管理企业级PKI部署的软...

不是所有“病毒”都是病毒： 恶意软件术语解释

2016年10月21日 10 阅读

许多人将恶意软件称为病毒，但从专业的角度讲，这并不准确。你也许听说过许多超出病毒范围的词语：恶意软件、蠕虫病毒、特洛伊木马、根访问权限工具、键盘记录工具、间谍软件等等。那么这些词具体是什么含义呢？这些术语不仅仅在骇客之间使用，还广泛用于主要新闻、网络安全问题和科技骇闻之中。了解它们能够帮助我们知晓这其中的危害。恶意软件“恶意运作软件”简称“恶意软件”。许多人使用“病毒”来解释这一类软件...