IBM WebSphere MQ Internet Pass-Thru拒绝服务漏洞（CVE-2013-5401）

2016年10月21日 9 阅读

发布日期：2014-03-19更新日期：2014-03-22受影响系统：IBM WebSphere MQ Internet Pass-Thru 2.1IBM WebSphere MQ Internet Pass-Thru 2.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66333CVE（CAN） ID: CVE...

Kaspersky Internet Security常规表达式模式处理拒绝服务漏洞

2016年10月21日 12 阅读

发布日期：2014-03-20更新日期：2014-03-22受影响系统：Kaspersky Labs Kaspersky Internet Security 14.0.0.4651描述：--------------------------------------------------------------------------------Kaspersky Internet Security是卡巴斯基互联网安全套装。Kaspersky Interne...

VideoLAN VLC Media Playe拒绝服务漏洞（CVE-2013-7340）

2016年10月21日 9 阅读

发布日期：2014-03-20更新日期：2014-03-21受影响系统：VideoLAN VLC Media Player < 2.0.7描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-7340VLC Media Player是多媒体播放器（最初命名为VideoLAN客户端）是VideoLA...

Silex 跨站脚本漏洞（CVE-2014-1971）

2016年10月21日 9 阅读

发布日期：2014-03-20更新日期：2014-03-23受影响系统：Silex Silex < 2.0.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66329CVE（CAN） ID: CVE-2014-1971Silex是免费的网站生成器，在线HTML编辑器。Silex 2.0.0之前版本在实现上存在...

TigerVNC 堆缓冲区溢出漏洞（CVE-2014-0011）

2016年10月21日 9 阅读

发布日期：2014-03-19更新日期：2014-03-23受影响系统：TigerVNC TigerVNC描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66313CVE（CAN） ID: CVE-2014-0011TigerVNC是高级VNC实现。TigerVNC在实现上存在堆缓冲区溢出漏洞，成功利用后可使远程攻击...

[注意]携程被曝支付日志漏洞致 用户应立刻更换信用卡

2016年10月21日 10 阅读

3月22日晚间消息，漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息，指出携程（49.49, 0.01, 0.02%）安全支付日志可遍历下载，导致大量用户银行卡信息泄露（包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin），并称已将细节通知厂商并且等待厂商处理中。此外，携程还被曝某分站源代码包可直接下载（涉及数据库配置和支付接口信息）。 漏洞详情描述： 由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存...

携程回应安全漏洞问题 称已进行弥补工作

2016年10月21日 9 阅读

针对今天曝出的携程网安全支付日志漏洞问题，携程在其官方微博上回应称公司相关部门已经在第一时间展开技术排查并在消息发布两个小时内进行了漏洞弥补工作。同时，携程表示，可能受影响的为3月21日与3月22日的部分交易客户，目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生。公司将继续进行网络安全的核查工作，如果有用户因为该漏洞造成财产损失，携程将赔偿损失。携程对于乌云平台发现漏洞信息表示感谢，并将对于提供漏洞信息者给予奖励。携程旅行网始终对信息安全非常重...

携程信用卡信息泄露的五个基本问题，别拿PCI DSS说事！

2016年10月21日 10 阅读

携程信用卡信息泄露事件昨日曝光后持续发酵，由于携程用户数量巨大，且在在线旅游业OTA行业树大招风，各路好汉番茄鸡蛋一起招呼，使得此事件大有闹剧化和狗血化趋势。一些不明真相的群众受到别有用心的煽动，开始对用卡安全产生担忧，以下安全牛不代表任何一方利益，仅仅摆一摆几个基本事实和问题：一、在乌云平台上曝光的携程漏洞是什么？携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户的支付记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，...

Siemens SIMATIC S7-1200无效熵漏洞（CVE-2014-2250）

2016年10月21日 9 阅读

发布日期：2014-03-20更新日期：2014-03-24受影响系统：Siemens SIMATIC S7-1200描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66346CVE（CAN） ID: CVE-2014-2250SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。SIMAT...

Siemens SIMATIC S7-1200拒绝服务漏洞（CVE-2014-2258）

2016年10月21日 9 阅读

发布日期：2014-03-20更新日期：2014-03-24受影响系统：Siemens SIMATIC S7-1200描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66344CVE（CAN） ID: CVE-2014-2258SIMATIC S7-1200是可编程控制器，可实现简单却高度精确的自动化任务。SIMAT...

Linux Kernel SCTP握手空指针间接引用漏洞

2016年10月21日 9 阅读

发布日期：2014-03-21更新日期：2014-03-24受影响系统：Linux kernel 3.13.xLinux kernel 3.12.xLinux kernel 3.10.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0101Linux Kern...

Linux Kernel信息泄露漏洞（CVE-2014-2568）

2016年10月21日 9 阅读

发布日期：2014-03-21更新日期：2014-03-24受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66348CVE（CAN） ID: CVE-2014-2568Linux Kernel是Linux操作系统的内核。Linux Kernel在ubuf支持的skb为skb_ze...

Linux Kernel “keyring_detect_cycle_iterator（）”拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-03-21更新日期：2014-03-24受影响系统：Linux kernel 3.13.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0102Linux Kernel是Linux操作系统的内核。Linux Kernel 3.13.6之前版本中，security/keys/k...

Microsoft Word RTF文件解析错误代码执行漏洞（CVE-2014-1761）

2016年10月21日 9 阅读

发布日期：2014-03-24更新日期：2014-03-25受影响系统：Microsoft Word ViewerMicrosoft Word 2013Microsoft Word 2010Microsoft Word 2007Microsoft Word 2003描述：--------------------------------------------------------------------------------CVE（CAN） ID: C...

D-Link DIR-600L跨站请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2014-03-24更新日期：2014-03-25受影响系统：D-Link DIR-600L描述：--------------------------------------------------------------------------------D-Link DIR-600L是款无线路由器产品。D-Link DIR-600L修订版A1固件版本1.0、修订版B1固件版本2.0，没有正确检查某些请求的合法性，这可使某些用户通过HTTP请求...

Net-SNMP ICMP-MIB拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2014-03-23更新日期：2014-03-25受影响系统：Net-SNMP net-snmp < 5.7.2.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2284Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。Net-snmp-perl 5...

Android 曝重大安全漏洞，手机瞬间变砖

2016年10月21日 9 阅读

——安全专家连带发现Google Play应用商店存DoS漏洞近日安全专家在Google的Android操作系统中发现重大安全漏洞，恶意APP可以让设备进入无限循环重启死循环并抹除所有数据。上周安全研究人员Ibrahim Balic在博客中 指出恶意应用可以利用多个Android版本（2.3、4.2.2、4.3等）的漏洞发起移动DoS攻击。攻击者可以利用Android底层的一个内存泄 露bug，将攻击代码隐藏在合法APP中，并在安装...

Check_MK 任意文件删除漏洞（CVE-2014-2332）

2016年10月21日 11 阅读

发布日期：2014-03-25更新日期：2014-03-26受影响系统：mathias-kettner check_mk 1.2.2p2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66396CVE（CAN） ID: CVE-2014-2332Check_MK是一款通用的Nagios/Icinga数据采集插件。Ch...

Check_MK 多个HTML注入和跨站脚本漏洞（CVE-2014-2329）

2016年10月21日 9 阅读

发布日期：2014-03-25更新日期：2014-03-26受影响系统：mathias-kettner check_mk 1.2.2p2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66391CVE（CAN） ID: CVE-2014-2329Check_MK是一款通用的Nagios/Icinga数据采集插件。Ch...

Virtual Access GW6110A路由器权限提升漏洞

2016年10月21日 11 阅读

发布日期：2014-03-25更新日期：2014-03-26受影响系统：virtualaccess GW6000-adsl2-router < 9.50.21virtualaccess GW6000-adsl2-router < 9.09.27virtualaccess GW6000-adsl2-router < 10.00.21virtualaccess GW6000-adsl2-router描述：-------------------...