WebKit内存破坏漏洞（CVE-2014-1310）

2016年10月21日 9 阅读

发布日期：2014-04-02更新日期：2014-04-04受影响系统：Apple Safari 7.xApple Safari 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66575CVE（CAN） ID: CVE-2014-1310WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框...

WebKit内存破坏漏洞（CVE-2014-1309）

2016年10月21日 9 阅读

发布日期：2014-04-02更新日期：2014-04-06受影响系统：Apple Safari 7.xApple Safari 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66574CVE（CAN） ID: CVE-2014-1309WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框...

WebKit内存破坏漏洞（CVE-2014-1312）

2016年10月21日 9 阅读

发布日期：2014-04-02更新日期：2014-04-07受影响系统：Apple Safari 7.xApple Safari 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66578CVE（CAN） ID: CVE-2014-1312WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框...

WebKit内存破坏漏洞（CVE-2014-1313）

2016年10月21日 9 阅读

发布日期：2014-04-02更新日期：2014-04-07受影响系统：Apple Safari 7.xApple Safari 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66579CVE（CAN） ID: CVE-2014-1313WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框...

OpenSSL “heartbleed” 的安全漏洞

2016年10月21日 9 阅读

在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息，这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存，这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯，并通过模拟服务提供者和用户来直接从服务提供者盗取数据。目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本（OpenSSL 建议）。Op...

OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复

2016年10月21日 9 阅读

OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug（CVE-2014-0160），该bug允许攻击者读取存在bug的系统的64kb处理内存，暴露加密流量的密钥，用户的名字和密码，以及访问的内容。攻击者可以利用该bug窃听通信，直接从服务和用户窃取数据。OpenSSL已经发布了1.0.1g修正bug，Debian发行版也在半小时修复了bug，Fedora发布了一个权宜的修正方案。该bug是在2011年引入到OpenSSL中，使用OpenSS...

OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-2014-0160）

2016年10月21日 9 阅读

发布日期：2014-04-07更新日期：2014-04-08受影响系统：OpenSSL Project OpenSSL 1.0.2-betaOpenSSL Project OpenSSL 1.0.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0160OpenSSL是一种开放源码的SSL实现，用...

OpenSSL 曝出重大缺陷 黑客可多次窃取数据

2016年10月21日 9 阅读

4月9日，据科技博客网站TechCrunch报道，过去两年来，被许多企业和服务用来加密数据的安全协议OpenSSL一直存在一个漏洞，黑客可以利用该漏洞从服务器内存中窃取64KB数据。64KB数据量并不大，但黑客可以重复利用该漏洞，多次窃取数据，并可能因此获得用户的加密密钥，解密敏感数据。更糟糕的是，即使修正了这一漏洞，但用户并不清楚自己的服务器此前是否曾遭到攻击。用户可以淘汰原有的密钥，但这只能保护用户未来不会受到利用该漏洞的攻击。安全研究人员尼古拉斯&m...

OpenSSL 发现致命漏洞，三分之二互联网沦陷

2016年10月21日 9 阅读

由于互联网基础安全协议OpenSSL的漏洞存在时间较长，波及范围广（超过三分之二互联网站受到影响），攻击简便且不会留下痕迹，其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。研究者近日在互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug（CVE-2014-0160），该bug允许攻击者读取存在bug的系统的64kb处理内存，暴露加密流量的密钥，用户的名字和密码，以及访问的内容。OpenSSL是Apach...

PHPFox访问控制安全限制绕过漏洞（CVE-2013-7195）

2016年10月21日 9 阅读

发布日期：2014-04-05更新日期：2014-04-09受影响系统：PHPFox PHPFox描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66672CVE（CAN） ID: CVE-2013-7195PHPFox是社交网络脚本。PHPFox 3.7.3, 3.7.4, 3.7.5在实现上存在安全限制绕过漏洞，...

Pearson eSIS HTML注入漏洞（CVE-2014-1454）

2016年10月21日 9 阅读

发布日期：2014-04-06更新日期：2014-04-09受影响系统：pearsonschoolsystems eSIS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66673CVE（CAN） ID: CVE-2014-1454Pearson eSIS是企业级学生信息系统。Pearson eSIS在实现上存在HT...

Cisco Unity Connection目录遍历漏洞（CVE-2014-2145）

2016年10月21日 9 阅读

发布日期：2014-04-04更新日期：2014-04-09受影响系统：Cisco Unity Connection描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66676CVE（CAN） ID: CVE-2014-2145Cisco Unity Connection 可以透明地将留言和语音识别组件与您的数据网络集...

Cisco IOS XR ICMPv6重定向处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-04-07更新日期：2014-04-09受影响系统：Cisco IOS XR 4.3.1.K9SEC描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2144Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR 4.3.1.K9SE...

Triton Unified Security Center多个信息泄露漏洞（CVE-2014-0347）

2016年10月21日 9 阅读

发布日期：2014-04-07更新日期：2014-04-09受影响系统：Websense TRITON Unified Security Center描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66687CVE（CAN） ID: CVE-2014-0347Triton Unified Security Cente...

解析OpenSSL漏洞：影响巨大 两年前已存在

2016年10月21日 10 阅读

什么是SSL？ SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时，就会在URL地址旁看到一个“锁”，表明你在该网站上的通讯信息都被加密。 这个“锁”表明，第三方无法读取你与该网站之间的任何通讯信息。在后台，通过SSL加密的数据只有接收者才能解密。如果不法分子监听了用户的对话，也只能看到一串随机字符串，而无法了解电子邮件、Facebook帖子、信用卡...

OpenSSL心跳包越界读敏感信息泄漏漏洞

2016年10月21日 9 阅读

发布日期：2014-04-10CVE ID：CVE-2014-0160受影响的软件及系统：====================OpenSSL 1.0.1－OpenSSL 1.0.1fOpenSSL 1.0.2-betaOpenSSL 1.0.2-beta1未受影响的软件及系统：======================OpenSSL 0.9.8OpenSSL 1.0.0 OpenSSL 1.0.1gOpenSSL 1.0.2-beta2综述：====...

利用 Heartbleed 漏洞劫持用户登录会话

2016年10月21日 9 阅读

Heartbleed 问题实际上比它现在能被看出来的更糟糕（其实现在看起来已经很坏了）。Heartbleed （CVE-2014-0160） 是一个 OpenSSL 的漏洞，允许任何远程用户将服务器的一些内存进行转储。是的，这真的很糟糕。最值得关注的是，一个熟练的用户可以利用它通过一个流程将服务器用来与客户沟通的RSA私钥转储下来。发起这种攻击所要求的知识/技能水平并不是特别高，但可能超过脚本初级用户的平均水平。那么为什么说 Heartbleed 比你想的...

OpenSSL爆出本年度最严重的安全漏洞Heartbleed

2016年10月21日 9 阅读

OpenSSL爆出本年度最严重的安全漏洞Heartbleed，微信第三方开发平台应第一时间升级OpenSSL。OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞heartbleed。“心脏出血”漏洞将影响至少两亿中国网民，初步评估一批https登录方式的主流网站，有不少于30%的网站中招，其中包括大家最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。利用该漏洞...

GNU a2ps任意命令执行漏洞（CVE-2014-0466）

2016年10月21日 9 阅读

发布日期：2014-03-28更新日期：2014-04-10受影响系统：GNU a2ps 4.14描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66660CVE（CAN） ID: CVE-2014-0466GNU a2ps是将文件转换为PostScript的过滤器。a2ps 4.14内的fixps脚本在执行gs时，...

Microsoft Word文件转换远程代码执行漏洞（CVE-2014-1757）（MS14-017）

2016年10月21日 9 阅读

发布日期：2014-04-08更新日期：2014-04-10受影响系统：Microsoft Word不受影响系统：Microsoft Word 2013Microsoft Word 2010Microsoft Word 2007Microsoft Word 2003描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66...