Honeywell FALCON XLWeb Controllers身份验证绕过漏洞（CVE-2014-2717）

2016年10月21日 9 阅读

发布日期：2014-07-22更新日期：2014-07-24受影响系统：Honeywell FALCON XLWeb Controllers <= 2.02.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68837CVE（CAN） ID: CVE-2014-2717Honeywell FALCON XLW...

Honeywell FALCON XLWeb Controllers多个跨站脚本漏洞（CVE-2014-3110）

2016年10月21日 8 阅读

发布日期：2014-07-22更新日期：2014-07-24受影响系统：Honeywell FALCON XLWeb Controllers <= 2.02.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68838CVE（CAN） ID: CVE-2014-3110Honeywell FALCON XLW...

LimeSurvey CPDB SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-07-15更新日期：2014-07-25受影响系统：LimeSurvey LimeSurvey描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-5017LimeSurvey是一款开源的在线问卷调查程序，它用PHP语言编写并可以使用MySQL，PostgreSQL或者MSSQL等多...

Nessus Web UI信息泄露漏洞（CVE-2014-4980）

2016年10月21日 9 阅读

发布日期：2014-07-18更新日期：2014-07-25受影响系统：Tenable Nessus 5.2.7Tenable Nessus 5.2.6Tenable Nessus 5.2.5Tenable Nessus 5.2.4Tenable Nessus 5.2.3描述：--------------------------------------------------------------------------------BUGTRAQ ID:...

黑客如何利用云计算服务挖掘莱特币

2016年10月21日 9 阅读

骇客长期以来一直使用恶意程序秘密将受害者的PC变成僵尸网络。但安全研究人员Rob Ragan和Oscar Salazar有着不同的想法：为什么不利用云计算服务商如亚马逊Google等提供的几乎无限的免费计算资源？两人计划在下一月举行的Black Hat会议上透露他们如何利用免费试用和免费增值账号创建僵尸网络。研究人员利用了电子邮件服务商Mandrill和 FreeDNS.afraid.org生成独一无二的邮件地址和不同的域名，自动化注册和验证，大批量创建云...

WordPress MailPoet插件inside /wp-content/uploads/wysija/themes/mailp/后门漏洞

2016年10月21日 9 阅读

发布日期：2014-07-23更新日期：2014-07-28受影响系统：MailPoet MailPoet描述：--------------------------------------------------------------------------------MailPoet是适用于WordPress站点的新闻简报、自动回复插件。MailPoet没有有效过滤用户上传的内容，在实现上存在恶意注入漏洞，攻击者可访问该插件的后门/wp-content...

GNU Make指针间接引用堆溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-07-14更新日期：2014-07-28受影响系统：GNU make 3.81描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68896GNU Make是根据源代码自动构建可执行程序和库的实用程序。Make 3.81及其他版本在实现上存在堆溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代...

多个Red Hat JBoss产品远程任意代码执行漏洞（CVE-2014-3518）

2016年10月21日 9 阅读

发布日期：2014-07-16更新日期：2014-07-28受影响系统：RedHat JBoss Enterprise Application Platform描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68890CVE（CAN） ID: CVE-2014-3518JBoss企业应用平台（JBoss Enterp...

Linux Kernel本地权限提升漏洞（CVE-2014-5045）

2016年10月21日 9 阅读

发布日期：2014-07-23更新日期：2014-07-28受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68862CVE（CAN） ID: CVE-2014-5045Linux Kernel是Linux操作系统的内核。Linux kernel 在实现上存在本地权限提升漏洞，本地...

图说计算机病毒史

2016年10月21日 9 阅读

计算机病毒由来已久，最初它们只是一些恶作剧，如今有的已经发展成了军事武器。最近有一家名为“Computer Virus Catalog”的网站对计算机病毒历史进行了研究，并且还给每一个病毒配上了图片。在这份历史榜单中，我们病毒主要集中在DOS时 代，特别是上世纪90年代末的病毒繁荣期，当然许多著名的恶意软件也随着时间流逝被淹没在历史长河中。后来，很多病毒都以可视化组件的形式出现，比如有可 视化的电子邮件蠕虫病毒，还有让你的电脑屏幕布...

Silver Peak VX跨站脚本漏洞（CVE-2014-2975）

2016年10月21日 9 阅读

发布日期：2014-07-28更新日期：2014-07-30受影响系统：silver peak Silver Peak VX描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68923CVE（CAN） ID: CVE-2014-2975Silver Peak VX是虚拟WAN优化解决方案。Silver Peak VX ...

Silver Peak VX跨站脚本漏洞（CVE-2014-2974）

2016年10月21日 9 阅读

发布日期：2014-07-28更新日期：2014-07-30受影响系统：silver peak Silver Peak VX描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2974Silver Peak VX是虚拟WAN优化解决方案。Silver Peak VX version 6.2.2.0_4...

Android曝重大安全漏洞 冒牌应用可窃取个人数据

2016年10月21日 9 阅读

7月30日，研究人员称，谷歌的Android操作系统存在漏洞，网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。网络安全公司Bluebox Security的研究人员警告称，黑客通过制造一个冒牌的验证代码，令他们伪装成为一个具有良好口碑的应用程序。这一转变可以让他们在移动设备中进入自由，并窃取数据。Bluebox Security称，其已经在今年4月份将此漏洞报告给谷歌公司。随后，谷歌也向其所有的Android设备合作伙伴提供了相应的补丁...

IBM WebSphere Portal SQL注入漏洞（CVE-2014-3055）

2016年10月21日 9 阅读

发布日期：2014-07-25更新日期：2014-07-30受影响系统：IBM Websphere Portal 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68929CVE（CAN） ID: CVE-2014-3055IBM WebSphere Portal是一个框架——包括运行时...

多个HP及H3C VPN防火墙模块产品拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-07-28更新日期：2014-07-30受影响系统：HP VPN Firewall Module描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68916CVE（CAN） ID: CVE-2013-4840惠普（HP）是面向个人用户、大中小型企业和研究机构的全球技术解决方案提供商。惠普（HP）提供...

IBM WebSphere Portal 跨站脚本漏洞（CVE-2014-3057）

2016年10月21日 9 阅读

发布日期：2014-07-25更新日期：2014-07-30受影响系统：IBM Websphere Portal 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68928CVE（CAN） ID: CVE-2014-3057IBM WebSphere Portal是一个框架——包括运行时...

Cisco Prime Data Center Network Manager跨站脚本漏洞（CVE-2014-3329）

2016年10月21日 9 阅读

发布日期：2014-07-28更新日期：2014-07-30受影响系统：Cisco Prime Security Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68926CVE（CAN） ID: CVE-2014-3329Cisco Prime Data Center Network Manager可...

IBM WebSphere Portal 开放重定向漏洞（CVE-2014-3054）

2016年10月21日 9 阅读

发布日期：2014-07-25更新日期：2014-07-30受影响系统：IBM Websphere Portal 8.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3054IBM WebSphere Portal是一个框架——包括运行时服务器、服务、工具和许多其他特性&...

IBM WebSphere Portal信息泄露漏洞（CVE-2014-3056）

2016年10月21日 9 阅读

IBM WebSphere Portal信息泄露漏洞（CVE-2014-3056）发布日期：2014-07-25更新日期：2014-07-30受影响系统：IBM Websphere Portal 8.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3056IBM WebSphere Portal...

Linux Kernel本地权限提升漏洞（CVE-2014-3534）

2016年10月21日 9 阅读

发布日期：2014-06-23更新日期：2014-07-30受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68940CVE（CAN） ID: CVE-2014-3534Linux Kernel是Linux操作系统的内核。Linux kernel的ptrace子系统没有正确过滤ps...