TomatoCart SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-08-09更新日期：2014-08-11受影响系统：TomatoCart TomatoCart 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3978TomatoCart是开源的电子商务解决方案。TomatoCart在query factory内存在系统性漏洞，可使攻击...

WordPress all-video-gallery插件安全漏洞（CVE-2012-6653）

2016年10月21日 9 阅读

发布日期：2014-08-06更新日期：2014-08-11受影响系统：WordPress All Video Gallery < 1.2.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-6653WordPress All Video Gallery插件可以将视频添加到帖子内，构建视频库，...

Huawei HiLink E3236及E3276跨站请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2014-08-08更新日期：2014-08-11受影响系统：Huawei E3256 Huawei E3236描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69162Huawei HiLink E3236、E3276是HSPA+ 21Mbps USB调制解调器。华为HiLink E3236/E3276产...

CKEditor Preview插件跨站脚本漏洞（CVE-2014-5191）

2016年10月21日 9 阅读

发布日期：2014-08-08更新日期：2014-08-11受影响系统：Drupal CKEditor < 4.4.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69161CVE（CAN） ID: CVE-2014-5191CKEditor是用于网页中的WYSIWYG文本编辑器。CKEditor 4.4.3...

快递官网漏洞泄露 1400 万用户信息

2016年10月21日 9 阅读

继酒店业、电商网站等因网站漏洞个人信息遭泄露后，快递企业网站再曝漏洞。昨日，有消息称，多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在 网络上被层层转卖。在业内看来，我国个人信息买卖已形成一个完整的利益链条，同时快递等行业部分企业也存在信息安全监管缺失。消息称，今年3月起有快递企业发现大量该公司快递单信息在网上被叫卖。随后警方调查发现，这些信息以图片格式存在，上面除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。根...

12亿密码泄漏， 是安全末日还是公关骗局？

2016年10月21日 9 阅读

几天前， 一个令人震惊的消息在安全圈里传开了， 俄罗斯黑客集团盗窃了12亿用户密码。 这条消息过于骇人听闻， 因此安全牛并没有一键转载， 而是继续跟进此消息， 通过进一步的深挖， 我们发现了一些疑点。 很可能这个消息是一场精心策划的公关事件。下面为您解读：纽约时报爆料的源头来自一家美国安全公司——Hold Security。 凭借纽约时报的全球影响力和公信力， “12亿用户密码泄露”迅速成为安全界的头条新闻。...

Libav 媒体文件处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-08-09更新日期：2014-08-12受影响系统：Libav Libav描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69170Libav是一个跨平台的自由软件，可以执行多媒体格式和协议的录影、转档、串流功能。Libav 0.8.15之前版本存在拒绝服务漏洞，攻击者可利用此漏洞造成拒绝服务。&...

MIT kerberos 5 拒绝服务漏洞（CVE-2014-4343）

2016年10月21日 9 阅读

发布日期：2014-08-09更新日期：2014-08-12受影响系统：MIT Kerberos 5 1.6 - 1.12.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-4343Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。MIT kerberos 5 1.6 - ...

MIT kerberos 5 空指针间接引用漏洞（CVE-2014-4344）

2016年10月21日 9 阅读

发布日期：2014-08-09更新日期：2014-08-12受影响系统：MIT Kerberos 5 1.6 - 1.12.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-4344Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。MIT kerberos 5 1.6 - ...

Cisco Unified Communications Manager拒绝服务漏洞（CVE-2014-3337）

2016年10月21日 9 阅读

发布日期：2014-08-11更新日期：2014-08-12受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69177CVE（CAN） ID: CVE-2014-3337Cisco Unified Communications Man...

Cisco Unified Communications Manager命令注入漏洞（CVE-2014-3338）

2016年10月21日 9 阅读

发布日期：2014-08-11更新日期：2014-08-12受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69176CVE（CAN） ID: CVE-2014-3338Cisco Unified Communications Man...

V8 JavaScript引擎拒绝服务漏洞

2016年10月21日 12 阅读

发布日期：2014-07-31更新日期：2014-08-12受影响系统：Google V8 JavaScript Engine描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69157V8是Google的开源JavaScript引擎。V8 JavaScript Engine在实现上存在拒绝服务漏洞，攻击者通过发送特制...

QEMU “vmstate_xhci_event” 漏洞

2016年10月21日 9 阅读

发布日期：2014-08-11更新日期：2014-08-12受影响系统：QEMU QEMU 2.0.0QEMU QEMU 1.7.2描述：--------------------------------------------------------------------------------QEMU是一款开源模拟器软件。QEMU 1.7.2、2.0.0版本的"vmstate_xhci_event"结构（hw/usb/hcd-xhci.c）在实现上存在...

Microsoft SharePoint Server远程权限提升漏洞（CVE-2014-2816）（MS14-050）

2016年10月21日 9 阅读

发布日期：2014-08-12更新日期：2014-08-13受影响系统：Microsoft SharePoint Server 2013描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69099CVE（CAN） ID: CVE-2014-2816SharePoint Server是一个服务器功能集成套件，提供全面的内...

论开源软件的安全管控

2016年10月21日 9 阅读

就像OpenSSL心脏出血所反映的那样，如果你对自己产品里的代码不明所以，那将造成严重的安全威胁，甚至旷日持久的补救工作。相反，若对项目中的开源组件及其版本了如指掌，则能快速响应，及时修补。OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.l...

不到5分钟！世界最安全 Android 手机被黑客攻破

2016年10月21日 9 阅读

Blackphone 被称为全球最安全的 Android 手机 。在最近的 DefCon 黑客大会上，这款手机被黑客在5分钟内攻破，获得了 Root 权限。Blackphone 是 Geeksphone 和 Silent Circle 合作开发的产品，设计之初就是为用户提供数据安全服务，这项服务基于谷歌 Android 开源项目。简单的说，Blackphone 为通化、短信、上网和电子邮件提供加密操作，确保消费级安全。此外，Blackphone 还可以通过...

WebKit 多个内存破坏漏洞（APPLE-SA-2014-08-13-1）

2016年10月21日 9 阅读

发布日期：2014-08-13更新日期：2014-08-14受影响系统：WebKit Open Source Project WebKit描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69223CVE（CAN） ID: CVE-2014-1384,CVE-2014-1385,CVE-2014-1386,CVE-20...

WordPress CK-And-SyntaxHighLighter插件任意文件上传漏洞

2016年10月21日 9 阅读

发布日期：2014-08-12更新日期：2014-08-14受影响系统：WordPress CK-And-SyntaxHighLighter描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69204WordPress CK-And-SyntaxHighLighter插件是著名的CKeditor文章编辑器,它可以将你文...

Linux Kernel 本地安全功能绕过漏洞（CVE-2014-5207）

2016年10月21日 9 阅读

发布日期：2014-08-01更新日期：2014-08-14受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69216CVE（CAN） ID: CVE-2014-5207Linux Kernel是Linux操作系统的内核。Linux kernel在重载时存在安全限制绕过漏洞，攻击者...

Linux Kernel 本地安全功能绕过漏洞（CVE-2014-5206）

2016年10月21日 9 阅读

发布日期：2014-08-01更新日期：2014-08-14受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69214CVE（CAN） ID: CVE-2014-5206Linux Kernel是Linux操作系统的内核。Linux kernel在重载时存在安全限制绕过漏洞，攻击者...