Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

ICANN遭黑客钓鱼攻击 员工帐号信息泄露

ICANN遭黑客钓鱼攻击 员工帐号信息泄露

北京时间12月18日早间消息,互联网域名管理机构ICANN周三在一份公告中表示,身份不明的攻击者通过鱼叉式钓鱼攻击攻破了该机构的敏感系统。这些攻击者因此获得了员工电子邮件帐号,以及与ICANN有业务往来的人士的个人信息。ICANN还表示,在此次攻击中,黑客获得了保存在该机构中央区域数据系统的所有文件的管理员权限,以及该系统账号所有者的姓名、邮政地址、电 子邮件地址、传真和电话号码、用户名,以及经过加密处理的密码。域名注册服务通常使用这一数据库,协助管理目前...
Git客户端发现漏洞,影响Windows和OS X版本

Git客户端发现漏洞,影响Windows和OS X版本

Git项目发布了Git v2.2.1,修正了一个影响Windows和Mac OS X客户端的安全漏洞。Linux虽然不受影响,但如果Linux主机服务有Windows和OS X使用者,那么为保护用户最好还是升级到最新版本。问题涉及到大小写不敏感的文件系统,以Windows的NTFS系统为例,文件名Xxxx.txt与xxxx.txt是相同的,xxx.git和xxx.Git也是相等的。在大小写不敏感的文件系统上运行Git客户端,该漏洞可能引起如.git/con...
GitLab 不受 Git 安全漏洞影响 CVE-2014-9390

GitLab 不受 Git 安全漏洞影响 CVE-2014-9390

昨天 Git 爆出一个严重的安全漏洞。该漏洞影响所有官方的 Git 客户端版本,由于是一个客户端的漏洞,因此包括 git.oschina.net、GitLab.com, GitLab 社区版和企业版 都不会直接受影响。该漏洞存在于 Git 和 Git 兼容客户端在访问 Git 仓库的时候,当文件系统的文件名大小写不敏感以及大小写常规化的情况。攻击者可以创建一个恶意的 Git 树,导致在 clone 或者访问呢资源库时本地的 .git/config 目录被直...
Cisco IOS XR Software拒绝服务漏洞(CVE-2014-8014)

Cisco IOS XR Software拒绝服务漏洞(CVE-2014-8014)

发布日期:2014-12-17更新日期:2014-12-22受影响系统:Cisco IOS XR描述:BUGTRAQ ID: 71724CVE(CAN) ID: CVE-2014-8014Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR在畸形RSVP数据包处理中存在安全漏洞,攻击者可利用此漏洞造成RSVP进程重载,导致拒绝服务。<*来源:Cisco*>建议:厂商补丁:Cisco-----目前厂...
PHP “Unserialize()”安全漏洞

PHP “Unserialize()”安全漏洞

发布日期:2014-12-18更新日期:2014-12-23受影响系统:PHP PHP < 5.4.36描述:CVE(CAN) ID: CVE-2014-8142PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP 5.4.36之前版本,"process_nested_data()"函数在实现上存在释放后重利用漏洞,攻击者通过向"unserialize()"函数传递构造的输入,利用此漏洞可破坏内存;"var_push_...
苹果发出紧急 OS X 更新,填堵严重漏洞

苹果发出紧急 OS X 更新,填堵严重漏洞

苹果在其 Mac OS X 的网路时间协议(NTP)中找到了一个严重的系统漏洞,公司为此推送了第一个会自动更新的升级包。这漏洞是由一名谷歌研究员发现,它容许骇客传送一个「精心设计,能让缓冲区溢出并执行恶意代码的数据包」。而出现漏洞的 NTP 则是广泛应用于网络时间的协议,所以会影响包括 OS X 在内,基于 UNIX 的系统。漏洞的严重程度已经引起美国政府的关注,所以苹果才会第一次使用这自动更新系统的功能。因为不需要重新启电脑,在用 Mac 的读者朋友们应...
ntpd 栈缓冲区溢出漏洞(CVE-2014-9296)

ntpd 栈缓冲区溢出漏洞(CVE-2014-9296)

发布日期:2014-12-19更新日期:2014-12-24受影响系统:NTP NTPd < 4.2.8描述:CVE(CAN) ID: CVE-2014-9296Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。ntpd 4.2.8之前版本,ntp_proto.c在处理某些错误时缺少return语句,receive函数在检测到某个身份验证错误后,还...
ntpd PRNG弱加密漏洞(CVE-2014-9294)

ntpd PRNG弱加密漏洞(CVE-2014-9294)

发布日期:2014-12-19更新日期:2014-12-25受影响系统:NTP NTPd < 4.2.8描述:BUGTRAQ ID: 71762CVE(CAN) ID: CVE-2014-9294Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。ntpd 4.2.7p230之前版本,ntp-keygen使用了非加密随机号生成器生成对称密钥,这可使攻...
12306网站用户信息泄露

12306网站用户信息泄露

乌云网站发布公告称,铁道部官方售票网站12306发生了用户信息泄露。泄露的信息包括了用户帐号、明文密码、身份证邮箱等,但目前还无法确认是12306官方还是第三方抢票平台泄漏。铁道部否认它是泄露来源,称“数据库所有用户密码均为多次加密的非明文转换码”,它建议“不要使用第三方抢票软件购票,或委托第三方网站购票”。由于铁道部特殊的售票机制,中国出现了多种抢票软件,而铁道部也通过不断修改网站阻止抢票软件工作。缺陷编号...
<< 2891 2892 2893 2894 2895 2896 2897 2898 2899 2900 >>