Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

微软修复了被中国黑客组织利用的漏洞

微软修复了被中国黑客组织利用的漏洞

微软二月例行安全更新修复了一个被中国黑客组织Codoso利用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动,该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。Codoso在2010年利用诺贝尔和平奖委员会网站发动水坑式攻击(watering hole attack),通过Mozilla Firefox的一个漏洞感染访问者的电脑;2013年对维吾尔族和智囊机构发动水坑式攻击,利用的是IE的漏...
Rsync路径欺骗攻击漏洞

Rsync路径欺骗攻击漏洞

发布日期:2015-02-10更新日期:2015-02-13受影响系统:Samba rsync 3.1.1描述:CVE(CAN) ID: CVE-2014-9512rsync是一个快速增量文件传输工具,用于在同一主机备份内部的备份。rsync 3.1.1版本存在路径欺骗攻击漏洞,通过对同步路径中的文件进行符号链接攻击,远程攻击者可利用此漏洞写任意文件。<*来源:vendor *>建议:厂商补丁:rsync-----目前厂商已经发布了升级补丁以修...
WordPress CSPRNG缺失安全漏洞 (CVE-2014-6412)

WordPress CSPRNG缺失安全漏洞 (CVE-2014-6412)

发布日期:2015-02-10更新日期:2015-02-13受影响系统:WordPress WordPress描述:BUGTRAQ ID: 72589CVE(CAN) ID: CVE-2014-6412WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设属于自己的网站。WordPress所有版本缺少“密码学安全伪随机号生成器(CSPRNG)”,攻击者可利用此漏洞执行某些未授权操...
Xen拒绝服务漏洞(CVE-2015-0268)

Xen拒绝服务漏洞(CVE-2015-0268)

发布日期:2015-02-12更新日期:2015-02-13受影响系统:XenSource Xen >= 4.5描述:BUGTRAQ ID: 72591CVE(CAN) ID: CVE-2015-0268Xen是一个开源虚拟机监视器,由剑桥大学开发。Xen解码虚拟中断控制器中某个寄存器的客户机写入时,会将无效值视为严重错误,造成主机崩溃。通过向GICD.SGIR注册表写入无效值,客户机可进行拒绝服务攻击。<*来源:Xen*>建议:厂商补丁...
Cisco IOS Software安全限制绕过漏洞(CVE-2015-0610)

Cisco IOS Software安全限制绕过漏洞(CVE-2015-0610)

发布日期:2015-02-11更新日期:2015-02-14受影响系统:Cisco IOS描述:BUGTRAQ ID: 72565CVE(CAN) ID: CVE-2015-0610Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS在使用对象组的访问控制列表存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞绕过ACL。在评估ACL时,如果进程交换及 Cisco Express Forwarding 交换之间存在竞...
Cisco IOS Software拒绝服务漏洞(CVE-2015-0608)

Cisco IOS Software拒绝服务漏洞(CVE-2015-0608)

发布日期:2015-02-11更新日期:2015-02-15受影响系统:Cisco IOS描述:BUGTRAQ ID: 72566CVE(CAN) ID: CVE-2015-0608Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS的Measurement, Aggregation, Correlation Engine (MACE)功能存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞造成受影响设备重载。此漏洞...
为什么没有人发现NSA的大规模监控

为什么没有人发现NSA的大规模监控

thinkst的分析师们觉得随着Snowden越来越多的曝光NSA所干的丑事,虽然我们已经越来越清晰的看到了NSA在面对复杂系统时仍然出色的系统性工程能力,但我们还是会问一些问题,但其中最该问的一个问题是:”如果NSA的大规模监控已经到了这种程度,他们是怎么做到让人们察觉不到他们的存在?。Spiegel在2015年1月17日公布的可能包含了一些潜在的答案,thinkst的分析师认为可能存在几点原因:1,良好的保密工作,很多著名的安全研究人员肯定...
OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了

OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了

OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了,建议用户尽快升级。Canonical发布新 OpenJDK 7 的安全公告,它已经提交到Ubuntu 14.04 LTS和Ubuntu 14.10 的仓库中。该更新修复了大量的问题和漏洞。Ubuntu维护者已经升级了仓库中的OpenJDK包,并且含有大量的修复。这是一个重要的更新,其涵盖了少量的库。安全公告中说“OpenJDK JRE中发现了一些信息泄露...
<< 2901 2902 2903 2904 2905 2906 2907 2908 2909 2910 >>