D-Link DIR-645路由器远程任意命令执行漏洞（CVE-2015-2051）

2016年10月21日 9 阅读

D-Link DIR-645路由器远程任意命令执行漏洞（CVE-2015-2051）发布日期：2015-02-23更新日期：2015-06-02受影响系统：D-Link DIR-645 <= 1.04b12描述：BUGTRAQ ID: 74870CVE（CAN） ID: CVE-2015-2051D-Link DIR-645是智能无线路由器。D-Link DIR-645路由器Rev. Ax固件1.04b12及更早版本，存在任意命令执行漏洞，远程攻击者...

Google Chrome安全限制绕过漏洞（CVE-2015-2239）

2016年10月21日 9 阅读

Google Chrome安全限制绕过漏洞（CVE-2015-2239）发布日期：2015-05-03更新日期：2015-06-02受影响系统：Google Chrome < 41.0.2272.76描述：BUGTRAQ ID: 74855CVE（CAN） ID: CVE-2015-2239Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 41.0.2272.76之前版本，使用Instant Extend...

Mac 电脑再爆安全漏洞 黑客可取得设备控制权

2016年10月21日 9 阅读

6月3日，国外一名安全研究人员日前找到了一个可以控制部分运行OS X系统Mac设备的安全漏洞。据悉，该漏洞允许黑客远程重写Mac设备内负责机器启动工作的固件，一旦黑客成功找到这一漏洞他们就可以在电脑启动后获得一定的控制权。据悉，该漏洞是由Mac安全研究专家佩德罗-维拉克（Pedro Vilaca）最先发现的，他随后将该消息发布到了自己的博客上。据维拉克透露，黑客可以通过这一方法在不接触设备的前提下远程取得Mac设备的有限控制权。具体来说就是，黑客首先需要获...

HP HP-Plugin远程代码执行漏洞（CVE-2015-0839）

2016年10月21日 9 阅读

HP HP-Plugin远程代码执行漏洞（CVE-2015-0839）发布日期：2015-05-29更新日期：2015-06-03受影响系统：HP HP-Plugin描述：BUGTRAQ ID: 74913CVE（CAN） ID: CVE-2015-0839hplip是惠普Linux图形及打印软件。HP-Plugin实用程序用短密钥ID验证并下载二进制驱动程序，这可使中间人攻击者用可以预测的短ID生成密钥，诱使用户下载恶意二进制文件，在受影响应用上下文中执...

可怕漏洞让骇客即使在格式化后也能控制你的 Mac

2016年10月21日 9 阅读

根据 OS X 保安专家 Pedro Vilaca 的发现，一个针对旧款 Mac 的新漏洞会让骇客在机器从睡眠模式唤醒后夺取它的控制权，即使机器经格式化后也逃不了。漏洞出现的原因是 Mac 的保安机制并未能在机器唤醒后马上启动防护，让 Mac 在这短时间段完全暴露在危险之中。而且它不需要像 ThunderStrike 般需要物理接触，只需要透过 Safari 或其他方式遥控侵入。骇客要取得控制权，先要透过病毒网页、电邮攻击等方式取得 OS X 的 root...

SAP Afaria信息泄露漏洞（CVE-2015-4161）

2016年10月21日 9 阅读

SAP Afaria信息泄露漏洞（CVE-2015-4161）发布日期：2015-06-02更新日期：2015-06-03受影响系统：SAP Afaria描述：CVE（CAN） ID: CVE-2015-4161SAP Afaria是移动设备管理软件产品。SAP Afaria没有正确限制访问非指定的功能，这可使远程攻击者获取敏感信息、提升权限等。<*来源：vendor *>建议：厂商补丁：SAP---目前厂商已经发布了升级补丁以修复这个安全问题...

Apache Sling API多个跨站脚本漏洞（CVE-2015-2944）

2016年10月21日 9 阅读

Apache Sling API多个跨站脚本漏洞（CVE-2015-2944）发布日期：2015-06-02更新日期：2015-06-03受影响系统：Apache Group Sling API < 2.2.2描述：CVE（CAN） ID: CVE-2015-2944Apache Sling是Web开发框架。Apache Sling API 2.2.2之前版本、Apache Sling Servlets Post 2.1.2之前版本，在实现上存在多个...

QEMU未调解的PCI寄存器访问漏洞（CVE-2015-4106）

2016年10月21日 9 阅读

QEMU未调解的PCI寄存器访问漏洞（CVE-2015-4106）发布日期：2015-06-02更新日期：2015-06-04受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2015-4106QEMU是一款开源模拟器软件。QEMU没有正确限制对某些PCI直通设备的PCI配置空间写访问权限，这可使本地x86 HVM客户端获取提升的权限、造成拒绝服务、获取敏感信息等。<*来源：Jan Beulich *>建议：厂商补丁：QEM...

RSA Web Threat Detection跨站请求伪造漏洞（CVE-2015-0541）

2016年10月21日 9 阅读

RSA Web Threat Detection跨站请求伪造漏洞（CVE-2015-0541）发布日期：2015-06-02更新日期：2015-06-04受影响系统：RSA Security Web Threat Detection描述：CVE（CAN） ID: CVE-2015-0541RSA Web Threat Detection是大数据及安全分析解决方案。RSA Web Threat Detection存在跨站请求伪造漏洞，攻击者通过诱使用户单击构...

Apple Mac电脑固件0day EFI rootkit漏洞

2016年10月21日 9 阅读

Apple Mac电脑固件0day EFI rootkit漏洞发布日期：2015-06-02更新日期：2015-06-04受影响系统：Apple Mac MacBook Pro RetinaApple Mac MacBook ProApple Mac MacBook Air描述：Mac是苹果公司自1984年起以“Macintosh”开始的个人消费型计算机，如：iMac、Mac mini、Macbook Air、Macbook Pro...

SAP ASE Database Platform SQL注入漏洞（CVE-2015-4160）

2016年10月21日 9 阅读

SAP ASE Database Platform SQL注入漏洞（CVE-2015-4160）发布日期：2015-06-02更新日期：2015-06-03受影响系统：SAP ASE Database Platform描述：CVE（CAN） ID: CVE-2015-4160SAP ASE Database Platform是关系数据库管理系统。SAP ASE Database Platform在实现上存在sql注入漏洞，远程攻击者利用此漏洞可执行任意sq...

SAP HANA SQL注入漏洞（CVE-2015-4159）

2016年10月21日 9 阅读

SAP HANA SQL注入漏洞（CVE-2015-4159）发布日期：2015-06-02更新日期：2015-06-03受影响系统：SAP HANA Web-based Development Workbench描述：CVE（CAN） ID: CVE-2015-4159SAP HANA是关系数据库管理系统。SAP HANA Web-based Development Workbench在实现上存在sql注入漏洞，远程攻击者利用此漏洞可执行任意sql命令。...

SAP ABAP &amp; Java Server拒绝服务漏洞（CVE-2015-4158）

2016年10月21日 10 阅读

SAP ABAP & Java Server拒绝服务漏洞（CVE-2015-4158）发布日期：2015-06-02更新日期：2015-06-03受影响系统：SAP ABAP描述：CVE（CAN） ID: CVE-2015-4158ABAP是一种高级企业应用编程语言。SAP ABAP & Java Server在实现上存在拒绝服务漏洞，远程攻击者利用此漏洞可造成拒绝服务（服务中止）。<*来源：vendor *>建议：厂商补丁：S...

SAP Content Server拒绝服务漏洞（CVE-2015-4157）

2016年10月21日 9 阅读

SAP Content Server拒绝服务漏洞（CVE-2015-4157）发布日期：2015-06-02更新日期：2015-06-03受影响系统：SAP Content Server描述：CVE（CAN） ID: CVE-2015-4157SAP Content Server是可以存储任意格式及内容的电子文档的服务器。SAP Content Server在实现上存在拒绝服务漏洞，远程攻击者利用此漏洞可造成拒绝服务（服务中止）。<*来源：vendo...

GNU Parallel任意文件写漏洞（CVE-2015-4156）

2016年10月21日 9 阅读

GNU Parallel任意文件写漏洞（CVE-2015-4156）发布日期：2015-06-02更新日期：2015-06-03受影响系统：GNU Parallel < 20150522 （Nepal）描述：CVE（CAN） ID: CVE-2015-4156GNU parallel是适用于Linux或其他类Unix操作系统的命令行工具。GNU Parallel 20150522 （Nepal）之前版本，--cat或--fifo与--sshlogin...

GNU Parallel任意文件写漏洞（CVE-2015-4155）

2016年10月21日 9 阅读

GNU Parallel任意文件写漏洞（CVE-2015-4155）发布日期：2015-06-02更新日期：2015-06-03受影响系统：GNU Parallel < 20150522 （Nepal）描述：CVE（CAN） ID: CVE-2015-4155GNU parallel是适用于Linux或其他类Unix操作系统的命令行工具。GNU Parallel 20150422之前版本，使用--pipe, --tmux, --cat, --fifo...

5个技巧 提高你的Linux桌面系统安全

2016年10月21日 9 阅读

1、选择全磁盘加密（FDE）. 如今，Linux操作系统在服务器中的应用逐渐广泛，而随之而来的就是面临的系统安全问题。越来越多的电脑犯罪分子学会了如何入侵Linux服务器，来窃取数据。如果你是运行的Linux桌面，那么该如何保护系统的安全呢？ 这里有五个简单的步骤，以提高你的Linux系统的安全性。 1.选择全磁盘加密（FDE） 无论哪种操作系统所使用，我们建议您加密整个硬盘。 如果你对饿笔记本电脑丢失或被盗，用一个简单的登陆密码并不能保护你的数...

Cisco AnyConnect Secure Mobility Client权限提升漏洞（CVE-2015-0761）

2016年10月21日 9 阅读

Cisco AnyConnect Secure Mobility Client权限提升漏洞（CVE-2015-0761）发布日期：2015-06-02更新日期：2015-06-04受影响系统：Cisco AnyConnect Secure Mobility Client描述：CVE（CAN） ID: CVE-2015-0761Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。Cisco AnyConne...

Xen拒绝服务漏洞（CVE-2015-4105）

2016年10月21日 9 阅读

Xen拒绝服务漏洞（CVE-2015-4105）发布日期：2015-06-02更新日期：2015-06-04受影响系统：XenSource Xen 3.3.x－4.5.x描述：CVE（CAN） ID: CVE-2015-4105Xen是一个开源虚拟机监视器，由剑桥大学开发。 Xen 3.3.x－4.5.x版本，启用了PCI MSI-X直通错误消息的记录，这可使本地x86客户端通过某些无效的操作，利用此漏洞造成拒绝服务（主机磁盘耗尽）。<*来源：Jan...

Apache Camel信息泄露漏洞（CVE-2015-0264）

2016年10月21日 9 阅读

Apache Camel信息泄露漏洞（CVE-2015-0264）发布日期：2015-06-02更新日期：2015-06-04受影响系统：Apache Group Camel < 2.14.2Apache Group Camel < 2.13.4描述：CVE（CAN） ID: CVE-2015-0264Apache Camel是基于已知的企业级集成模式上的开源集成框架。Apache Camel 2.13.4之前版本、2.14.2之前版本，bui...