Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux

Xen栈缓冲区溢出漏洞(CVE-2015-3259)

Xen栈缓冲区溢出漏洞(CVE-2015-3259)

2016年10月21日 9 阅读
Xen栈缓冲区溢出漏洞(CVE-2015-3259)发布日期:2015-07-07更新日期:2015-07-17受影响系统:XenSource Xen 4.1.x-4.5.x描述:BUGTRAQ ID: 75573CVE(CAN) ID: CVE-2015-3259Xen是一个开源虚拟机监视器,由剑桥大学开发。 Xen 4.1.x-4.5.x版本,在xl命令行工具中存在栈缓冲区溢出漏洞,本地客户端管理员通过较长的配置参数,利用此漏洞可获取提升的权限。<...
10天3个0day的Flash得到加固

10天3个0day的Flash得到加固

2016年10月21日 9 阅读
黑客公开的Hacking Team内部文件先后曝光了三个0day漏洞,Adobe在数天内不得不发布两个补丁去修复漏洞。而在修复过程中,Adobe和Google的安全工程师为Flash引入了两个关键设计变化,加固Flash的安全防御机制。遗憾的是,其中一个只有Google Chrome完整实现了,预计在下个月才会支持其它浏览器。仅支持Chrome的防御机制是在内存堆阵中加入一个新的分区,孤立不同的内存内容类型,因此一个内存对象不能被用于劫持或纂改其他内存对象...
微软紧急释出补丁修复高危漏洞

微软紧急释出补丁修复高危漏洞

2016年10月21日 9 阅读
微软紧急释出了一个补丁修复可被攻击者远程执行代码的高危漏洞。新的漏洞影响所有Windows支持版本,与Windows Adobe Type Manager Library处理使用微软 OpenType格式的字体有关。攻击者可通过引诱目标访问一个布置陷阱的网站或打开一个恶意文件的方式利用漏洞完全控制计算机。目前还没有迹象显示该漏洞被广泛利用,软件巨人选择在周一紧急推送了补丁。...
HTML5可被用于隐藏恶意程序

HTML5可被用于隐藏恶意程序

2016年10月21日 9 阅读
意大利研究人员在预印本网站发表报告,提出了一种新的代码混淆技术,可被用于成功发动偷渡式下载攻击,欺骗恶意程序检测系统。新的混淆技术是基于HTML5,利用了多个基于JavaScript的 HTML5 API。研究人员称,恶意程序混淆代码储存在服务器端,一旦受害者访问恶意网页,恶意程序将会下载、重新组装和启动。他们的研究目的是鼓励安全公司开发出应对此类攻击的反制方法。--------------------------------------分割线 -----...
黑客远程攻击公路上的吉普车

黑客远程攻击公路上的吉普车

2016年10月21日 9 阅读
《连线》的Andy Greenberg参与了一次远程攻击汽车演示:坐在行驶在公路上的切诺基吉普车内,时速70英里,然后汽车被黑客/安全研究人员远程劫持,通风孔以最大设置吹出冷风,无线电切换到本地的嘻哈电台以最大音量播放音乐,Greenberg试图关闭电源开关,但发现没有作用,最后汽车显示屏上出现了两位始作俑者Charlie Miller 和Chris Valasek的画面。他们利用了切诺基的0day漏洞,以无线的方式通过互联网远程控制汽车。他们通过车载娱乐...
<< 2931 2932 2933 2934 2935 2936 2937 2938 2939 2940 >>
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图