Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

多个Foxit产品任意代码执行漏洞

多个Foxit产品任意代码执行漏洞

多个Foxit产品任意代码执行漏洞发布日期:2015-07-29更新日期:2015-08-19受影响系统:Foxit Foxit Reader描述:BUGTRAQ ID: 76130Foxit Reader是一款小巧的PDF阅读器。多个Foxit产品在实现上存在任意代码执行漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源:Sascha Schirra *>建议:厂商补丁:Foxit-----目前厂商已经发布了升级补丁以修复这个...
微软修复IE远程代码执行漏洞

微软修复IE远程代码执行漏洞

微软紧急释出了补丁修复IE的高危漏洞。微软的安全公告没有解释漏洞的细节,只是说用户使用IE浏览一个特制的网页时可能会被攻击者利用该漏洞远程执行代码。攻击者将能获得当前用户相同的权限,如果用户具有管理员权限,那么攻击者将能完全控制受影响的机器。攻击者将能安装程序,浏览、修改或删除数据,创新新的用户帐户。它可被利用发动水坑攻击和钓鱼攻击。该漏洞影响IE7到IE11,Edge不受影响。...
微软修补 IE 漏洞,防止黑客乱动你的电脑

微软修补 IE 漏洞,防止黑客乱动你的电脑

微软刚释出了一个紧急更新来修补存在于 Internet Explorer 的漏洞,防止黑客藉此存取系统。这漏洞是由谷歌研究员 Clement Lecigne 发现的,黑客可以建立一个相容于网页的零时差漏洞,只要受害者点击附在邮件或即时讯息上的 URL 即会被攻击。黑客将会得到跟受害者同样的系统存取权,如果打开 URL 的帐户是系统管理员,就等同把电脑的所有存取权限交给黑客了,他们将可以在电脑上安装恶意软件和盗取资料。可幸的是因为该安全漏洞并不影响 Wind...
论攻击Web应用的常见技术

论攻击Web应用的常见技术

攻击目标:应用HTTP协议的服务器和客户端、以及运行在服务器上的Web应用等。攻击基础:HTTP是一种通用的单纯协议机制。在Web应用中,从浏览器那接受到的HTTP请求的全部内容,都可以在客户端自由地变更、篡改,Web应用可能会接收到和服务器完全不相同的、被刻意篡改的内容。攻击对象:URL查询字段或表单、HTTP首部、Cookit等。在HTTP的请求报文内加载攻击代码,就能发起Web应用的攻击,通过URL查询字段或表单、HTTP首部、Cookit等途径把攻...
<< 2931 2932 2933 2934 2935 2936 2937 2938 2939 2940 >>