Cisco Jabber for Windows STARTTLS降级漏洞（CVE-2015-6409）

2016年10月21日 9 阅读

Cisco Jabber for Windows STARTTLS降级漏洞（CVE-2015-6409）发布日期：2015-12-24更新日期：2015-12-28受影响系统：Cisco Jabber for Windows 11.1.xCisco Jabber for Windows 11.0.xCisco Jabber for Windows 10.6.x描述：CVE（CAN） ID: CVE-2015-6409Cisco Jabber for Win...

phpMyAdmin libraries/config/messages.inc.php信息泄露漏洞（CVE-2015-8669）

2016年10月21日 10 阅读

phpMyAdmin libraries/config/messages.inc.php信息泄露漏洞（CVE-2015-8669）发布日期：2015-12-24更新日期：2015-12-28受影响系统：phpMyAdmin phpMyAdmin 4.5.x-4.5.3.1phpMyAdmin phpMyAdmin 4.4.x-4.4.15.2phpMyAdmin phpMyAdmin 4.0.x-4.0.10.12描述：CVE（CAN） ID: CVE-2...

Foxit Reader FlateDecode堆缓冲区溢出远程代码执行漏洞

2016年10月21日 9 阅读

Foxit Reader FlateDecode堆缓冲区溢出远程代码执行漏洞发布日期：2015-12-16更新日期：2015-12-28受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的FlateDecode中存在安全漏洞。远程攻击者利用此漏洞可在受影响应用的当前进程中执行应用代码。通过PDF文档中特定的FlateDecode长度可触发堆缓冲区溢出。<*来源...

黑客利用 Wi-Fi 攻击你的七种方法

2016年10月21日 9 阅读

黑客利用 Wi-Fi 侵犯你隐私的七种方法Wi-Fi — 啊，你是如此的方便，却又如此的危险！这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法和反制措施。利用免费热点它们似乎无处不在，而且它们的数量会在接下来四年里增加三倍。但是它们当中很多都是不值得信任的，从你的登录凭证、email 甚至更加敏感的账户，都能被黑客用“嗅探器（sniffer）”软件截获 — 这...

有人试图在树莓派上预装恶意软件！

2016年10月21日 9 阅读

恶意软件分销商并不知道开源社区是多么痛恨网络犯罪，所以他们就被曝光到推特上了。树莓派基金会的传播总监（Director of Communications）Liz Upton 最近在推特上贴出了一封邮件截图，邮件显示有人试图让树莓派基金会在其所有产品上安装恶意软件。鹅妹子嘤！有人想要给我们钱让我们在你的机器上安装恶意软件。pic.twitter.com/1soL0MIc5Z— Raspberry Pi （@Raspberry_Pi）Decemb...

恶意程序将感染的电脑变成Web代理

2016年10月21日 9 阅读

匿名代理对于保护用户的在线隐私至关重要，但如果一个人的电脑未经同意就变成了代理服务器，这就存在危险了。安全公司Palo Alto experts的研究人员发现了一种新的恶意程序家族ProxyBack，能将被感染的电脑变成代理服务器。感染了ProxyBack的电脑首先与攻击者控制的代理服务器建立连接，接受指令，然后充当HTTP隧道路由流量。目前发现的感染目标主要是欧洲的教育机构，研究人员发现了超过1.1万电脑感染了这种恶意程序。他们认为名叫buyproxy....

黑客是如何入侵和控制物联网设备的？

2016年10月21日 9 阅读

黑客是如何入侵和控制物联网设备的？《连线》杂志报道称，安全研究人员曝光了物联网领域的诸多漏洞，从无线芭比娃娃到两吨重的吉普车大切诺基。安全公司企业家Chris Rouland表示，如今这些展示还比不上真实世界恶意的黑客。不过，曾运营着颇受争议的政府窃听承包商公司Endgame的Rouland已经转移至其新的创业公司Bastille，该公司关注物联网安全，关注存在被黑客入侵的风险的数位物件。Rouland表示这些风险正在上升，“智能芭比都是这条杀...

ZTE ZXHN H108N R1A访问限制绕过漏洞（CVE-2015-8703）

2016年10月21日 9 阅读

ZTE ZXHN H108N R1A访问限制绕过漏洞（CVE-2015-8703）发布日期：2015-12-19更新日期：2015-12-31受影响系统：ZTE ZXHN H108N R1A描述：CVE（CAN） ID: CVE-2015-8703ZTE ZXHN H108N R1A是中兴的一款路由器产品。ZTE ZXHN H108N R1A ZTE.bhs.ZXHNH108NR1A.k_PE之前版本、ZXV10 W300 W300V1.0.0f_ER1_...

Corega CG-WLBARGS权限提升漏洞（CVE-2015-7792）

2016年10月21日 9 阅读

Corega CG-WLBARGS权限提升漏洞（CVE-2015-7792）发布日期：2015-12-19更新日期：2015-12-31受影响系统：Corega CG-WLNCM4G描述：CVE（CAN） ID: CVE-2015-7792Corega CG-WLBARGS是无线LAN路由器产品。Corega CG-WLBARGS存在安全漏洞。远程攻击者利用此漏洞可执行管理员操作。<*来源：vendor *>建议：厂商补丁：Corega----...

Samba LDAP服务器信息泄露漏洞（CVE-2015-5330）

2016年10月21日 9 阅读

Samba LDAP服务器信息泄露漏洞（CVE-2015-5330）发布日期：2015-12-19更新日期：2016-01-01受影响系统：Samba Samba 4.x-4.1.22Samba Samba 4.3.x-4.3.3Samba Samba 4.2.x-4.2.7描述：CVE（CAN） ID: CVE-2015-5330Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Samba 4.x-4.1.2...

Samba smbd vfs.c访问限制绕过漏洞（CVE-2015-5252）

2016年10月21日 9 阅读

Samba smbd vfs.c访问限制绕过漏洞（CVE-2015-5252）发布日期：2015-12-19更新日期：2016-01-01受影响系统：Samba Samba 4.x-4.1.22Samba Samba 4.3.x-4.3.3Samba Samba 4.2.x-4.2.7Samba Samba 3.x描述：CVE（CAN） ID: CVE-2015-5252Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端...

Samba 中间人攻击漏洞（CVE-2015-5296）

2016年10月21日 9 阅读

Samba 中间人攻击漏洞（CVE-2015-5296）发布日期：2015-12-19更新日期：2016-01-01受影响系统：Samba Samba 4.x-4.1.22Samba Samba 4.3.x-4.3.3Samba Samba 4.2.x-4.2.7Samba Samba 3.x描述：CVE（CAN） ID: CVE-2015-5296Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Samba ...

WinRAR file-execution功能权限提升漏洞（CVE-2015-5663）

2016年10月21日 9 阅读

WinRAR file-execution功能权限提升漏洞（CVE-2015-5663）发布日期：2015-12-30更新日期：2015-12-31受影响系统：WinRar WinRar 〈 5.30 beta 5描述：CVE（CAN） ID: CVE-2015-5663WinRAR是一款非常流行的压缩/解压工具。WinRAR 5.30 beta 5之前版本，file-execution功能存在安全漏洞。通过一个文件名与用户选择的extensionless...

Corega CG-WLBARAGM拒绝服务漏洞（CVE-2015-7793）

2016年10月21日 10 阅读

Corega CG-WLBARAGM拒绝服务漏洞（CVE-2015-7793）发布日期：2015-12-19更新日期：2015-12-31受影响系统：Corega CG-WLNCM4G描述：CVE（CAN） ID: CVE-2015-7793Corega CG-WLBARAGM是无线LAN产品。Corega CG-WLBARAGM的开放代理服务存在安全漏洞。远程攻击者利用此漏洞可触发出站网络流量。<*来源：vendor *>建议：厂商补丁：Co...

华为报告了一个被利用对该公司发动攻击的Flash漏洞

2016年10月21日 9 阅读

Adobe修复了多个Flash安全漏洞，其中一个漏洞CVE-2015-8651是华为IT安全部门报告的，Adobe称它被用于针对性的攻击。安全研究人员声称，攻击是境外黑客组织DarkHotel发起的，该组织利用此漏洞针对中国及亚洲企业的高管发起APT攻击。攻击者利用该漏洞下载一个名为update.exe 的文件到系统的%temp%目录下，Update.exe约1.3Mb,伪装成SSH密钥生成工具，其实是一个木马下载器，下载木马文件，木马文件服务器位于冰岛。...

OrientDB Server Community Edition Studio组件CSRF漏洞（CVE-2015-2912）

2016年10月21日 9 阅读

OrientDB Server Community Edition Studio组件CSRF漏洞（CVE-2015-2912）发布日期：2016-01-03更新日期：2016-01-04受影响系统：OrientDB OrientDB < 2.0.15OrientDB OrientDB 2.1.x-2.1.1描述：CVE（CAN） ID: CVE-2015-2912OrientDB是用Java编写的开源的NoSQL数据库管理系统。OrientDB Se...

OrientDB Server Community Edition Studio组件单击劫持漏洞（CVE-2015-2918）

2016年10月21日 9 阅读

OrientDB Server Community Edition Studio组件单击劫持漏洞（CVE-2015-2918）发布日期：2016-01-03更新日期：2016-01-04受影响系统：OrientDB OrientDB < 2.0.15OrientDB OrientDB 2.1.x-2.1.1描述：CVE（CAN） ID: CVE-2015-2918OrientDB是用Java编写的开源的NoSQL数据库管理系统。OrientDB Se...

OrientDB Server Community Edition Studio组件随机值漏洞（CVE-2015-2913）

2016年10月21日 9 阅读

OrientDB Server Community Edition Studio组件随机值漏洞（CVE-2015-2913）发布日期：2016-01-03更新日期：2016-01-04受影响系统：OrientDB OrientDB < 2.0.15OrientDB OrientDB 2.1.x-2.1.1描述：CVE（CAN） ID: CVE-2015-2913OrientDB是用Java编写的开源的NoSQL数据库管理系统。OrientDB Ser...

Mediabridge Medialink MWN-WAPR300N跨站请求伪造漏洞（CVE-2015-5996）

2016年10月21日 9 阅读

Mediabridge Medialink MWN-WAPR300N跨站请求伪造漏洞（CVE-2015-5996）发布日期：2016-01-03更新日期：2016-01-04受影响系统：Mediabridge Medialink MWN-WAPR300N 5.07.50描述：CVE（CAN） ID: CVE-2015-5996Mediabridge Medialink MWN-WAPR300N是无线宽带路由器设备。Mediabridge Medialink...

Mediabridge Medialink MWN-WAPR300N权限提升漏洞（CVE-2015-5994）

2016年10月21日 9 阅读

Mediabridge Medialink MWN-WAPR300N权限提升漏洞（CVE-2015-5994）发布日期：2016-01-03更新日期：2016-01-04受影响系统：Mediabridge Medialink MWN-WAPR300N 5.07.50描述：CVE（CAN） ID: CVE-2015-5994Mediabridge Medialink MWN-WAPR300N是无线宽带路由器设备。Mediabridge Medialink M...