Pages: 1/11 First page 1 2 3 4 5 6 7 8 9 10 11 Next page Final page [ View by Articles | List ]
来自:FreebuF

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且黑龙江快乐十分投注利用黑龙江快乐十分投注已经出现。

受影响的产品:
Tags: , ,

nginx文件类型错误解析漏洞

  [阴 May 21, 2010 10:04 | by !4p47hy ]
黑龙江快乐十分投注介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。

漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
Tags: , ,
来源:CB
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑龙江快乐十分投注Kingcope爆了一个零日(0day)黑龙江快乐十分投注。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
Tags: , , , ,

黑客再爆Linux内核高危漏洞

  [晴 August 17, 2009 09:19 | by !4p47hy ]
来自:素包子 黑龙江快乐十分投注

在微软本月月经日(8.11)的同一天,国外黑龙江快乐十分投注taviso和julien公开了可以攻击所有新旧Linux系统的一个黑龙江快乐十分投注,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

Discuz!账号发放插件注入0day

  [晴 August 15, 2009 17:51 | by !4p47hy ]
来源:普瑞斯特

插件名:2Fly礼品(序号)发放系统
黑龙江快乐十分投注文件:2fly_gift.php
版本:最新版
Exp:
Tags: , , , ,

微软曝出MPEG-2视频0day漏洞

  [雷阵雨 July 6, 2009 09:38 | by !4p47hy ]
来自:CB

360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析???day黑龙江快乐十分投注的大.规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑龙江快乐十分投注植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。

据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经360专家验证,黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。
Tags: , , , , , ,

DirectShow 0day爆发警告

  [晴 June 4, 2009 12:09 | by !4p47hy ]
来源:80sec

DirectShow 0day是一个中率极高的0day黑龙江快乐十分投注,目前已经开始在网上爆发,其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下:
Tags: , , , , ,
来源:DoNews

安全研究人员最近表示,市面上非常流行的一款Linksys路由器存在一个安全黑龙江快乐十分投注,攻击者通过网络管理控制台可以远程劫持Linksys路由器。

  研究人员Michal Sajdak警告称,Linksys WAG54G2不能正确地检查访问管理控制台的输入地址,攻击者可以通过注入Shell命令,进入路由器的Linux操作系统。如果用户没有修改默认的管理员帐号和密码的话,那么黑龙江快乐十分投注者就可以轻松地利用这一漏洞对路由器进行攻击。

微软警告Windows DirectX组件严重漏洞

  [晴 May 30, 2009 14:19 | by !4p47hy ]
From:CB
微软今天发布警告表示,一个Windows操作系统种的关键安全黑龙江快乐十分投注已经被黑龙江快乐十分投注利用来远程执行恶意代码.
这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows 7不受影响,并且漏洞也不出现在QuickTime上(不是苹果的错).

问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重,微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动?;ぜ苹剂苏庖晃侍?
添加时间:2009-05-25

系统编号:WAVDB-01432

影响版本:DVBBS 8.0.0-8.2.0
Tags: , , , , ,

灰鸽子控制端逻辑漏洞

  [不指定 May 21, 2009 10:03 | by !4p47hy ]
来源:CISRG Group

发布时间:2009-5-19
更新时间:2009-5-19
严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
影响版本:PJ黑龙江快乐十分投注 3.0.6.170
程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
Tags: , , ,
5月2日,暴风影音日常更新的版本:Build version : 3.9.4.27中发现0day黑龙江快乐十分投注。(详情请参见://www.7gpti.cn/post/1320/)安装了该版本暴风影音的用户在访问挂有恶意代码的网站的时候将可能被木马黑龙江快乐十分投注。暴风影音3.9.4.27版本于4月30日上线,目前使用用户30-50万。暴风于5月4日上午发布该漏洞的官方补丁。提醒该版本用户及时通过暴风影音官方论坛下载补丁进行安装升级。

暴风影音被报告存在0day安全漏洞

  [晴 May 2, 2009 17:43 | by !4p47hy ]
来源:Cnbeta
国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出黑龙江快乐十分投注(link1,link2)。当安装了暴风影音的用户在浏览黑龙江快乐十分投注精心构造的 包含恶意代码的网页后,可能会导致系统遭受到黑客的攻击。现在在著名黑龙江快乐十分投注loit网站milw0rm上已经出现了相应的漏洞利用程序。
来源:Cnbeta

Linux的udev程序再爆本地提权黑龙江快乐十分投注,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev
Pages: 1/11 First page 1 2 3 4 5 6 7 8 9 10 11 Next page Final page [ View by Articles | List ]
  • 银行理财收益连续两周上涨 互联网宝宝跌破4% 2018-12-08
  • 恒动我“芯”—— HUAWEI WATCH尊赏沙龙即将亮相兰境艺术中心 2018-12-08
  • 【中国梦·践行者】亲身经历“失联”的等待 21岁CEO为留学生做“安保” 2018-12-07
  • 《四部医典》入选《世界记忆亚太地区名录》 2018-12-07
  • 抚州市12名处级干部正式任职 2018-07-26
  • 压倒性态势是如何形成的——党的十八大以来反腐倡廉工作综述 2018-07-25
  • 安徽一副县级干部严重违纪违法被“双开” 2018-07-25
  • 美最新研究:抑郁会引发记忆问题 2018-07-25
  • 《邪不压正》彭于晏廖凡合作姜文受益良多 2018-07-24
  • (Dos sesiones) El pueblo es el creador de la historia y el verdadero héroe, dice presidente chino Spanish.xinhuanet.com 2018-07-24
  • 《新时代·新征程十九大精神在基层》各地聚焦--甘肃频道--人民网 2018-07-24
  • 【一周"纪"录】"狐狸"外逃,海外群众也不会放过他们 2018-07-23
  • 航运大数据时代到来,订舱就像买机票? 2018-07-23
  • 山西省重要党务政务信息新闻发布会——黄河新闻网 2018-07-23
  • 地市链接--山西频道--人民网 2018-07-22
  • 288| 818| 71| 268| 142| 882| 402| 893| 925| 108|