漏洞分析_网络安全_IT 经验

CPU幽灵和熔断漏洞是什么？Intel为大家简单易懂的科普了一番

不久前让整全行业紧张、全球用户恐慌的Spectre幽灵、Meltdown熔断两大漏洞事件刚刚告一段落了，那么这两个漏洞到底是什么？可能还有很多人不是很清楚，想了解的朋友跟着小编来看看吧。...

04-25 00:35　　cpu熔断和幽灵漏洞　幽灵漏洞是什么　

解析文件上传漏洞从FCKEditor文件上传漏洞谈起

大部分的用户可能不要了解文件上传漏洞，下面小编就为大家具体的讲解什么事文件上传漏洞以及文件上传漏洞的几种方式...

11-08 11:31　　文件上传漏洞　任意文件上传漏洞　

简单七步教你如何解决关键SSL安全问题和漏洞

SSL(安全套接字层)逐渐被大家所重视，但是最不能忽视的也是SSL得漏洞，随着SSL技术的发展，新的漏洞也就出现了，下面小编就为大家介绍简单七步教你如何解决关键SSL安全问题和漏洞...

11-02 15:43　　ssl漏洞分析　 SSL安全问题和漏洞　

手把手教你如何构造Office漏洞POC(以CVE-2012-0158为例)

近年来APT追踪盛行,最常见的就是各种以钓鱼开始的攻击，不仅仅有网站挂马式钓鱼，也有鱼叉式邮件钓鱼，下面小编就为大家介绍office漏洞CVE-2012-0158，一起来看看吧...

11-02 15:43　　office漏洞　 office高危漏洞　

漏洞自动化脚本论漏洞和自动化脚本的区别

漏洞无处不在，它是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统...

11-02 15:43　　脚本攻击漏洞　自动化漏洞　

WEB常见漏洞问题危害及修复建议

漏洞检测工具用语有高危漏洞，中危漏洞，低危漏洞以及漏洞的危害介绍，本文介绍的非常详细，具有参考解决价值，感兴趣的朋友一起看看吧...

11-02 15:43　　web漏洞修复建议　 web常见漏洞　

Python 爬虫修养-处理动态网页

在爬虫开发中，大家可以很轻易地 bypass 所谓的 UA 限制，甚至用 scrapy 框架轻易实现按照深度进行爬行。但是实际上，这些并不够。关于爬虫的基础知识比如数据处理与数据存储多线程之类的...

09-23 16:16　　Python　动态网页　

看一眼就中毒详解微软lnk漏洞（快捷方式漏洞）

下面小编就为大家讲解微软lnk漏洞的具体分析，引发安全厂商的高度关注的一个特性，一起来看看吧...

09-18 13:52　　微软漏洞要不要修复　详解微软漏洞　

黑客通过Paypal可传输恶意图像

PayPal解决了一个可被黑客用来向支付页面插入恶意图像的漏洞问题，对黑客漏洞感兴趣的小伙伴们可以参考一下...

09-05 12:38　　黑客　 Paypal　恶意图像　

Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招

攻击者利用漏洞在Swagger JSON文件中植入恶意代码，实现远程执行，该漏洞存在于OpenAPI（Swagger Code Generator）中，属于参数注入漏洞，凡是整合OpenAPI的应用都会受到影响...

09-05 12:38　　漏洞　　植入恶意代码　 Swagger　JSON　

Microsoft Visio多个远程代码执行漏洞（MS08-019）

受影响系统：MicrosoftVisio2007SP1MicrosoftVisio2007MicrosoftVisio2003SP3MicrosoftVisio2003SP2MicrosoftVisio2002SP2描述：--------------------------------------------------------------------------------BUGTRAQID:2...

06-06 01:02　　microsoft　Microsoft　Windows　everyone　office　

Microsoft Project资源内存分配远程代码执行漏洞（MS08-018）

受影响系统：MicrosoftProject2003SP2MicrosoftProject2002SP1MicrosoftProject2000ServiceRelease1描述：--------------------------------------------------------------------------------BUGTRAQID:28607CVE(CAN)ID:CVE-2008-1...

06-06 01:02　　Microsoft　网络安全　项目管理　 Office　微软　

Windows DNS客户端可预测事件处理ID漏洞

WindowsDNS客户端服务在执行DNS查询时，随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应，欺骗或重新定向合法位置的Internet通讯。发布日期：2008-04-08更新日期：2008-04-09受影响系统：Mic...

06-06 01:02　　Microsoft　Windows　Internet　客户端　操作系统　

McAfee ePO 系统安全管理解决方案存在漏洞

ePO中所使用的McAfee框架服务（FrameworkService.exe）中存在安全漏洞，如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话，就可能触发内存破坏，导致服务崩溃。发布日期：2008-04-02更新日期：2008-04-08受影响系统：McAfeeePolicyOrchestr...

06-06 01:02　　解决方案　安全管理　 McAfee　程序　软件　

IE7弹出窗口地址栏URI欺骗漏洞

受影响系统：MicrosoftInternetExplorer7.0描述：BUGTRAQID:28498InternetExplorer是微软发布的非常流行的WEB浏览器。如果用户用IE访问了恶意网页的话，则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有...

06-06 01:02　　欺骗　漏洞　地址　窗口　 "　<　攻击　任意　可能　 >　厂商　

Cisco Unified Communications 远程命令执行漏洞

受影响系统：CiscoEmergencyResponder2.xCiscoUnifiedCommunicationsManagerBusinessEditionCiscoUnifiedCommunicationsManager6.xCiscoUnifiedCommunicationsManager5.xCiscoUnifiedPrecense6.xCiscoUnifiedPrecense1.x...

06-06 01:02　　Business　系统备份　服务器　管理员　操作系统　

Linux Audit audit_log_user_command 栈溢出漏洞

受影响系统：LinuxAuditLinuxAudit1.6.9不受影响系统：LinuxAuditLinuxAudit1.7描述：LinuxAudit是用于查看Linux系统审计日志的图形工具。LinuxAudit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞，如...

06-06 01:02　　command　升级补丁　 Linux　审计　修复　

Windows 内核漏洞 ms08025 分析

Windows内核漏洞ms08025分析Author:PolymorphoursEmail:[email protected]:http://www.whitecell.orgDate:2008-04-10经内部讨论后决定公布分析成果。4月8号microsoft再次发布了一个系统内核的补丁(KB9...

06-06 01:02　　microsoft　Windows　寄存器　 Email　微软　

Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞

受影响系统：CiscoIOS12.2描述：CiscoIOS是思科网络设备中所使用的互联网操作系统。如果有漏洞的Cisco设备配置了开放最短路径优先（OSPF）Sham-Link和多协议标签交换（MPLS）虚拟专用网（VPN）的话，就可能受阻断队列、内存泄露和/或设备重启的影响...

06-06 01:02　　思科网络　互联网　操作系统　 Cisco　标签　

Adobe Flash Player SWF 文件中的标签堆溢出漏洞

受影响系统：AdobeFlashPlayer<9.0.115.0不受影响系统：AdobeFlashPlayer9.0.124.0描述：FlashPlayer是一款非常流行的FLASH播放器。Flashplayer在试图访问没有正确实例化的嵌入Actionscript对象时存在堆溢出漏洞，如果攻击者恶意...

06-06 01:02　　security　播放器　升级补丁　 player　update　

Adobe Flash Player 9.0.124.0 修改多个安全漏洞

受影响系统：AdobeFlashPlayer<9.0.115.0不受影响系统：AdobeFlashPlayer9.0.124.0描述：FlashPlayer是一款非常流行的FLASH播放器。FlashPlayer9.0.124.0版本修复了多个安全漏洞，成功利用这些漏洞允许恶意用户绕过安全限制、执...

06-06 01:02　　security　浏览器　播放器　升级补丁　 IP地址　

联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞

受影响系统：GlobalLinkGlobalLink2.7.0.8描述：联众世界游戏大厅是联众世界自主开发的一款集棋(ma)牌(jiang)、休闲、对战于一体的游戏客户端。联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。联众世界...

06-06 01:02　　联众世界　游戏客户端　游戏大厅　缓冲区　对战　

雅虎通 ActiveX控件GetFile方式任意文件上传漏洞

受影响系统：Yahoo!Messenger8.1.421描述：雅虎通是一款非常流行的即时通讯工具。雅虎通的CYFTActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞向用户系统上传任意文件。CYFTActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查...

06-06 01:01　　雅虎通　流行　影响　用户　

PHP 5 php_sprintf_appendstring() 整数溢出漏洞

受影响系统：PHPPHP5.2.5描述：PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHPformatted_print.c文件的*printf()函数存在整数溢出漏洞，能够执行PHP脚本的攻击者可能利用此漏洞提升权限。在formatted_print.c...

06-06 01:01　　通用　开发　影响　

RealPlayer又曝新漏洞

RealPlayer的漏洞问题越来越严重，milworm在昨天再次发布了一个RealPlayer控件溢出漏洞。在环境WindowsXPSP2(fullypatched)English,IE6测试成功运行calc。该漏洞存在于rmoc3260.dll，并且只有version6.0.10.45可以被成功执行漏洞攻击。在最新版本以及...

06-06 01:01　　RealPlayer　function　Windows　English　version　

1(current)
2
3
4
5
6
7
8
9
10