mysql google centos 程序员 nginx 开源 微软 php Firefox shell wordpress Android linux命令 Ubuntu Python Windows java apache HTML5 linux

漏洞

2015年1月27日Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及系统:Glibc 2.2到2.1...
Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务...
全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。 该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可...
两位安全研究人员Nadhem Alfardan和Kenny Paterson在网站上发布了名为Lucky Thirteen: Breaking the TLS and DTLS Record Protocols的文章,以OpenSSL和GNU-TLS为例,OpenSSL的很多版本都可以完整的还原成明文,而GNU-TLS可以将最后一个byte中的4个bits还原成明文,目前发现基...
有着超过10亿安装量的JAVA,它覆盖了从你的电脑到温控器的一切,而且邪恶的黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来,攻击已经变得愈加汹涌,而且,最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来,另外还有...
Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。 重现方法: wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c cc mempodipper.c ./a.out 在执行完毕后运行 whoami 来看是否执行成功。 已知发行版情况: Debian Whee...
1月5日消息,在报道了新浪爱问存在用户密码泄露漏洞后,新浪爱问随后回应称,由于新浪爱问存在系统漏洞,可能导致约30万登录过爱问的新浪帐号存在被盗号风险,目前该漏洞已修复。 新浪爱问称:“由于新浪爱问存在系统漏洞,可能导致约30万登录过爱问的新浪帐号存在被盗号...
之前你可能听说过关于 JAVA 中的哈希表实现上的漏洞,现如今因为 Tomcat 使用了哈希表来存储 HTTP 请求参数,因此也受此问题影响。目前为止,Oracle 尚未为该问题提供补丁。 为此 Tomcat 实现了一个变通的做法,提供一个新的选项 maxParameterCount 用来限制但请求中最大的参数...
昨天我们报道了CSDN600万用户信息被泄漏,今天早前又报道了其他更多网站的个人信息泄漏,这些都还不是最严重的。刚刚收到来自安全漏洞报告平台乌云的消息: 新网管理后台权限疏漏,造成域名管理密码大批量泄露。 保守估计泄露量在30万以上。 漏洞最早发现于2010年2月,在...
昨天,国外技术论坛Sysinternals上爆出惊人消息,号称最“安全”的360浏览器竟然存在“缓冲区溢出漏洞”。据发布消息的论坛用户reacherj声称,通过360浏览器的这个漏洞,能够使用恶意代码自动执行并控制操作系统。虽然360浏览器号称拥有完备的“沙箱&...
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会...
Canonical昨日晚间发布了Ubuntu 11.04的一个内核升级补丁,修复了多名黑客近期发现的七个安全漏洞。这七个内核安全漏洞的编号分别为: CVE-2011-2183 CVE-2011-2491 CVE-2011-2494 CVE-2011-2495 CVE-2011-2517 CVE-2011-2905 CVE-2011-2909 如果你对更深入的漏洞细节感兴趣...
如果反向代理/重写规则没有正确定义,Apache HTTP服务器中一个尚未修复的漏洞将会允许攻击者访问内网中的敏感信息。反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。Qualys的安全研究员发出警告,如果重写规则没有正确定义,攻击者可以诱使服务器执行...