漏洞预警
Linux内核被发现三个安全漏洞下载
安全机构SecurityFocus称,Linux Kernel内核里被发现存在三个安全漏洞,都是内存访问缺陷。在这三个漏洞中,其一可以让未授权用户读取任意内存位置,第二可以让未授权用户写入任意内存位置,其三可以让本地攻击者方位特定Vser
2014-04-29IE曝0day漏洞 影响XP及Win7系统下载
据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在WindowsXP和Windows7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。 黑客利用该漏洞进行攻击,主要针对目标为WindowsXP系统上英文版IE7
2014-04-29windows7注册表中的漏洞下载
病毒、木马、流氓软件就像是那些苍蝇一样,不叮无缝的蛋,但是我们使用的操作系统无论再怎么先进也不一个完好无缺的蛋,这些病毒、木马、流氓软件总能找到空子,进入我们的系统,在系统中作威作福。下面我们就来说说在WIN7注册表中让病毒、木马、流氓软
2014-04-29多玩网某分站信息泄露及命令执行下载
多玩网某分站信息泄露及命令执行,或可进入内网。http://wen.duowan.com/WEB-INF/web.xmljava信息泄露http://wen.duowan.com/q/indexstruts2 命令执行漏洞修补方案:配置+补
2014-04-29国信证券主站SQL注入漏洞下载
国信证券某站表单过滤不严,爆出sql语句,可盲注漏洞地址:http://bj.guosen.com.cn/index.php?s=/Html/Subscribe/注入参数:name,tel表单post数据例子: posts=1&name=%
2014-04-29三九药业某系统存在远程命令执行漏洞下载
貌似是web采集系统,可上传升级版本吧
2014-04-29猎豹浏览器(Android版)任意私有文件数据可被本地第三方窃取漏洞下载
猎豹浏览器的FileContentProvider组件可被任意第三方App调用,第三方App利用此组件可以读取浏览器中的任意私有数据。组成猎豹浏览器的Content Providers中,com.ijinshan.browser.andro
2014-04-29360shop淘店通SQL注入之一下载
360shop,最新版淘店通2代某处SQL注入360shop 最新版,淘店通2代,在添加收货地址时,选择省份和城市处存在SQL注入。测试站点为官方最新版演示站: http://zhangheng.v2.taodiantong.cn测试了官方
2014-04-29暴风影音SQL注入漏洞下载
随着互联网web和信息技术的发展,在web后端作为存储和管理的的数据库也得到了广泛的应用,与web结合较为紧密的数据库包括Mysql,Sqlserver,Oracle,Sqllite,Db2,Access等等。缺陷url:http://ma
2014-04-29拉手网某分站平行权限漏洞下载
>_>4000多数据岌岌可危修复方案:编辑有做权限判定,参考该功能
2014-04-29