站长新闻
WordPress VideoWhisper Live Streaming Integration多个目录遍历漏洞下载
受影响系统:WordPress VideoWhisper Live Streaming Integration
2014-04-29Apache Libcloud Digital Ocean API本地信息泄露漏洞下载
libcloud 是用Python开发的访问云计算服务的统一接口。 Apache Libcloud 0.12.3-0.13.2版本销毁DigitalOcean节点时,没有发送scrub_data query参数,这可使本地攻击者利用此漏洞
2014-04-29Google Android框架Fragment注入本地安全措施绕过漏洞下载
Android是基于Linux开放性内核的操作系统,是Google公司在2007年发布的手机操作系统。 Google Android 4.3之前版本的沙盒环境存在安全漏洞,该漏洞影响任何使用PreferenceActivity类的应用,包
2014-04-29Windows XP漏洞引爆操作系统江湖大战下载
美国两家软件公司甲骨文(Oracle)和微软,最近在电脑操作系统的优劣上争得很厉害。 甲骨文近日宣布,越来越多公司开始选用其生产的Unix系统进行页面维护,而抛弃传统上微软最引以为傲的旗舰Windows,因为后者极易遭受黑客袭击。在七周以
2014-04-29Linux内核被发现三个安全漏洞下载
安全机构SecurityFocus称,Linux Kernel内核里被发现存在三个安全漏洞,都是内存访问缺陷。在这三个漏洞中,其一可以让未授权用户读取任意内存位置,第二可以让未授权用户写入任意内存位置,其三可以让本地攻击者方位特定Vser
2014-04-29IE曝0day漏洞 影响XP及Win7系统下载
据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在WindowsXP和Windows7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。 黑客利用该漏洞进行攻击,主要针对目标为WindowsXP系统上英文版IE7
2014-04-29windows7注册表中的漏洞下载
病毒、木马、流氓软件就像是那些苍蝇一样,不叮无缝的蛋,但是我们使用的操作系统无论再怎么先进也不一个完好无缺的蛋,这些病毒、木马、流氓软件总能找到空子,进入我们的系统,在系统中作威作福。下面我们就来说说在WIN7注册表中让病毒、木马、流氓软
2014-04-29多玩网某分站信息泄露及命令执行下载
多玩网某分站信息泄露及命令执行,或可进入内网。http://wen.duowan.com/WEB-INF/web.xmljava信息泄露http://wen.duowan.com/q/indexstruts2 命令执行漏洞修补方案:配置+补
2014-04-29国信证券主站SQL注入漏洞下载
国信证券某站表单过滤不严,爆出sql语句,可盲注漏洞地址:http://bj.guosen.com.cn/index.php?s=/Html/Subscribe/注入参数:name,tel表单post数据例子: posts=1&name=%
2014-04-29三九药业某系统存在远程命令执行漏洞下载
貌似是web采集系统,可上传升级版本吧
2014-04-29