投递文章
投稿指南
- 密码学之密码分析
- 密码分析(英语:cryptanalysis,来源于希腊语kryptós,即隐藏,以及analýein,即解开),是一门研究在不知道通常解密所需要的秘密信息的情况下对加密的信息进行解密的学问。通常,这需要寻找一个秘密的钥匙。用不是很正规的话来说,这就是所谓的破解... [阅读全文]
- 网络安全之入侵检测技术
- 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。 入侵检测被认为是防火墙之后的第二道安全闸门。IDS主要用来监视和分析用户及系统的活动,可以... [阅读全文]
- 最不称职网络管理员
- 大多数网络管理员对工作游刃有余,并且可以在一个具有高度挑战和技术难度的任务中,使工作顺利进行。然而,有时他们中的某些人会变得很难缠,并会阻碍事情的顺利进行。所以,我定义了一份最新的类别名单,在这里,我们将看到七种最不安全的网络管理员,并且总结了我... [阅读全文]
- QNX RTOS 本地拒绝服务漏洞
- 漏洞信息 QNX Neutrino RTOS (QNX)是一款设计用于嵌入系统的实时操作系统。 QNX Neutrino RTOS (QNX)不正确处理恶意命令,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 本地攻击者执行如下命令: echo -e "break *0xb032d59f\nr\ncont\ncon... [阅读全文]
- PHP Link Directory存安全漏洞
- 漏洞信息 PHP Link Directory是一款基于PHP的目录收录程序。 PHP Link Directory不安全使用ADOdb和PHPMailer,远程攻击者可以利用漏洞获得敏感信息。 由于ADOdb和PHPMailer存在SQL等攻击,因此影响调用这两个应用的PHP Link Directory,恶意用户可以... [阅读全文]
- BCB编译器SIZEOF操作符漏洞
- 漏洞信息 BCB compiler是一款流行的编译器。 BCB编译器处理sizeof操作符存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务或提升特权攻击。 由于错误使用sizeof操作符,可导致整数溢出,进行拒绝服务攻击。 漏洞消息时间:2006-02-06 漏... [阅读全文]
- Photoshop惊爆安全漏洞
- Adobe近日警告说,该公司的Photoshop CS2等软件暴露出一个文件许可方面的安全漏洞,相应的升级补丁已经提供。 这次受影响的软件包括Windows平台和Mac OS平台的Adobe Creative Suite 2、Adobe Photoshop CS2、Adobe Illustrator CS2等。如果这些程序以多用户共... [阅读全文]
- 05年微软操作系统十大漏洞回顾
- 众所周知,每次微软的系统漏洞被发现后,针对该漏洞的恶意代码很快就会出现在网上,一系列案例证明,从漏洞被发现到恶意代码出现,中间的时差开始变得越来越短。更为严重的是,从去年至今,微软操作系统接连出现了数个0day漏洞。去年12月底,WMF(图元文件)的0day... [阅读全文]
- Sun Java System本地绕过的漏洞
- 描述: Sun Java System是流行的Java运行环境。 Sun Java System Access Manager对访问控制的处理上存在漏洞,本地特权用户可能利用此漏洞绕过访问控制非授权获取访问。 本地以root登录的用户可以使用amadmin命令行工具以最高权限管理Access Manage... [阅读全文]
- CAM/CAFT 存在拒绝服务的漏洞
- 描述: CA Message Queuing (CAM/CAFT)是一种集成于各种CA产品中的应用组件,提供消息存储转发机制的框架。 CAM/CAFT实现上存在两个漏洞,远程攻击者可能利用这些漏洞对服务器进程执行拒绝服务攻击。 第一个漏洞是由于服务器进程在4105端口上收到一... [阅读全文]
- Cisco CallManager拒绝服务漏洞
- 详细描述: Cisco CallManager(CCM)是Cisco IP电话解决方案的基于软件的呼叫处理组件。 一些CCM版本没有主动管理TCP连接和Windows消息,导致一些公开的发布端口受拒绝服务攻击影响: 1 CCM没有足够主动的超时到2000端口的TCP连接,导致足够多的开... [阅读全文]
- Linux Kernel本地拒绝服务漏洞
- 受影响系统: Linux kernel < 2.6.12.5 不受影响系统: Linux kernel 2.6.12.5 详细描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的zlib例程的inflate.c中存在漏洞。如果用户打开了特制的压缩文件的话... [阅读全文]
- Oracle Reports文件覆盖漏洞
- 描述: Oracle是一款大型的商业数据库系统,Oracle Reports是Oracle的一款企业报表工具。 Oracle Reports Server的Web界面存在任意文件覆盖漏洞,攻击者可能利用此漏洞获取对主机的控制。 攻击者可以通过指定desname的特殊参数值导致Oracle Reports... [阅读全文]
- Util-Linux脚本命令覆盖漏洞
- 漏洞信息 util-linux包含大量底层系统工具。 util-linux script命令存在一个硬链接错误,本地攻击者可以利用漏洞覆盖系统文件。 如果本地用户在目录中放置一个""typescript"硬链接文件,那么运行script时可导致目标文件被覆盖,造成拒绝服务问题。... [阅读全文]
- Oracle Database SQL注入漏洞
- 漏洞信息 Oracle是一款商业性质功能强大的数据库。 Oracle SYS.KUPV$FT_INT包含多个SQL注入问题,远程攻击者可以利用漏洞获得敏感信息。 SYS.KUPV$FT_INT包在函数UPDATE_JOB, ACTIVE_JOB, ATTACH_POSSIBLE, ATTACH_TO_JOB, CREATE_NEW_JOB, DEL... [阅读全文]
- Honeyd远程虚拟主机检测漏洞
- 漏洞信息 Honeyd是一款小型的守护程序, 可以在网络上创建虚拟主机。 Honeyd处理IP重组代码存在问题,远程攻击者可以利用漏洞检测虚拟主机。 成功的攻击可允许远程攻击者枚举Honeyd主机并对这些目标机器进行攻击。目前没有详细漏洞细节提供。 BU... [阅读全文]
热门文章