高危

redis高危漏洞

漏洞概要Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直
周福金·2015-11-12 14:16

redis高危漏洞

漏洞概要Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直
周福金·2015-11-12 14:16

开发工具&插件 Android Studio FindBugs插件提示信息说明

Dodgycode:高危代码。FindBugs团队认为该类型下的问题代码导致bug的可能性很高。Badpractice:最佳实践反例。这种类别下的代码违反了公认的最佳实践标准,比如某个类实现了eq
YaphetZhao·2015-11-12 11:00

一些高危php函数的禁用

phpinfo()功能描述:输出PHP环境信息以及相关的模块、WEB环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如UNIXShell或CMD命令等)。危险等级:高system()功能描述:允许执行一个外部程序并回显输出,类似于passthru()。危险等级:高chroot()功能描
geekmichael·2015-11-12 11:15

辐射4前期好装备掉落地点介绍

能源嘛~自然是高危地区,可以在雷达站里面找到,不过相当的危险在雷
佚名·2015-11-12 10:11

注意!买买买也是精神病!

近日,在国际医学期刊上发表的医学研究称,现如“买买买”也是一种精神疾病,患病率已经达到5%,大学生、女性都是高危人群。
冷笑话精选·2015-11-12 00:00

一次因为游戏程序员猝死引发的思考

早晨习惯的打开网页,习惯的浏览着,忽然看到一篇程序员工作时心脏病发作死亡的报道,联系到前段时间程序员连续加班猝死的报道,什么时候程序员也变成一项高危职业了?
·2015-11-11 16:54

有一款新勒索软件针对Linux系统

Magneto被很多电子商务网站使用,它的一个高危漏洞在10月31日公开。该勒索软件需要管理员权限才能执行,运行之后它会加密主目录和所有与网站相关的文件。它会在加密的每个
Foundation·2015-11-11 16:00

困兽之斗!使用JavaScript执行客户端的exe文件(excute the .exe file on client-side machine by JavaScript)

网络安全叫的很响,于是很多具有高危漏洞的技术都被直接和谐掉了,但在一些可信赖内网的Web应用中,很多需求是可以考虑在安全性和兼容性上放宽限制,从而实现目的 比如以下的代码,使用IE内嵌的ActiveX
·2015-11-11 07:01

Xen修复7年前高危提权漏洞,AWS、阿里云和Linode紧急响应

近日,阿里云安全漏洞研究团队的栾尚聪(好风)发现并提交了一处Xen平台下的虚拟机逃逸漏洞。利用该漏洞,攻击者可以完全掌握宿主机及其他虚拟机的控制权,严重威胁系统及数据的安全。Xen平台迅速推出了相应的补丁,国家互联网应急中心也相应发表安全公告。作为领先的开源虚拟化平台,Xen为诸多云平台提供着基础建设。因此,保证Xen平台的安全具有十分重要的意义。Xen项目的安全团队也一直在努力进行这方面的工作。
张天雷·2015-11-11 00:00

国外新爆Bash高危安全漏洞

这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强! [OpenSSL心脏出血漏洞全回顾] http://www.freebuf.com/articles/network/32171.html [如何阻止下一次心脏出血漏洞]http://www.freebuf.c
·2015-11-08 13:35

[80Sec]深掘XSS漏洞场景之XSS Rootkit

http://www.80sec.com Date: 2011-10-15   0×00 前言   众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直
·2015-11-08 13:01

美国加州用GPS监控高危假释犯行踪一目了然

据国外媒体报道,最近,美国加州的监狱管理部门开始采用 GPS( 全球卫星定位 ) 系统跟踪假释囚犯的行踪。   洛杉矶以东 100 公里 的San Bernardino本周成为第一个采用GPS跟踪假释囚犯的城市。据悉,GPS接受装置被套在犯人的脚踝上。他在出狱后将受到监狱当局的24小时跟踪。一旦假释犯人离开了限制区域,或是他将脚踝上的GPS定位仪强行拆除,监狱当局都可以得到及时报警。
·2015-11-08 12:39

团购网站安全性普遍堪忧

然而据360安全中心今日发布的《中国团购网站安全检测报告》显示,目前国内团购网站安全性参差不齐,约70.6%的网站存在高危漏洞,主要为中小型团购网站,可能被黑客利用漏洞无限次砸金蛋、领红包,甚至盗走其他团购用户的密码和消费凭据
·2015-11-08 11:36

Linux Kernel “iriap_getvaluebyclass_indication ”函数多个缓冲区溢出漏洞

iriap_getvaluebyclass_indication ”函数多个缓冲区溢出漏洞 CNNVD编号: CNNVD-201306-146 发布时间: 2013-06-09 更新时间: 2013-06-09 危害等级: 高危
·2015-11-07 13:59

Linux kernel ‘perf_swevent_init’函数数字错误漏洞

perf_swevent_init’函数数字错误漏洞 CNNVD编号: CNNVD-201305-246 发布时间: 2013-05-15 更新时间: 2013-05-15 危害等级: 高危
·2015-11-07 13:32

Struts2漏洞

近日,Struts2曝出2个高危安全漏洞,一个是使用缩写的导航参数前缀时的远程代码执行漏洞,另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。
·2015-11-07 11:22

2015年10月数据安全漏洞分析报告

报告核心观点为了提高广大用户的安全意识,国内专业数据库安全厂商安华金和,综合来自补天、乌云、漏洞盒子等漏洞平台高危数据安全漏洞,发布每日安全资讯,数据库攻防实验室(DBSecLabs)以月为单位,将数百个高危漏洞汇总
安华金和·2015-11-06 15:12

2015年10月数据安全漏洞分析报告

报告核心观点为了提高广大用户的安全意识,国内专业数据库安全厂商安华金和,综合来自补天、乌云、漏洞盒子等漏洞平台高危数据安全漏洞,发布每日安全资讯,数据库攻防实验室(DBSecLabs)以月为单位,将数百个高危漏洞汇总
安华金和·2015-11-06 15:12

Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞

mod_session_dbd.c 安全漏洞 CNNVD编号: CNNVD-201307-488 发布时间: 2013-07-31 更新时间: 2013-07-31 危害等级: 高危
·2015-11-06 08:31

WordPress BackupBuddy插件授权问题漏洞

WordPress BackupBuddy插件授权问题漏洞 CNNVD编号: CNNVD-201304-016 发布时间: 2013-04-03 更新时间: 2013-04-03 危害等级: 高危
·2015-11-06 08:07

WordPress中的BackupBuddy插件importbuddy.php脚本授权问题漏洞

importbuddy.php脚本授权问题漏洞 CNNVD编号: CNNVD-201304-014 发布时间: 2013-04-03 更新时间: 2013-04-03 危害等级: 高危
·2015-11-06 08:05

WordPress BackupBuddy插件importbuddy.php脚本设计错误漏洞

importbuddy.php脚本设计错误漏洞 CNNVD编号: CNNVD-201304-015 发布时间: 2013-04-03 更新时间: 2013-04-03 危害等级: 高危
·2015-11-06 08:05

LPS在无人机数据处理中的应用

blog.sina.com.cn/s/blog_77805ef60100pgip.html   无人机(UAV)遥感是航空遥感的一种重要方式,并且日益成为一项空间数据获取的重要手段,其具有续航时间长、影像实时传输、高危地区探测
·2015-11-03 22:40

WordPress wp-includes/functions.php脚本远程任意代码执行漏洞

functions.php脚本远程任意代码执行漏洞 CNNVD编号: CNNVD-201309-166 发布时间: 2013-09-13 更新时间: 2013-09-13 危害等级: 高危
·2015-11-03 21:25

WordPress 开放重定向漏洞

漏洞名称: WordPress 开放重定向漏洞 CNNVD编号: CNNVD-201309-167 发布时间: 2013-09-13 更新时间: 2013-09-13 危害等级: 高危
·2015-11-03 21:24

Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞2

MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-419 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 高危
·2015-11-03 21:08

Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞

MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-418 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 高危
·2015-11-03 21:07

WordPress MailUp插件‘Ajax’函数安全绕过漏洞

MailUp插件‘Ajax’函数安全绕过漏洞 CNNVD编号: CNNVD-201303-279 发布时间: 2013-03-15 更新时间: 2013-03-15 危害等级: 高危
·2015-11-03 21:02

PHP ‘ext/soap/soap.c’权限许可和访问控制

/soap/soap.c’权限许可和访问控制 CNNVD编号: CNNVD-201303-092 发布时间: 2013-03-07 更新时间: 2013-03-07 危害等级: 高危
·2015-11-03 21:50

系统安全之关闭那些存在隐患的高危端口

关闭135端口 单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。或在计算机管理中,组件服务中。 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,然后重启便关闭了135端口! 关
·2015-11-02 19:46

WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞

comment_post_ID’参数SQL注入漏洞 CNNVD编号: CNNVD-201309-388 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等级: 高危
·2015-11-02 14:01

PHP ‘asn1_time_to_time_t’函数内存损坏漏洞

asn1_time_to_time_t’函数内存损坏漏洞 CNNVD编号: CNNVD-201312-348 发布时间: 2013-12-18 更新时间: 2013-12-18 危害等级: 高危
·2015-11-02 10:38

Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞

dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞 CNNVD编号: CNNVD-201312-169 发布时间: 2013-12-12 更新时间: 2013-12-12 危害等级: 高危
·2015-11-02 10:37

淘宝站外营销效果正在超过淘内

【亿邦动力网讯】6月13日消息,在刷单已成高危行为的背景之下,数据营销平台麦潮日前针对淘宝卖家推出了clickplus精准营销推广服务。
·2015-11-01 13:51

POODLE漏洞东山再起,影响TLS安全传输协议

谷歌安全团队在十月发现的一个高危SSL漏洞POODLE,现在它又东山再起了,这次它影响的是SSL升级版——TLS协议。
·2015-11-01 12:41

对《网站非法内容监听系统的构想》的回复——我谈非法内容核查方法

无危险的内容直接发布; 有一定危险的内容也会发布,但在发布的同时会在后台提请管理员进行人工审查; 高危险度的内容延迟发布并通知管理员。 对于关键字的危险度分值我
·2015-11-01 11:09

OpenSSL再爆多处高危漏洞

OpenSSL团队于北京时间6月5号晚8点左右发布了5个安全补丁,这次的更新涉及多处高危漏洞,连接:http://www.openssl.org/news/   受影响的版本包括:
·2015-11-01 09:22

酷炫4D版的《我是证人》长啥样?

讲的是『在一次事故中,大幂幂失去了弟弟和视力,然后又差点被一名义务整形医生兼手机破坏者掳走,后来在滑轮骚年鹿晗的协助下,先后对手机破坏者进行火烧、拳殴、敲脑袋等一系列高危行为,最终证明了百无一用是警察』
至娱系·2015-11-01 00:00

中网建站系统0day公布

      然而这套在线建站系统却存在高危漏洞,导致可以遍历服务器目录,删除任意文件,巧妙构造便可得到shell,而且服务器安全方面防护措施不够全面,导致可以拿下服务器
·2015-10-31 12:04

手机页面设计注意事项

虽然只有部分手机不支持这几个标签,但因为这些标签在页面中往往具有非常重要的功能,所以属于高危标签,要谨慎使用。 少数手机不支持的: “select”标签:该标签如果
·2015-10-31 10:03

警惕"魔波",赶快下补丁吧

MS-06-040补丁程序_防范魔波高危病毒 MS-06-040补丁程序_防范魔波高危病毒 软件大小:1.22 MB 软件语言:简体中文 软件类别:绿色软件/免费软件 运行环境:Win9X/WinXP
·2015-10-31 09:06

提醒:安装MS11-100 .NET Framework高危漏洞补丁一定要所有服务器一起安装

详情见微软发布紧急安全补丁 修复.NET Framework高危漏洞。
·2015-10-31 09:56

公众平台调整SSL安全策略 不再支持SSLv2、SSLv3版本

近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、网络账号密码等安全构成威胁。为保证用户信息以及通信安全,微信公众平台将关闭掉SSLv2、SSL
·2015-10-31 09:19

Android WebView漏洞

一、漏洞描述   近期,微信等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友 发送欺诈短信、通讯录和短信被窃取等严重后果
·2015-10-31 08:07

轻松搞定高危恶意网站!会者不难!

大家都知道在网上有很多高危的恶意网站。 也会有定期(有的是每天,甚至一天几次,随时更新)的高危恶意网站列表公布。 这些东西,用程序来读来差不多,真要是人工来查看,那得疯掉。
·2015-10-30 12:24

将博CMS安全分析报告-橘皮书

        此番扫描大小共23种类型问题,其中高危漏洞有三个,中危漏洞9个,低级漏洞11个。注意这些漏洞级别很有可能根据具体项目不同而会变得不同。
·2015-10-30 12:38

猫扑论坛遭遇黑客挂马

点击该网页会自动下载数十种高危流行的木马病毒,通过盗取账号,给用户带来财产损失。 图 1 被挂马的网页链接为:http://bbs.news.mop.com/,该网页中包含的恶意代码:
·2015-10-30 12:28

紧急!运营商曝大漏洞,上亿人受影响

补天漏洞响应平台负责人林伟向记者表示,“进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息
中国经济网·2015-10-30 00:00

网站安全检测api网站健康状况查询

网站安全检测api网站健康状况查询,网站安全等级说明、高危漏洞、严重漏洞、警告漏洞、提醒漏洞等,检测结果由 360网站安全检测 提供。
app接口·2015-10-29 13:00
上一页 90 91 92 93 94 95 96 97 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他