漏洞预警

• 安全检测(41)
• 技术文档(269)
• 火车头采集(13)
• 漏洞预警(1693)

漏洞预警

• Linux内核被发现三个安全漏洞下载

  安全机构SecurityFocus称，Linux Kernel内核里被发现存在三个安全漏洞，都是内存访问缺陷。在这三个漏洞中，其一可以让未授权用户读取任意内存位置，第二可以让未授权用户写入任意内存位置，其三可以让本地攻击者方位特定Vser

  2014-04-29

• IE曝0day漏洞 影响XP及Win7系统下载

  据科技博客ZDNET报道，安全公司FireEye在一份最新的报告中称，在WindowsXP和Windows7系统上的英文版本IE浏览器上，发现了一处零日攻击漏洞。 黑客利用该漏洞进行攻击，主要针对目标为WindowsXP系统上英文版IE7

  2014-04-29

• windows7注册表中的漏洞下载

  病毒、木马、流氓软件就像是那些苍蝇一样，不叮无缝的蛋，但是我们使用的操作系统无论再怎么先进也不一个完好无缺的蛋，这些病毒、木马、流氓软件总能找到空子，进入我们的系统，在系统中作威作福。下面我们就来说说在WIN7注册表中让病毒、木马、流氓软

  2014-04-29

• 多玩网某分站信息泄露及命令执行下载

  多玩网某分站信息泄露及命令执行,或可进入内网。http://wen.duowan.com/WEB-INF/web.xmljava信息泄露http://wen.duowan.com/q/indexstruts2 命令执行漏洞修补方案：配置+补

  2014-04-29

• 国信证券主站SQL注入漏洞下载

  国信证券某站表单过滤不严，爆出sql语句，可盲注漏洞地址：http://bj.guosen.com.cn/index.php?s=/Html/Subscribe/注入参数：name，tel表单post数据例子： posts=1&name=%

  2014-04-29

• 三九药业某系统存在远程命令执行漏洞下载

  貌似是web采集系统，可上传升级版本吧

  2014-04-29

• 猎豹浏览器（Android版）任意私有文件数据可被本地第三方窃取漏洞下载

  猎豹浏览器的FileContentProvider组件可被任意第三方App调用，第三方App利用此组件可以读取浏览器中的任意私有数据。组成猎豹浏览器的Content Providers中，com.ijinshan.browser.andro

  2014-04-29

• 360shop淘店通SQL注入之一下载

  360shop，最新版淘店通2代某处SQL注入360shop 最新版，淘店通2代，在添加收货地址时，选择省份和城市处存在SQL注入。测试站点为官方最新版演示站： http://zhangheng.v2.taodiantong.cn测试了官方

  2014-04-29

• 暴风影音SQL注入漏洞下载

  随着互联网web和信息技术的发展，在web后端作为存储和管理的的数据库也得到了广泛的应用，与web结合较为紧密的数据库包括Mysql，Sqlserver，Oracle，Sqllite，Db2，Access等等。缺陷url：http://ma

  2014-04-29

• 拉手网某分站平行权限漏洞下载

  >_>4000多数据岌岌可危修复方案：编辑有做权限判定，参考该功能

  2014-04-29