安全漏洞 | 浩然东方

Bash 惊现年度最大安全漏洞！

作者： Russell Brandom |译者： wxy Linux 用户今天又得到了一个“惊喜”！ Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞。该漏洞被称作“Bash Bug”或“Shellshock”。当用户正常访问，该漏洞允许攻击者的代码像在 shell 中一样执行，这就为各种各样的攻击打开了方便之门。而且，更糟糕的是该漏洞已经在 Linux 中存在很久了，所以修补某个 Linux 机器很容易，但...

2014年09月27日学习小计暂无评论喜欢 0 阅读 1 次阅读全文

黑客称Flash插件为浏览器安全漏洞的罪魁祸首

　　也许你对自己电脑系统的网络防卫措施自信满满，自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法，你的自信心可能有点过头了，更糟糕的是，如果你的系统中装有Adobe公司的Flash软件，那么你的系统实际上可能已经是千疮百孔了。　　　　　　在最近与OneITSecurity网站的一次访谈过程中，Miller对当前各种操作系统的安全性给予了不屑一顾的评价。受到苹果铺...

2010年03月03日未分类暂无评论喜欢 0 阅读 1 次阅读全文

因安全漏洞WordPress再次升级到 2.8.4

WordPress的2.8.4 ：安全发布由Matt发布于2009年8月12日。昨天报告发现一个紧急漏洞：一个经过特别制作请求的网址可以允许攻击者绕过安全检查，以验证用户并要求密码重设。其结果是，数据库中第一个帐户中没有一个KEY关键词（通常是管理员帐户）将其密码重置并把一个新的密码将通过电子邮件发送给该帐户的拥有者。这尽管不会直接允许远程访问，但它是非常恼人的。我们昨晚解决了这个问题，接着一直在测...

2009年08月12日 WordPress 暂无评论喜欢 0 阅读 1 次阅读全文

紧急！升级WordPress 2.8.2解决安全漏洞

WordPress的2.8.2，修补XSS漏洞补丁。当在管理显示评论作者的网址时不完全过滤。这可以被恶意用来重定向您远离管理到另一个网站。下载2.8.2或在管理面板工具->升级，升级您的博客网页。 WordPress 2.8.2 Posted July 20, 2009 by Ryan Boren. Filed under Releases. WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This cou...

2009年07月23日 WordPress 暂无评论喜欢 0 阅读 1 次阅读全文

WordPress MU< 2.7交叉网站脚本安全漏洞

发布者 DK 2009年3月19日交叉网站脚本安全漏洞胡安拉腊已发布详细问题的一个安全漏洞，WordPress MU版本小于 2.7都受到影响。根据有关咨询2.7版不受影响。因此，如果您已升级到2.7 ，您完全可以忽略此问题。漏洞细节 WordPress MU之前2.7版没有主机标识头中正确使用choose_primary_blog功能，因此，被特殊编辑得以以跨站脚本攻击。网站基于名称运行的虚拟主机的安装不会...

2009年03月27日未分类暂无评论喜欢 0 阅读 1 次阅读全文

利用WSUS架设补丁升级服务器

通过WSUS可以在局域网内建立一个自动更新服务器，让局域网内的计算机直接连接到这台自动更新服务器上下载补丁，这样不但大大缩短了更新补丁的时间，而且可以使没有连到INTERNET的计算机也可以随时安装最新的补丁，从而提高系统的安全性。

2009年01月04日学习随笔暂无评论喜欢 0 阅读 1 次阅读全文

谷歌Gmail曝安全漏洞致用户域名丢失

核心提示：Brandon周日在GeekCondition.com发表的一篇文章指出，谷歌Gmail存在一个安全漏洞，该漏洞已经导致某些用户丢失了他们在GoDaddy.com注册的域名。腾讯科技讯：北京时间11月24日消息，据安全研究人员Brandon周日在GeekCondition.com发表的一篇文章指出，谷歌Gmail存在一个安全漏洞，因此黑客可能会在用户不知情的情况下在用户电子邮件账户上设置过滤器。 Brandon在文章中指出，该漏洞已经导...

2008年11月25日未分类暂无评论喜欢 0 阅读 1 次阅读全文