Pages: 2/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]

暴风影音被报告存在0day安全漏洞

  [晴 May 2, 2009 17:43 | by !4p47hy ]
来源:Cnbeta
国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后,可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。
PS:几家欢喜,几家愁啊··

微软安全响应中心在今天发布的安全通告(969136)中指出,存在于Microsoft Office PowerPoint中的安全漏洞已经被广泛公布, 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞,而最新版本的Office 2007则不受影响。

  微软安全相应中心博客目前提供了一项详细解决方案来保护你的系统环境。现在微软已经发现一些不同的攻击文件被使用,但是他们仅被使用在特定目标的攻击,所以受影响的客户数量不大。以下的图表用来展示此类的攻击如何进行:
Tags: , , , ,
信息来源:http://www.bsdcitizen.org/
FreeBSD 7.0/7.1 (ktimer) Local Kernel Root Exploit
Tags: , , , , ,

浅析LxBlog V6变量未初始化漏洞

  [晴 March 17, 2009 15:48 | by !4p47hy ]
作者:Flyh4t

本文已经发表在黑客防线,转载请署名

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意,本文就来分析lxblog一个变量未初始化造成的sql注入漏洞
Tags: , , , ,
Foxit Reader 3.0 (< = Build 1301) PDF Buffer Overflow Exploit

Adobe惊现0day漏洞 打开PDF即成肉鸡

  [雨 February 21, 2009 23:23 | by !4p47hy ]
近日,一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍,一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现,一旦网民打开这类文档,电脑将自动运行远程控制类Ghost木马,从而成为任由黑客遥控的“肉鸡”。由于微软和Adobe公司尚未发布相关补丁,360安全中心为用户提供了临时解决方案。
Tags: , , , ,

Php168 v2008 权限提升漏洞

  [阴 January 26, 2009 10:42 | by !4p47hy ]
by Ryat
http://www.wolvez.org

简单分析下这个漏洞
########################################################################################
#svchost.exe CPU usage boils up to almost 100 percent when we open the malicious
#webpage and IE7 (Version 7.0.5730.13) closes with all tabs.

PHPWIND & DISCUZ! CSRF漏洞

  [晴 January 8, 2009 14:37 | by !4p47hy ]
影响版本:

Discuz! 6.0.0 & 6.1.0 & 7.0.0
PHPWIND 6.0 & 6.3 & 7.0

诺基亚S60平台手机短信漏洞深度分析

  [阴 January 6, 2009 12:52 | by !4p47hy ]
来源:ZDNET

2009年,如果你还是只注重PC以及网络的安全,那就孤陋寡闻了。新年的第一天,手机行业就出现了严重的安全危机。手机全球市场份额近五成的诺基亚手机被曝出严重漏洞,影响其旗下所有的S60平台机型。而利用这个漏洞进行攻击仅仅只需要给诺记的S60手机发送一条数个字符的短信。

Windows WorkStation Remote BufferOverflow(0day)

  [阴 January 5, 2009 12:23 | by !4p47hy ]
From:http://www.friddy.cn/article.asp?id=66

Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞
a5这个参数,由于在执行wcscpy的字符串拷贝前,没有校验字符串的长度,因此会诱发栈缓冲区溢出(Stack Overflow) ,成功利用可以远程执行任意代码。

开心网(kaixin001.com) XSS漏洞

  [晴 December 15, 2008 10:58 | by !4p47hy ]
作者:xushaopei

2008.9.25,我公布"国内邮箱系统爆发大规模跨站漏洞"后,FireF0X就和我说,什么时候弄个XSS的主题写写,让大家也一起讨论一下。说来惭愧,也一直没写什么东西,这次在"火狐"公布"Kaixin001.comXSS漏洞",也算是给他有个交代吧。
Tags: , , , , , ,

IE7漏洞0day

  [晴 December 9, 2008 18:55 | by !4p47hy ]
By:greysign

好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。360补完还是中的~
Tags: , , , , , ,
作者:Sai52[B.H.S.T]

无意中看见一个图形设计网站,网站全部由静态asp构成,做得十分漂亮。感叹它设计精美的同时,不由心里嘀咕,全静态asp页面的确能防止注入漏洞的产生,但WEB漏洞不止注入这一种,我很想看看这个网站在其他漏洞的防范方面做得如何。

Discuz! admindatabase.inc.php get-webshell bug

  [晴 November 29, 2008 20:45 | by !4p47hy ]
Author: ring04h
Team:http://www.80vul.com

由于Discuz!的admin\database.inc.php里action=importzip解压zip文件时,导致可以得到webshell.
Tags: , , , ,
Pages: 2/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]