小编 漏洞分析 FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞 受影响系统: FlashGet 1.9.6.1073 描述: FlashGet -全球最多人使用的下载工具。可支持多种资源格式。 IE浏览器在以畸形参数调用FlashGet的jccatch.dll ActiveX控件时存在漏洞,恶意网站可能利用此漏洞导...
小编 漏洞分析 PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞 受影响系统: PPStream PowerList.ocx 2.1.6 .2916 描述: PPStream是一款在线媒体播放插件。 PPStream包含的PowerList.OCX控件不正确过滤参数数据,远程攻击者可以利用漏洞以应用程序进程权限执行任...
小编 漏洞分析 php escapeshellcmd多字节编码漏洞解析及延伸 漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 <= 5.2.5 PHP 4 <= 4.4.8 一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可...
小编 漏洞分析 Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞 受影响系统: Cisco IOS 12.2 描述: Cisco IOS是思科网络设备中所使用的互联网操作系统。 如果有漏洞的Cisco设备配置了开放最短路径优先(OSPF)Sham-Link和多协议标签交换(MPLS)虚拟专用网(VPN)的话,就可能受...
小编 漏洞分析 迅雷ActiveX控件远程代码执行漏洞 迅雷ActiveX控件远程代码执行漏洞 by cocoruder(frankruer_at_hotmail.com) http://ruder.cdut.net Summary: 迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考...
小编 漏洞分析 Windows 内核漏洞 ms08025 分析 Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: Polymorphours@whitecell.org Homepage:http://www.whitecell.org Date: 2008-...
小编 漏洞分析 黑客入门之漏洞分类及进一步发掘 漏洞是一个永远的童话。实现劫富济贫的英雄梦想,实现打破技术垄断的自由蓝图,发现漏洞的人,利用漏洞的人,修补漏洞的人,喜欢漏洞的人,害怕漏洞的人就象这个多彩的世界一样,他们构成了计算机网络安全世界永远的角色! 现在很多口必称漏洞,把漏洞的利用当自己的绝招...
小编 漏洞分析 第三方浏览器安全警告 漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏览器内核接口中存在的一个尚未被修补的安全问题,...
小编 漏洞分析 Adobe Flash Player 9.0.124.0 修改多个安全漏洞 受影响系统: Adobe Flash Player < 9.0.115.0 不受影响系统: Adobe Flash Player 9.0.124.0 描述: Flash Player是一款非常流行的FLASH播放器。 Flash Player 9...
小编 漏洞分析 IIS短文件和文件夹泄漏漏洞的分析 IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。 漏洞描述: 漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含"~"的get请求,来让服务器上的文件和文件夹...
小编 漏洞分析 360安全浏览器本地xss跨域漏洞 产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”,使所有网页程序都密...
小编 漏洞分析 Adobe Flash Player SWF 文件中的标签堆溢出漏洞 受影响系统: Adobe Flash Player < 9.0.115.0 不受影响系统: Adobe Flash Player 9.0.124.0 描述: Flash Player是一款非常流行的FLASH播放器。 Flash player在试...