展开

关键词

首页关键词安全漏洞

安全漏洞

相关内容

手游安全测试

手游安全测试

安全测试为企业提供私密的安全测试服务,通过主动挖掘游戏业务安全漏洞,提前暴露应用,小程序潜在安全风险,提供解决方案及时修复,最大程度降低事后外挂危害与外挂打击成本……
  • 安全漏洞公告

    1 Oracle MySQL Server远程安全漏洞Oracle MySQL Server远程安全漏洞发布时间:2014-04-17漏洞编号:BUGTRAQ ID: 66863,66872CVE(CANOracle MySQL Server在MySQL Server组件的实现上存在远程安全漏洞,此漏洞可通过MySQL Server协议利用,经身份验证的远程攻击者可利用此漏洞影响受影响组件的可用性。type=doc&id=1635913.12 Oracle WebLogic Server远程安全漏洞Oracle WebLogic Server远程安全漏洞发布时间:2014-04-15漏洞编号:BUGTRAQOracle WebLogic Server组件在实现上存在远程安全漏洞,此漏洞可通过T3协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。F5 ARX Series 6.0.0-6.4.0版本内使用的网络时间协议NTP的monlist功能存在安全漏洞,monlist在较老的NTP(4.2.7p26之前版本)中 默认的开启的,该命令位于ntpd
    来自:
    浏览:423
  • 腾讯云代码分析

    精准跟踪管理代码分析发现的代码质量缺陷、代码规范、代码安全漏洞、无效代码,以及度量代码复杂度、重复代码、代码统计。
    来自:
  • 广告
    关闭

    腾讯「技术创作101训练营」第三季上线!

    快来报名!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到
  • 代码审计

    代码审计(CA)提供通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。
    来自:
  • 应用安全开发

    应用安全开发(Xcheck)专注于解决软件安全开发流程中研发阶段的代码安全问题,通过扫描源代码,实现开发阶段的代码安全漏洞生命周期闭环管理,帮助企业和组织实现源代码安全的自动化检测、漏洞周期管理、安全质量分析
    来自:
  • 安全漏洞公告

    SCADA Data Gateway 3.00.0635之前版本处理特制的DNP3数据包时存在安全漏洞,可使远程攻击者造成拒绝服务(过量数据处理)。SCADA Data Gateway 3.00.0635之前版本处理串行线上特制的DNP请求时存在安全漏洞,可使物理位置接近的攻击者造成拒绝服务(过量数据处理)。多个F-Secure产品的Online Safety及Browsing Protection功能在实现上存在安全漏洞,可导致攻击者可以读取用户文件系统内的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http:search.cpan.org~spadkinsApp-Context-0.968libAppContext.pm6 Serv-U多个安全漏洞Serv-U多个安全漏洞发布时间:2014-06-04漏洞编号:漏洞描述:Serv-U是一种使用广泛的FTP服务器程序。
    来自:
    浏览:439
  • 安全漏洞公告

    :目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http:www.dell.comsupportdriversusenSybase EAServer多个安全漏洞Sybase EAServer多个安全漏洞发布时间:2013-07-19漏洞编号:BUGTRAQ ID: 61358漏洞描述:Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案Sybase EAServer 6.3.1及更早版本存在目录遍历、XML外部实体注入、命令执行等多个安全漏洞,成功利用后可允许攻击者在受影响计算机上下载和上传任意文件,获取敏感信息并以当前用户权限执行任意命令
    来自:
    浏览:342
  • Linux现严重安全漏洞

    GnuTLS库中的一个源代码错误可能证明是对Linux用户隐私的一个严重威胁,因此开发者紧急修复这个安全漏洞。这个消息是在苹果修复其软件中的一个同样的安全漏洞几天之后传出来的。苹果软件中的那个安全漏洞能够让iOS和OS X用户遭到类似的中间人攻击。一些评论家甚至把苹果明显迟缓地修复这个安全漏洞归咎于邪恶的动机。
    来自:
    浏览:552
  • 安全漏洞公告

    PHP 5.4.28之前版本在php-fpm.conf.in的实现上存在安全漏洞,本地攻击者可利用此漏洞获取提升的权限并执行任意代码。另外 CookieInterceptor配置为接受所有cookie后也存在此类安全漏洞。成功利用后可使攻击者绕过某些安全限制并执行未授权操作。Linux Kernel存在安全漏洞,在已连接的netlink套接字上调用write(2)可重配置linux上的网络。
    来自:
    浏览:777
  • 有哪些网络安全漏洞存在?

    根据国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD,)统计的本周信息安全漏洞威胁整体评价级别为中。通过CNVD建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力。具体有哪些网络安全漏洞存在呢? 安全漏洞主要就是CVE和CNVD公布出来的漏洞,成为安全漏洞扫描参考的主要标准,还有一部分是漏洞扫描工具自己认为存在风险的漏洞,及时通告出来。其实,不止有CVE和CNVD,还有OSVDB、ISS XForce等,国内还有中国国家信息安全漏洞库,国家安全漏洞库等,这些漏洞库也收录了不少安全漏洞。扫描的工具主要是第三方中立的安全漏洞检测软件,这些软件监测着全球发现的各种安全漏洞,不断地将这些安全漏洞注入到自己的安全库中,然后对扫描对象设备进行检测,看存在哪些安全漏洞,协助数据中心管理人员去修复或采取必要的安全防护措施来消除这些漏洞
    来自:
    浏览:343
  • 安全漏洞公告

    多个思科产品存在安全漏洞,该漏洞相关OSPF LSA数据库。此漏洞可使未经身份验证的攻击者完全控制OSPF AS域路由表、黑洞流量、中间流量等。多个思科内容网络和视频传递产品漏洞在配置为中心管理模式中运行时,Web框架内存在安全漏洞。经过身份验证的远程攻击者虽然没有权限,但可以在受影响系统上、受影响系统管理的设备上执行任意代码。
    来自:
    浏览:349
  • 安全漏洞公告

    RARLAB WinRAR 4.20及其他版本在压缩文档的扩展名实现上存在安全漏洞,该漏洞可使攻击者执行欺骗攻击。Zend Framework 1.12.4之前版本在实现上存在多个安全漏洞,可被恶意利用绕过某些安全限制并泄露敏感信息或造成拒绝服务。1、在解析XML实体时出错,可导致本地文件泄露和拒绝服务。
    来自:
    浏览:361
  • USB接口爆发严重安全漏洞

    位于德国柏林的SR安全研究实验室专家发现,该代号为“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新编程,用于恶意用途,而糟糕的是,这种重新编程行为几乎无法被察觉和侦测。  研究人员称,最可怕的是,此次发现的USB安全漏洞短期内无法修復,恶意软件扫瞄工具以及杀毒软件等根本查不到USB设备的固件。  过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,除非仅仅用于充电。------------------------------
    来自:
    浏览:384
  • 安全漏洞公告

    Dell GoAhead Web Server在处理用户名长度大于16个字符的特制HTTP POST请求时,存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞造成受影响交换机不响应。Microsoft XML Core Services处理特制WEB站点存在安全漏洞,允许攻击者利用漏洞访问本地系统文件或读取需要验证的WEB域内容。
    来自:
    浏览:475
  • 安全漏洞公告

    IBM DB2 Universal Database Server相关OLAP查询引擎存在安全漏洞,允许通过验证的远程攻击者利用漏洞提交特制的查询中断所有数据库链接,并且停用。点击右上角→点击“查看官方账号”→点击“关注” 打开微信→朋友们→添加朋友→搜号码→查找“安恒信息”安恒信息往期精选 回复A查看“安全漏洞公告”精选 回复B查看“本周关注病毒”精选 回复C查看“安全纵横
    来自:
    浏览:508
  • 安全漏洞公告

    Apache Struts versions 2.0.0- 2.3.16版本中存在安全漏洞,修复CVE-2014-0094漏洞的修补方案中仍然存在缺陷,可被黑客绕过。Django 1.4.11, 1.5.6, 1.6.3, 1.7 beta 2之前版本在django.core.urlresolvers.reverse函数的实现上存在安全漏洞,远程攻击者通过用用户输入和加点
    来自:
    浏览:491
  • 大疆回应 315,安全漏洞已修复

    如果这些引领未来潮流的产品也存在安全漏洞的话,会造成什么后果呢?”这是昨晚在央视 315 晚会上主持人说的一段话。在晚会现场,播放了一段短片。短片中,嘉宾在机主完全不知情的情况下远程接管了无人机。嘉宾解释说道,无人机只有在存在安全漏洞的情况下才有可能被接管、被攻击。而这架无人机,正是出自于无人机行业领军企业——大疆。昨晚 11 点左右,大疆正式对此事做出回应。此次 315 晚会短片中提到的无人机存在被“远程接管”的安全漏洞,大疆在数月前便已经通过固件升级的方式将这一潜在的安全漏洞解决了。在晚会上,主持人也提到,此次晚会中所提到的所有智能设备安全漏洞问题,都已经提交给了相关的厂家,并且进行了修复。智能硬件的安全问题被重视,不仅是受众的福音,对于厂家来说,也是一种关注和督促。
    来自:
    浏览:209
  • 安全漏洞公告

    JBoss Seam在AuthenticationFilter的日志记录实现上存在安全漏洞,成功利用后可使攻击者在受影响应用上下文中执行任意代码。IBM Security Access Manager (ISAM) for Mobile 8.0、IBM Security Access Manager for Web 7.0、8.0版本存在安全漏洞
    来自:
    浏览:370
  • Oracle WebLogic安全漏洞预警

    2018年4月17日,Oracle官方发布了2018年4月安全更新公告,包含了其家族Fusion Middleware、Financial Services Applications、MySQL等多个产品的安全漏洞公告安全运营建议:Oracle WebLogic历史上已经报过多个安全漏洞(其中也有反序列化漏洞),建议使用该产品的企业经常关注官方安全更新公告。
    来自:
    浏览:653
  • OpenDaylight安全漏洞无人问津

    OpenDaylight网络控制器中一个潜在的安全漏洞自8月份被网络安全研究者发现后一直无人问津,该事件最终激起了千层浪,引发了一场关于开源项目中安全措施的争论。发现OpenDaylight安全漏洞的研究者将这个漏洞称为“Netdump”,远程攻击者可以通过网络配置服务访问OpenDaylight控制器系统上的任何文件。研究者无法报告漏洞 不同于其他很多开源项目,OpenDaylight没有安全响应团队或专用的报告安全漏洞的邮箱地址。多次有人提议创建一个安全响应团队,当然也包括这周有望付诸表决的提议。
    来自:
    浏览:447

扫码关注云+社区

领取腾讯云代金券