腾讯视频云 LiteAVSDK 升级到 5.4.6097 SDK 内核优化 iOS&Android:优化网络协议算法,直播推流抗 30% 丢包无压力; iOS&Android:优化网络Qos流控算法,视频通话卡顿率更低...关注腾讯云视频,更多视频干货等你~ ?
1 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞发布时间:2014-04-30漏洞编号:BUGTRAQ ID:...PHP 5.4.28之前版本在php-fpm.conf.in的实现上存在安全漏洞,本地攻击者可利用此漏洞获取提升的权限并执行任意代码。...Apache Struts ClassLoader篡改安全措施绕过漏洞发布时间:2014-04-30漏洞号:BUGTRAQ ID: 67121 CVE(CAN) ID: CVE-2014-0114漏洞描述...Struts 1所有版本都存在ClassLoader篡改漏洞,该漏洞类似于刚刚在Struts 2内修复的漏洞 (CVE-2014-0112, CVE-2014-0094)。...安全建议:Apache Group已经为此发布了一个安全公告(S2-021)以及相应补丁: S2-021:S2-021 链接:https://cwiki.apache.org/confluence/display
1 Apache Sling 'AbstractAuthenticationFormServlet'开放重定向漏洞 2 Apache Commons FileUpload ‘DiskFileItem’类空字节任意文件写入漏洞...3 Red Hat JBoss JBoss EAP 身份验证安全绕过漏洞 4 Red Hat JBoss EAP会话ID信息泄露漏洞 5 F5 BIG-IP Traffic Management Microkernel...远程拒绝服务漏洞 6 IBM Domino iNotes 跨站脚本漏洞 7 SAP Sybase ASE XML外部实体注入漏洞 8 Apache mod_fcgid fcgid_header_bucket_read...函数缓冲区溢出漏洞 9 Apache 'mod_accounting'模块SQL注入漏洞 =====================================
安全建议:Microsoft已经为此发布了一个安全公告(MS14-033)以及相应补丁: MS14-033:Vulnerability in Microsoft XML Core Services Could...安全建议:Microsoft已经为此发布了一个安全公告(MS14-030)以及相应补丁: MS14-030:Vulnerability in Remote Desktop Could Allow Tampering...安全建议:Microsoft已经为此发布了一个安全公告(MS14-031)以及相应补丁: MS14-031:Vulnerability in TCP Protocol Could Allow Denial...安全建议:Microsoft已经为此发布了一个安全公告(MS14-032)以及相应补丁: MS14-032:Vulnerability in Microsoft Lync Server Could Allow...OpenSSL 1.0.1 SSL/TLS 用户(客户端和/或服务器端) 应升级到 1.0.1h.安全建议:OpenSSL Project已经为此发布了一个安全公告(secadv_20140605)以及相应补丁
1.Cacti SQL及命令注入漏洞 发布时间:2013-08-06 漏洞描述:Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。...多个思科产品存在安全漏洞,该漏洞相关OSPF LSA数据库。此漏洞可使未经身份验证的攻击者完全控制OSPF AS域路由表、黑洞流量、中间流量等。...安全建议:Cisco已经为此发布了一个安全公告(cisco-sa-20130801-lsaospf)以及相应补丁: cisco-sa-20130801-lsaospf:OSPF LSA Manipulation...发布时间:2013-07-31 漏洞编号:CVE(CAN) ID: CVE-2013-3444 漏洞描述:思科(CiscoSystems,Inc.)...安全建议:Cisco已经为此发布了一个安全公告(cisco-sa-20130731-cm)以及相应补丁: cisco-sa-20130731-cm:Authenticated Command Injection
Apache Roller OGNL表达式注入远程代码执行漏洞发布时间:2013-11-27漏洞编号:BUGTRAQ ID: 63928 CVE(CAN) ID: CVE-2013-4212漏洞描述...安全建议:用户可参考如下供应商提供的安全公告获得补丁信息: http://subversion.apache.org/security/CVE-2013-4505-advisory.txt JBoss...Operations Network配置文件可读本地信息泄露漏洞发布时间:2013-11-28漏洞编号:BUGTRAQ ID: 63916 CVE ID: CVE-2013-4452漏洞描述:...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: https://rhn.redhat.com/errata/RHSA-2013-1762.html HP 2620交换机'html/json.html...'跨站请求伪造漏洞发布时间:2013-11-25漏洞编号:BUGTRAQ ID: 63690 CVE ID: CVE-2013-6852漏洞描述:HP 2620 switches是惠普公司开发的交换机设备
-25漏洞编号:CVE ID: CVE-2014-0112漏洞描述:Struts是用于构建Web应用的开放源码架构。...安全建议:Apache Group已经为此发布了一个安全公告(s2-021)以及相应补丁: s2-021:ClassLoader manipulation 链接: http://struts.apache.org...多个华为产品在实现上存在多个堆缓冲区溢出漏洞,攻击者可利用这些漏洞造成拒绝服务。...安全建议:Symantec已经为此发布了一个安全公告(SYM14-012)以及相应补丁: SYM14-012:Security Advisories Relating to Symantec Products...安全建议:Symantec已经为此发布了一个安全公告(SYM14-012)以及相应补丁: SYM14-012:Security Advisories Relating to Symantec Products
信息泄露漏洞发布时间:2014-06-05漏洞编号: 漏洞描述:SCADA Data Gateway是系统集成商和公共事业事业的Windows应用,可收集OPC, IEC 60870-6 (TASE.2...SCADA Data Gateway由于捆绑了有心脏滴血漏洞的OpenSSL(CVE-2014-0160),在实现上存在信息泄露漏洞,恶意用户可利用此漏洞获取敏感信息。...SCADA Data Gateway IP连接设备远程拒绝服务漏洞发布时间:2014-06-05漏洞编号:BUGTRAQ ID: 67722 CVE(CAN) ID: CVE-2014-2342漏洞描述...SCADA Data Gateway串联设备本地拒绝服务漏洞发布时间:2014-06-05漏洞编号:BUGTRAQ ID: 67723 CVE(CAN) ID: CVE-2014-2343漏洞描述:SCADA...Serv-U多个安全漏洞发布时间:2014-06-04漏洞编号: 漏洞描述:Serv-U是一种使用广泛的FTP服务器程序。
1 Apache HTTP Server多个拒绝服务漏洞 Apache HTTP Server多个拒绝服务漏洞发布时间:2014-03-20漏洞编号:BUGTRAQ ID: 66303 CVE(CAN...PHP "gdImageCreateFromXpm()"空指针间接引用漏洞发布时间:2014-03-19漏洞编号:CVE(CAN) ID: CVE-2014-2497漏洞描述:PHP是一种HTML内嵌式的语言...id=66901 3 lighttpd存在多个目录遍历漏洞 lighttpd存在多个目录遍历漏洞发布时间:2014-03-17漏洞编号:BUGTRAQ ID: 66157...lighttpd mod_mysql_vhost.c SQL注入漏洞发布时间:2014-03-17漏洞编号:BUGTRAQ ID: 66153 CVE(CAN) ID: CVE-2014-2323漏洞描述...SSL V**跨站脚本漏洞 Juniper Junos Pulse Secure Access SSL V**跨站脚本漏洞发布时间:2014-03-17漏洞编号:BUGTRAQ ID: 66173
多个IBM产品存在未明SQL注入漏洞 多个IBM产品存在未明SQL注入漏洞发布时间:2014-01-13漏洞编号:BUGTRAQ ID:64749 CVE ID:CVE-2013-6321漏洞描述:IBM...IT IBM Global Retention Policy and Schedule Management安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www.ibm.com...IT IBM Global Retention Policy and Schedule Management安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www.ibm.com...uid=swg21661403 Foosun(风讯)CMS SQL注入漏洞 Foosun(风讯)CMS SQL注入漏洞发布时间:2014-01-03漏洞号:CNVD-2014-00220 漏洞描述:Foosun...安全建议:Cisco已经为此发布了一个安全公告(CVE-2014-0657)以及相应补丁: CVE-2014-0657:Cisco Unified Communications Manager Role
1.Microsoft Windows内核'Win32k.sys'本地权限提升漏洞 Microsoft Windows内核'Win32k.sys'本地权限提升漏洞发布时间:2014-03-11漏洞编号...安全建议:Microsoft已经为此发布了一个安全公告(MS14-015)以及相应补丁:MS14-015:Vulnerabilities in Windows Kernel-Mode Driver Could...安全建议:Microsoft已经为此发布了一个安全公告(MS14-013)以及相应补丁:MS14-013:Vulnerability in Microsoft DirectShow Could Allow...PHP Fileinfo组件越界内存破坏漏洞发布时间:2014-03-10漏洞编号:BUGTRAQ ID: 66002 CVE(CAN) ID: CVE-2014-2270漏洞描述:PHP是一种HTML...安全建议:Apache Group已经为此发布了一个安全公告(S2-020)以及相应补丁:S2-020:S2-020 链接:https://struts.apache.org/release/2.3.x
Dell OpenManage Server Administrator 'file'参数开放重定向漏洞 Dell OpenManage Server Administrator 'file'参数开放重定向漏洞发布时间...:2013-07-22漏洞编号:BUGTRAQ ID: 61383 CVE(CAN) ID: CVE-2013-0740漏洞描述:Dell OpenManage Server Administrator...Dell packetTrap PSA多个HTML注入漏洞发布时间:2013-07-18漏洞编号:BUGTRAQ ID: 61318漏洞描述:Dell packetTrap PSA是IT管理和网络监控软件...Sybase EAServer多个安全漏洞发布时间:2013-07-19漏洞编号:BUGTRAQ ID: 61358漏洞描述:Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案...安全建议:HP已经为此发布了一个安全公告(HPSBMU02900)以及相应补丁: HPSBMU02900:HP System Management Homepage (SMH) running on Linux
1 Check_MK 任意文件上传漏洞 Check_MK 任意文件上传漏洞发布时间:2014-03-26漏洞编号:BUGTRAQ ID: 66394 CVE(CAN) ID: CVE-2014-2331...RARLAB WinRAR文件扩展名欺骗漏洞发布时间:2014-03-23漏洞编号:BUGTRAQ ID: 66383漏洞描述:WinRAR是一款非常流行的压缩/解压工具。...RARLAB WinRAR 4.20及其他版本在压缩文档的扩展名实现上存在安全漏洞,该漏洞可使攻击者执行欺骗攻击。...Zend Framework多个信息泄露和安全限制绕过漏洞发布时间:2014-03-24漏洞编号:BUGTRAQ ID: 66358漏洞描述:Zend Framework (ZF) 是一个开放源代码的...漏洞描述:OpenSSH是SSH协议的开源实现。
安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://rhn.redhat.com/errata/RHSA-2013-1843.html IBM DB2 / DB2 Connect...OLAP查询拒绝服务漏洞发布时间:2013-12-18漏洞号:BUGTRAQ ID: 64336 CVE ID: CVE-2013-6717漏洞描述:IBM DB2 Universal Database...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www-01.ibm.com/support/docview.wss?...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www-01.ibm.com/support/docview.wss?...点击右上角→点击“查看官方账号”→点击“关注” 打开微信→朋友们→添加朋友→搜号码→查找“安恒信息” 安恒信息往期精选 回复A查看“安全漏洞公告”精选 回复B查看“本周关注病毒”
1 McAfee Email Gateway存在未明任意命令执行漏洞 2 Zend Framework代理请求处理IP地址伪造漏洞 3Cisco ASA CX安全搜索策略绕过漏洞 4 Zabbix任意命令执行漏洞...5Apache Struts config-browser/actionNames.action namespace参数反射型跨站脚本漏洞
1 多个IBM产品SQL注入漏洞 多个IBM产品SQL注入漏洞发布时间:2014-05-28漏洞编号:BUGTRAQ ID: 67641 CVE(CAN) ID: CVE-2013-4016漏洞描述:IBM...多个IBM产品存在SQL注入漏洞,远程经过身份验证的攻击者可利用此漏洞通过带纯文本WHERE字句的Birt报告,利用此漏洞执行任意SQL命令。...多个IBM产品没有正确限制上传的文件类型,存在任意文件上传漏洞,远程经过身份验证的攻击者可利用此漏洞上传任意文件。...多个IBM产品存在安全措施绕过漏洞,远程经过身份验证的攻击者可利用此漏洞绕过目标访问限制,读取通讯日志。...IBM DB2及DB2 Connect存在权限提升漏洞,成功利用此漏洞可使攻击者以提升的权限获取DB2实例。
1 Apache Tomcat XML外部实体信息泄露漏洞 Apache Tomcat XML外部实体信息泄露漏洞发布时间:2014-02-26漏洞编号:BUGTRAQ ID: 65768 CVE ID...Apache Tomcat会话固定漏洞发布时间:2014-02-26漏洞号:BUGTRAQ ID: 65769 CVE ID: CVE-2014-0033漏洞描述:Apache Tomcat是一个流行的开源...Tomcat 6.0.33 - 6.0.37版本在disableURLRewriting的实现上存在会话固定漏洞,攻击者可利用此漏洞劫持任意会话,获取未授权受影响应用的访问权限。...Apache Tomcat 安全限制绕过漏洞发布时间:2014-02-26漏洞号:BUGTRAQ ID: 65773 CVE ID: CVE-2013-4286漏洞描述:Apache Tomcat是一个流行的开源...PostgreSQL远程栈缓冲区溢出漏洞发布时间:2014-02-25漏洞号:BUGTRAQ ID: 65731 CVE ID: CVE-2014-0065漏洞描述:PostgreSQL是一款高级对象
1 OpenSSL TLS心跳扩展协议包远程信息泄露漏洞 OpenSSL TLS心跳扩展协议包远程信息泄露漏洞发布时间:2014-04-07漏洞编号:CVE(CAN) ID: CVE-2014-0160...2 Microsoft Word文件转换远程代码执行漏洞 Microsoft Word文件转换远程代码执行漏洞发布时间:2014-04-10漏洞编号:BUGTRAQ ID: 66614 CVE(CAN...Microsoft Office软件转换特制文件时存在远程代码执行漏洞,成功利用此漏洞的攻击者可利用此漏洞以当前用户权限执行任意代码。...安全建议:Microsoft已经为此发布了一个安全公告(MS14-017)以及相应补丁: MS14-017:Vulnerabilities in Microsoft Word and Office Web...安全建议:Microsoft已经为此发布了一个安全公告(MS14-019)以及相应补丁: MS14-019:Vulnerability in Windows File Handling Component
1 Apache Struts2 CVE-2014-0094(S2-020)漏洞修补绕过漏洞 Apache Struts2 CVE-2014-0094(S2-020)漏洞修补绕过漏洞发布时间:2014...-04-22漏洞编号:漏洞描述:Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。...Django django.core.urlresolvers.reverse函数远程代码执行漏洞发布时间:2014-04-24漏洞编号:CVE(CAN) ID: CVE-2014-0472漏洞描述:...安全建议:HP已经为此发布了一个安全公告(HPSBMU02988)以及相应补丁: HPSBMU02988:HP Universal Configuration Management Database,...安全建议:HP已经为此发布了一个安全公告(HPSBMU02935)以及相应补丁: HPSBMU02935:HP LoadRunner Virtual User Generator, Remote Code
1.Dell GoAhead Web Server 登录页表单拒绝服务漏洞 Dell GoAhead Web Server 登录页表单拒绝服务漏洞发布时间:2014-02-20漏洞编号:BUGTRAQ...PHP 'ext/gd/gd.c'堆缓冲区溢出漏洞发布时间:2014-02-14漏洞号:BUGTRAQ ID: 65533 CVE ID: CVE-2013-7226漏洞描述:PHP是一种HTML内嵌式的语言...PHP 5.5.0-5.5.8版本在ext/gd/gd.c的实现上存在远程堆缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。...Citrix XenMobile Device Manager服务器信息泄露漏洞发布时间:2014-02-19漏洞号:BUGTRAQ ID: 65348 CVE ID: CVE-2014-1663漏洞描述...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://technet.microsoft.com/en-us/security/bulletin/MS14-005
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
