发布日期：2014-06-10 更新日期：2014-07-02 受影响系统： D-Bus D-Bus 1.8.x D-Bus D-Bus 1.6.x D-Bus D-Bus 1.4.x D-Bus D-Bus 1.2.x 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 67986 CVE(CA...

发布日期：2014-03-10 更新日期：2014-07-02 受影响系统： Python python 3.x Python python 2.7.x 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-4650 Python是一种面向对象、直译式计...

发布日期：2014-03-10 更新日期：2014-07-02 受影响系统： Baidu Spark Browser 26.5.9999.3511 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68288 Baidu Spark浏览器是基于Chromium的Web浏览器...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： GitList GitList 0.4.0 GitList GitList 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68253 CVE(CAN) ID: CVE-2014-4511 GitList是用PH...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： Apple iOS 7.1.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68276 CVE(CAN) ID: CVE-2014-1354,CVE-2014-1360,CVE-2014-1352,CVE-201...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： Apple Mac OS X 10.9.4 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68272 CVE(CAN) ID: CVE-2014-1370,CVE-2014-1371,CVE-2014-1372,C...

安全公司Sucuri的研究人员发出警告，下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患，使得网站容易被黑客劫持。网站使用MailPoet创建简讯，自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。研究人员...

发布日期：2014-07-01 更新日期：2014-07-03 受影响系统： Cisco Small Cell 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68307 CVE(CAN) ID: CVE-2014-3307 Cisco Small Cell技术可以在Wi-Fi产...

发布日期：2014-07-01 更新日期：2014-07-03 受影响系统： Discuz! Discuz! = 7.2 描述： -------------------------------------------------------------------------------- Discuz! 是用PHP开发的互联网论坛软件。 Discuz! 7.2及以下版本中权限查看功能...

发布日期：2014-07-03 更新日期：2014-07-05 受影响系统： Autodesk VRED Professional 2014 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68364 CVE(CAN) ID: CVE-2014-2967 Autodesk VRED Profe...

发布日期：2014-07-03 更新日期：2014-07-04 受影响系统： Real Networks RealPlayer Cloud 17.0.10.8 不受影响系统： Real Networks RealPlayer Cloud 17.0.10.8 描述： --------------------------------------------------------------------------------...

发布日期：2014-07-03 更新日期：2014-07-04 受影响系统： Netgear GS108PE Prosafe Plus Switch 1.2.0.5 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68366 CVE(CAN) ID: CVE-2014-2969 Netgear...

发布日期：2014-07-03 更新日期：2014-07-04 受影响系统： LZ4 LZ4 r119 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68349 CVE(CAN) ID: CVE-2014-4715 LZ4是快速的无损压缩算法。 在某些32位平...

发布日期：2014-07-03 更新日期：2014-07-04 受影响系统： Cisco IOS XR 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68351 CVE(CAN) ID: CVE-2014-3308 Cisco IOS是多数思科系统路由器和网络交...

发布日期：2014-07-02 更新日期：2014-07-04 受影响系统： Ruby on Rails Ruby on Rails 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68341 CVE(CAN) ID: CVE-2014-3483 Ruby on Rails简称RoR或R...

德国公共电视台ARD首次向世界公开了NSA监控系统XKeyscore的源代码片段，ARD 没有特别说明源代码的提供者是否是Edward Snowden。在源代码的注解中，NSA引用了Tor目录服务器的IP地址目录服务器充当了Tor网络的核心控制点，跟踪和更新正在运行的Tor中继节点，在...

简单说，这是一个存在了5年，从Linux 2.6.31-rc3起便存在的本地代码执行漏洞，导致问题，攻击者会获取 root shell 直到今年5月3日才被修复。 CVE-2014-0196 A race condition in the pty (pseudo terminal) layer (writer buffer handling), which could be...

在现在这个世道中，保障基于Linux的系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的，有了它，用户和管理...

关于微软Office被禁的传闻，吸引了国内主流媒体的关注。从目前披露的情况来看，这是一则不实报道。让人惊奇的是，这则消息为何能获得如此多的关注度？分析认为，这则消息给业界留下了很多想象的空间，比如： 1，为什么会有这种传闻？Office是否会影响国内的...

一,BIOS安全(硬件上的安全) 1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或 光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网 管每个细节都不应该...

2009-08-27 19:30:46 我来说两句 收藏 我要投稿 自己并不是专门做Linux工作的，也只是兴趣而已。做安全检测工作的时候会遇到一些*nix的系统。 这个程序把一些常用的安全加固策略自动化了，又添加了防篡改、首页实时监控以及备份功能。 针对PHP做了防注入、防...

Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器，可以运行在Linux和Windows等多个平台上，由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前，互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。 Tomcat作为Web应用的载体...

HttpGuard是基于 openresty ,以lua脚本语言开发的防cc攻击软件。而openresty是集成了高性能web服务器Nginx，以及一系列的Nginx模块，这其中最重要的，也是我们主要用到的nginx lua模块。HttpGuard基于nginx lua开发，继承了nginx高并发，高性能的特点，可以...

在现在这个世道中，保障基于Linux的系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的，有了它，用户和管理...

尽管在Linux里传播的病毒不多，但也是存在一些，我从一些安全站点搜集了一些资料。 1、病毒名称： Linux.Slapper.Worm 类别： 蠕虫 病毒资料： 感染系统：Linux 不受影响系统：Windows3.x，Windows95， Windows 98， Windows NT， Windows 2000， Windows XP...

一般来说，服务器非常慢可能原因是多方面的，有可能是配置错误，脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。 Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽，使其他用户无...

Linux的防病毒软件，开玩笑吧？Linux不是很安全吗？很多Linux新手都这样认为，看到标题不要犹豫，读完全文你就会从中找到答案。 首先，Linux比其它操作系统更稳定更安全。理论上Linux是有可能被病毒侵害的。但实际上 Linux机器几乎不可能遭受病毒的攻击。所...

很多人都知道Linux系统的安全性比微软Windows系统更高。但是，为什么会是这样？这种说法到底有没有道理？却很少有人能回答得出来。 为了搞清楚这个问题，首先，我们必须要明确安全性的定义。其实，绝大多数人都犯了同样一个错误，那就是孤立地认为某个产品比...