Netgear GS108PE Prosafe Plus Switch硬编码凭证身份验证绕过漏

发布日期：2014-07-03 更新日期：2014-07-04 受影响系统： Netgear GS108PE Prosafe Plus Switch 1.2.0.5 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68366 CVE(CAN) ID: CVE-2014-2969 Netgear...

LZ4 'lz4.c'内存破坏漏洞

发布日期：2014-07-03 更新日期：2014-07-04 受影响系统： LZ4 LZ4 r119 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68349 CVE(CAN) ID: CVE-2014-4715 LZ4是快速的无损压缩算法。 在某些32位平...

Cisco IOS XR Software Static Punt Policer拒绝服务漏洞

发布日期：2014-07-03 更新日期：2014-07-04 受影响系统： Cisco IOS XR 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68351 CVE(CAN) ID: CVE-2014-3308 Cisco IOS是多数思科系统路由器和网络交...

Ruby on Rails 'ActiveRecord'SQL注入漏洞(CVE-2014-3483)

发布日期：2014-07-02 更新日期：2014-07-04 受影响系统： Ruby on Rails Ruby on Rails 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68341 CVE(CAN) ID: CVE-2014-3483 Ruby on Rails简称RoR或R...

源代码显示 NSA 将 Tor 服务器作为目标

德国公共电视台ARD首次向世界公开了NSA监控系统XKeyscore的源代码片段，ARD 没有特别说明源代码的提供者是否是Edward Snowden。在源代码的注解中，NSA引用了Tor目录服务器的IP地址目录服务器充当了Tor网络的核心控制点，跟踪和更新正在运行的Tor中继节点，在...

Linux 2.6.31本地代码执行漏洞（CVE-2014-0196 ）

简单说，这是一个存在了5年，从Linux 2.6.31-rc3起便存在的本地代码执行漏洞，导致问题，攻击者会获取 root shell 直到今年5月3日才被修复。 CVE-2014-0196 A race condition in the pty (pseudo terminal) layer (writer buffer handling), which could be...

保护Linux系统安全的九个常用方法

在现在这个世道中，保障基于Linux的系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的，有了它，用户和管理...

微软Office被禁传闻引发的3点思考

关于微软Office被禁的传闻，吸引了国内主流媒体的关注。从目前披露的情况来看，这是一则不实报道。让人惊奇的是，这则消息为何能获得如此多的关注度？分析认为，这则消息给业界留下了很多想象的空间，比如： 1，为什么会有这种传闻？Office是否会影响国内的...

linux系统安全详解

一,BIOS安全(硬件上的安全) 1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或 光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网 管每个细节都不应该...

Web服务器安全加固脚本 For Linux

2009-08-27 19:30:46 我来说两句 收藏 我要投稿 自己并不是专门做Linux工作的，也只是兴趣而已。做安全检测工作的时候会遇到一些*nix的系统。 这个程序把一些常用的安全加固策略自动化了，又添加了防篡改、首页实时监控以及备份功能。 针对PHP做了防注入、防...