苹果渐成恶意软件攻击目标 每秒检测到两个
Mac平台上的恶意软件生成率达到60%,每天有超过15万个恶意软件被生成,其中1.9万个网站被检测出包含恶意代码并被阻...
Apache Tomcat “sendfile”请求属性信息泄露漏洞
Apache Tomcat 5.5.34之前版本, 6.0.33之前版本和7.0.19之前版本在启用了HTTP APR或HTTP NIO连接器的sendfile时,没有验证某些请...
Ruby随机数字生成本地拒绝服务漏洞
Ruby是一种功能强大的面向对象的脚本语言。Ruby在处理随机数字生成的实现上存在本地拒绝服务漏洞,本地攻击者可利...
Apple QuickTime绕过同源策略漏洞(CVE
Apple Mac OS X 10.6.7之前版本可使远程攻击者绕过同源策略并通过跨站重定向获取敏感视频数据。...
多个厂家路由器设备OSPF协议远程安全漏洞
远程攻击者需要连接器路由器到受害者网络也需要LSA流量的加密密钥,然后通过诱使网络用户接受受控路由器处的L...
Bugzilla越权访问漏洞(CVE
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。...
Bugzilla邮件更改通知执行恶意代码漏洞(CVE
Bugzilla在实现上存在多个安全漏洞,远程攻击者可利用这些漏洞获取敏感信息,执行脚本插入和欺骗攻击。...
Xpdf “zxpdf”安全限制绕过漏洞
Xpdf在zxpdf的实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过安全限制,执行未授权操作。通过特制的....