• 关于

    漏洞发布网站

    的搜索结果
  • Trihedral监控系统VTScada软件出现DoS及信息泄露漏洞 美ICS-CERT即将公告这些信息

    Trihedral为VTScada产品发布了一个更新,修复多个漏洞,包括甚至可被技术拙劣的黑客利用的高危漏洞。这些漏洞信息ICS-CERT还未公布,安全加曾经报道过 暗网发现漏洞7天后 美国家漏洞库NVD才收录漏洞信息 。 作为Trihedral的旗舰产品,VTScada是一款可为数据采集与监视控...

    文章 晚来风急 2017-09-01 726浏览量

  • Trihedral监控系统VTScada软件出现DoS及信息泄露漏洞 美ICS-CERT即将公告这些信息

    Trihedral为VTScada产品发布了一个更新,修复多个漏洞,包括甚至可被技术拙劣的黑客利用的高危漏洞。这些漏洞信息ICS-CERT还未公布,安全加曾经报道过 暗网发现漏洞7天后 美国家漏洞库NVD才收录漏洞信息 。 作为Trihedral的旗舰产品,VTScada是一款可为数据采集与监视控...

    文章 晚来风急 2017-09-01 659浏览量

  • Joomla漏洞每天受到黑客16600次扫描攻击

    据研究人员介绍,他们发现Joomla最新的CVE-2015-8562漏洞(即Joomla的反序列化远程命令执行漏洞)每天被发动16600次扫描攻击,企图破坏带有该漏洞的网站。由此可见,该漏洞被网络犯罪分子广泛利用,也给互联网造成了严重的经济损失。 Joomla的反序列漏洞,已经在15年的12月14...

    文章 行者武松 2017-07-04 1210浏览量

  • 数百万网站因流行 PHP 脚本的安全漏洞而受影响

    流行 PHP 脚本 PHPMailer 库发现了一个高危漏洞,允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045,开发者在圣诞节释出 PHPMailer v 5.2.18 发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的 ...

    文章 boxti 2017-06-06 895浏览量

  • Adobe Flash再爆零日漏洞 或被用于恶意广告攻击

    继1月23日公布Adobe Flash漏洞之后,趋势科技的于近日率先发现一种新的Adobe Flash零日漏洞,这个被标识为“CVE-2015-0313”的漏洞会影响Adobe Flash最新版本及之前的版本,并可能被应用于恶意广告攻击。由于Adobe公司还没有发布针对此漏洞的正式补丁或解决方案,...

    文章 云栖大讲堂 2017-09-01 980浏览量

  • 火狐浏览器Firefox跨域设置cookie漏洞 绿盟科技发布安全威胁通告

    火狐浏览器不愧是天字第一号“坑”,先后坑过暗网、朝鲜红星、Tor洋葱头(见文末相关文章),忘记是国外的哪个CTO曾经说过,火狐浏览器几乎是每个月都要来一回,这叫啥?这是要跟IE抢饭碗啊。今天火狐浏览器cookie又出现问题了,绿盟科技对该漏洞做了简要分析,通告全文如下: 2016年12月6日,in...

    文章 晚来风急 2017-09-01 1105浏览量

  • 专家建议网站漏洞要及时修复

    360互联网安全中心日前发布的《中国网站安全报告(2015)》显示,网站漏洞仍然比较严重,并且修复率不到一成。对此,专家建议应及时修复漏洞,避免不必要的损失。 据悉,数十亿条个人信息面临泄露危险。按照被攻击次数,2015年北京、苏州等十城市遭受漏洞攻击超过12亿次,其中,北京遭到攻击的IP最多,高...

    文章 行者武松 2017-07-04 1019浏览量

  • 看完CNCERT周报再来看CNVD周报 报告提示Flash及Http2.0漏洞值得关注

    国家信息安全漏洞共享平台(CNVD)发布2016总第32期周报,报告内容显示本周信息安全漏洞威胁整体评价级别为 中。  本周共收集、整理信息安全漏洞 365 个,其中高危漏洞 183 个、中危漏洞 165 个、低危漏洞 17 个。漏洞平均分值为 6.12分。 本周收录的漏洞中,涉及 0day 漏洞...

    文章 晚来风急 2017-09-01 903浏览量

  • 关于思科网际操作系统漏洞情况的通报

    近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭到泄露,导致大量明文数据被恶意获取。9月16...

    文章 晚来风急 2017-07-03 1191浏览量

  • 苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞

    本文讲的是苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞, 曾几何时,苹果系统被视为更加安全可靠的存在,因为相较于微软的Windows系统,那时的苹果设备市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具。但是,随着苹果系统日益受到用户青睐,随之而来的就是更多的威胁,如今...

    文章 玄学酱 2017-09-19 1036浏览量

  • 暗网提前公布电脑漏洞信息的时间为平均七天

    研究人员发现,NVD(美国漏洞数据库)和安全权威公布的电脑漏洞大有可能在暗网(Dark Web)上已被分享了好多天了。 网络安全公司Recorded Future对漏洞信息在NVD公布以前是否被暗网及安全信息媒体披露做了一项研究,星期三发布了研究结果。所谓的暗网是指互联网未被索引的部分,暗网只能通...

    文章 nicenelly 2017-11-01 763浏览量

  • 暗网提前公布电脑漏洞信息的时间为平均七天

    研究人员发现,NVD(美国漏洞数据库)和安全权威公布的电脑漏洞大有可能在暗网(Dark Web)上已被分享了好多天了。 网络安全公司Recorded Future对漏洞信息在NVD公布以前是否被暗网及安全信息媒体披露做了一项研究,星期三发布了研究结果。所谓的暗网是指互联网未被索引的部分,暗网只能通...

    文章 知与谁同 2017-07-04 699浏览量

  • 最新密码管理器LastPass 0Day漏洞 官方告诉用户没有必要更改密码 等我们的补丁

    Google零点项目(Project Zero)研究员Tavis Ormandy在LastPass插件中发现了另一个严重漏洞。该密码管理应用的开发人员已获知该漏洞并正在开发补丁。 因为漏洞还未修复,Ormandy和LastPass只公布了很少的细节。Ormandy研究员说,这个安全漏洞影响到这一密...

    文章 晚来风急 2017-09-01 885浏览量

  • 操作系统漏洞这么多,网站服务器的漏洞怎么办?

    最近的网络环境着实令人捏了一把冷汗,5月9日,谷歌一个专门披露安全漏洞的部门,对外公布了一个Windows操作系统漏洞,而且是“最糟糕级别“RCE漏洞。 而距离此次漏洞发现不到一个月的时间,也就是4月14日晚间,影子经纪人黑客组织发布了获得的部分方程式黑客组织的文件信息,包含针对Windows操作...

    文章 知与谁同 2017-07-04 1403浏览量

  • 关于MySQL数据库漏洞情况的通报

    本文讲的是 关于MySQL数据库漏洞情况的通报,近日,互联网上披露了关于MySQL数据库存在代码执行漏洞(CNNVD-201609-183)的情况。由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该漏洞对数据库配置文件进行篡改,进而以管理员权限执行任意代码,远程控制受影响服务器。目前,O...

    文章 晚来风急 2017-09-04 1553浏览量

  • WordPress统计分析插件WP Statistics出现SQL注入漏洞 攻击者可窃取用户数据

    安全研究员在WP Statistics插件中发现了一个缺陷,可使黑客貌似合理地窃取数据库,甚至远程劫持网站。该插件是一个非常流行的WordPress插件,用于超过30万个网站上。利用WP Statistics插件,网站管理员可查明网站信息,包含实时在线用户数量,网页统计和访客数量。 WP Stat...

    文章 晚来风急 2017-09-01 1170浏览量

  • 关于MySQL数据库漏洞情况的通报

    近日,互联网上披露了关于MySQL数据库存在代码执行漏洞(CNNVD-201609-183)的情况。由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该漏洞对数据库配置文件进行篡改,进而以管理员权限执行任意代码,远程控制受影响服务器。目前,Oracle官方网站发布声明将于10月发布关键补丁...

    文章 晚来风急 2017-07-03 1049浏览量

  • Jackson框架出现Java反序列化漏洞 2.7.10 及2.8.9以下版本受影响 绿盟科技发布防护方案

    Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象,在2017年3月份, fastjson 1.2.24之前版本曾经出现过严重漏洞 。而更早的时候,Java反序列化漏洞问题曾经一度让大家心惊肉跳,这次是Jackson框架 2.7.1...

    文章 晚来风急 2017-09-01 2388浏览量

  • MetInfo最新网站漏洞如何修复以及网站安全防护

    metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后...

    文章 网站安全 2018-10-22 1588浏览量

  • 攻击者利用Flash 0day漏洞发动攻击 CVE-2016-7855 Chrome Edge IE11还未获得补丁

    Adobe为Flash Player发布了一个安全更新,修复了一个被用于针对性攻击的重要漏洞(CVE-2016-7855)。发现这个漏洞的是谷歌威胁分析团队的Neel Mehta和Billy Leonard。这两位研究员确认,针对Windows 7、8.1、10用户的少数攻击已经利用了CVE-20...

    文章 晚来风急 2017-09-01 894浏览量

  • PrestaShop 网站漏洞修复如何修复

    PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是...

    文章 网站安全 2019-01-02 1149浏览量

  • 谷歌今日修复Adobe Flash“零日漏洞”

    北京时间3月22日早间消息,谷歌今天修复了Adobe Flash的“零日漏洞”,其补丁发布时间甚至比Adobe更早。 “零日漏洞”是指被发现后立即被恶意利用的安全漏洞。据介绍,黑客可以利用该漏洞在Excel文件中植入一个恶意Flash文件。如果该文件被打开,用户电脑就有可能遭到破坏。 谷歌Chro...

    文章 狼人2007 1970-01-01 538浏览量

  • Cisco AsyncOS DoS漏洞 思科邮件安全产品ESA发布软件升级 修复9个漏洞

    思科在周三宣布发布了电子邮件安全设备(ESA)的软件更新,共修复了9个漏洞,包括拒绝服务(DoS)漏洞和过滤器绕过问题。 最严重的漏洞是Cisco ESA运行的AsyncOS软件中的三个高风险级别的拒绝服务缺陷。未经认证的远程攻击者可利用这三个安全漏洞(CVE-2016-6356、CVE-2016...

    文章 晚来风急 2017-09-01 1333浏览量

  • Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁

    Ubiquiti Networks公司提供的几十款产品中存在紧急漏洞,该漏洞可用于劫持设备。这个漏洞已于11月上报给了该厂商,但目前厂商尚未发布补丁修复大多数受影响的设备。 命令注入漏洞来自于没有升级到老版本PHP 该漏洞由SEC Consult公司的研究员发现,称其为Ubiquiti设备的管理界...

    文章 晚来风急 2017-09-01 1291浏览量

  • 微软6月修正31个漏洞 创单日最高记录

    微软公司6月9日发布10款补丁软件,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。 据悉,本次发现的IE8漏洞编号为MS09-019,受影响版本包括IE5.01、I...

    文章 狼人2007 1970-01-01 636浏览量

  • 你的信息是这样被网站泄露的:2016网站泄露信息报道解读

      一提到个人信息泄露,不少朋友都直呼 “这年头,没有隐私可言”,言语中带着无奈和悲壮。前有《700元就可买到同事行踪》,后有《700元可采集全国简历数据》,或许你我的隐私真的就只值700元…… 不过本着“死也要死个明白”的心态,今天雷锋网宅客频道还是找来了一份刚出炉的数据报告,让你了解在过去...

    文章 boxti 2017-08-09 926浏览量

  • FBI 网站被入侵 ? 官方称是黑客在造谣

           近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。 据雷锋网(公众号:雷锋网)了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在 Pastebin 网站上,其中包括FBI网站的用户名、电子邮件...

    文章 boxti 2017-08-09 990浏览量

  • Windows Hyper-V远程信息泄露漏洞CVE-2017-8712 影响Win2016和win10

    12日,Windows Hyper-V被爆出远程信息泄露漏洞CVE-2017-8712,攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击。这个漏洞 影响Win2016和win10的相关版本。 微软在官方网站确认了该漏洞,但没有发布任何的缓解措施 https://portal.msrc.m...

    文章 晚来风急 2017-09-01 998浏览量

  • 关于WPS Office安全漏洞情况的通报

    本文讲的是关于WPS Office安全漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-...

    文章 晚来风急 2017-09-04 1557浏览量

  • 绿盟科技网络安全威胁周报2016.39 请关注PHPMailer远程任意代码执行漏洞CVE-2016-10033

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条。本次周报建议大家关注PHPMailer远程任意代码执行漏洞,目前,目前PHPMailer官方已经发布了补丁,请使用PHPMailer的用户尽快升级。 焦点漏洞 PHPMailer远程任意代码...

    文章 晚来风急 2017-09-01 1207浏览量

1 2 3 4 ... 38 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT