腾讯视频云 LiteAVSDK 升级到 5.4.6097 SDK 内核优化 iOS&Android:优化网络协议算法,直播推流抗 30% 丢包无压力; iOS&Android:优化网络Qos流控算法,视频通话卡顿率更低...关注腾讯云视频,更多视频干货等你~ ?
Apache Roller OGNL表达式注入远程代码执行漏洞发布时间:2013-11-27漏洞编号:BUGTRAQ ID: 63928 CVE(CAN) ID: CVE-2013-4212漏洞描述...安全建议:用户可参考如下供应商提供的安全公告获得补丁信息: http://subversion.apache.org/security/CVE-2013-4505-advisory.txt JBoss...Operations Network配置文件可读本地信息泄露漏洞发布时间:2013-11-28漏洞编号:BUGTRAQ ID: 63916 CVE ID: CVE-2013-4452漏洞描述:...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: https://rhn.redhat.com/errata/RHSA-2013-1762.html HP 2620交换机'html/json.html...'跨站请求伪造漏洞发布时间:2013-11-25漏洞编号:BUGTRAQ ID: 63690 CVE ID: CVE-2013-6852漏洞描述:HP 2620 switches是惠普公司开发的交换机设备
1 Apache Sling 'AbstractAuthenticationFormServlet'开放重定向漏洞 2 Apache Commons FileUpload ‘DiskFileItem’类空字节任意文件写入漏洞...3 Red Hat JBoss JBoss EAP 身份验证安全绕过漏洞 4 Red Hat JBoss EAP会话ID信息泄露漏洞 5 F5 BIG-IP Traffic Management Microkernel...远程拒绝服务漏洞 6 IBM Domino iNotes 跨站脚本漏洞 7 SAP Sybase ASE XML外部实体注入漏洞 8 Apache mod_fcgid fcgid_header_bucket_read...函数缓冲区溢出漏洞 9 Apache 'mod_accounting'模块SQL注入漏洞 =====================================
安全建议:Microsoft已经为此发布了一个安全公告(MS14-033)以及相应补丁: MS14-033:Vulnerability in Microsoft XML Core Services Could...安全建议:Microsoft已经为此发布了一个安全公告(MS14-030)以及相应补丁: MS14-030:Vulnerability in Remote Desktop Could Allow Tampering...安全建议:Microsoft已经为此发布了一个安全公告(MS14-031)以及相应补丁: MS14-031:Vulnerability in TCP Protocol Could Allow Denial...安全建议:Microsoft已经为此发布了一个安全公告(MS14-032)以及相应补丁: MS14-032:Vulnerability in Microsoft Lync Server Could Allow...OpenSSL 1.0.1 SSL/TLS 用户(客户端和/或服务器端) 应升级到 1.0.1h.安全建议:OpenSSL Project已经为此发布了一个安全公告(secadv_20140605)以及相应补丁
1.Cacti SQL及命令注入漏洞 发布时间:2013-08-06 漏洞描述:Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。...多个思科产品存在安全漏洞,该漏洞相关OSPF LSA数据库。此漏洞可使未经身份验证的攻击者完全控制OSPF AS域路由表、黑洞流量、中间流量等。...安全建议:Cisco已经为此发布了一个安全公告(cisco-sa-20130801-lsaospf)以及相应补丁: cisco-sa-20130801-lsaospf:OSPF LSA Manipulation...发布时间:2013-07-31 漏洞编号:CVE(CAN) ID: CVE-2013-3444 漏洞描述:思科(CiscoSystems,Inc.)...安全建议:Cisco已经为此发布了一个安全公告(cisco-sa-20130731-cm)以及相应补丁: cisco-sa-20130731-cm:Authenticated Command Injection
1 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞发布时间:2014-04-30漏洞编号:BUGTRAQ ID:...PHP 5.4.28之前版本在php-fpm.conf.in的实现上存在安全漏洞,本地攻击者可利用此漏洞获取提升的权限并执行任意代码。...Apache Struts ClassLoader篡改安全措施绕过漏洞发布时间:2014-04-30漏洞号:BUGTRAQ ID: 67121 CVE(CAN) ID: CVE-2014-0114漏洞描述...Struts 1所有版本都存在ClassLoader篡改漏洞,该漏洞类似于刚刚在Struts 2内修复的漏洞 (CVE-2014-0112, CVE-2014-0094)。...安全建议:Apache Group已经为此发布了一个安全公告(S2-021)以及相应补丁: S2-021:S2-021 链接:https://cwiki.apache.org/confluence/display
-25漏洞编号:CVE ID: CVE-2014-0112漏洞描述:Struts是用于构建Web应用的开放源码架构。...安全建议:Apache Group已经为此发布了一个安全公告(s2-021)以及相应补丁: s2-021:ClassLoader manipulation 链接: http://struts.apache.org...多个华为产品在实现上存在多个堆缓冲区溢出漏洞,攻击者可利用这些漏洞造成拒绝服务。...安全建议:Symantec已经为此发布了一个安全公告(SYM14-012)以及相应补丁: SYM14-012:Security Advisories Relating to Symantec Products...安全建议:Symantec已经为此发布了一个安全公告(SYM14-012)以及相应补丁: SYM14-012:Security Advisories Relating to Symantec Products
信息泄露漏洞发布时间:2014-06-05漏洞编号: 漏洞描述:SCADA Data Gateway是系统集成商和公共事业事业的Windows应用,可收集OPC, IEC 60870-6 (TASE.2...SCADA Data Gateway由于捆绑了有心脏滴血漏洞的OpenSSL(CVE-2014-0160),在实现上存在信息泄露漏洞,恶意用户可利用此漏洞获取敏感信息。...SCADA Data Gateway IP连接设备远程拒绝服务漏洞发布时间:2014-06-05漏洞编号:BUGTRAQ ID: 67722 CVE(CAN) ID: CVE-2014-2342漏洞描述...SCADA Data Gateway串联设备本地拒绝服务漏洞发布时间:2014-06-05漏洞编号:BUGTRAQ ID: 67723 CVE(CAN) ID: CVE-2014-2343漏洞描述:SCADA...Serv-U多个安全漏洞发布时间:2014-06-04漏洞编号: 漏洞描述:Serv-U是一种使用广泛的FTP服务器程序。
1 Apache HTTP Server多个拒绝服务漏洞 Apache HTTP Server多个拒绝服务漏洞发布时间:2014-03-20漏洞编号:BUGTRAQ ID: 66303 CVE(CAN...PHP "gdImageCreateFromXpm()"空指针间接引用漏洞发布时间:2014-03-19漏洞编号:CVE(CAN) ID: CVE-2014-2497漏洞描述:PHP是一种HTML内嵌式的语言...id=66901 3 lighttpd存在多个目录遍历漏洞 lighttpd存在多个目录遍历漏洞发布时间:2014-03-17漏洞编号:BUGTRAQ ID: 66157...lighttpd mod_mysql_vhost.c SQL注入漏洞发布时间:2014-03-17漏洞编号:BUGTRAQ ID: 66153 CVE(CAN) ID: CVE-2014-2323漏洞描述...SSL V**跨站脚本漏洞 Juniper Junos Pulse Secure Access SSL V**跨站脚本漏洞发布时间:2014-03-17漏洞编号:BUGTRAQ ID: 66173
Dell OpenManage Server Administrator 'file'参数开放重定向漏洞 Dell OpenManage Server Administrator 'file'参数开放重定向漏洞发布时间...:2013-07-22漏洞编号:BUGTRAQ ID: 61383 CVE(CAN) ID: CVE-2013-0740漏洞描述:Dell OpenManage Server Administrator...Dell packetTrap PSA多个HTML注入漏洞发布时间:2013-07-18漏洞编号:BUGTRAQ ID: 61318漏洞描述:Dell packetTrap PSA是IT管理和网络监控软件...Sybase EAServer多个安全漏洞发布时间:2013-07-19漏洞编号:BUGTRAQ ID: 61358漏洞描述:Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案...安全建议:HP已经为此发布了一个安全公告(HPSBMU02900)以及相应补丁: HPSBMU02900:HP System Management Homepage (SMH) running on Linux
安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://rhn.redhat.com/errata/RHSA-2013-1843.html IBM DB2 / DB2 Connect...OLAP查询拒绝服务漏洞发布时间:2013-12-18漏洞号:BUGTRAQ ID: 64336 CVE ID: CVE-2013-6717漏洞描述:IBM DB2 Universal Database...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www-01.ibm.com/support/docview.wss?...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www-01.ibm.com/support/docview.wss?...点击右上角→点击“查看官方账号”→点击“关注” 打开微信→朋友们→添加朋友→搜号码→查找“安恒信息” 安恒信息往期精选 回复A查看“安全漏洞公告”精选 回复B查看“本周关注病毒”
1.Microsoft Windows内核'Win32k.sys'本地权限提升漏洞 Microsoft Windows内核'Win32k.sys'本地权限提升漏洞发布时间:2014-03-11漏洞编号...安全建议:Microsoft已经为此发布了一个安全公告(MS14-015)以及相应补丁:MS14-015:Vulnerabilities in Windows Kernel-Mode Driver Could...安全建议:Microsoft已经为此发布了一个安全公告(MS14-013)以及相应补丁:MS14-013:Vulnerability in Microsoft DirectShow Could Allow...PHP Fileinfo组件越界内存破坏漏洞发布时间:2014-03-10漏洞编号:BUGTRAQ ID: 66002 CVE(CAN) ID: CVE-2014-2270漏洞描述:PHP是一种HTML...安全建议:Apache Group已经为此发布了一个安全公告(S2-020)以及相应补丁:S2-020:S2-020 链接:https://struts.apache.org/release/2.3.x
1 Check_MK 任意文件上传漏洞 Check_MK 任意文件上传漏洞发布时间:2014-03-26漏洞编号:BUGTRAQ ID: 66394 CVE(CAN) ID: CVE-2014-2331...RARLAB WinRAR文件扩展名欺骗漏洞发布时间:2014-03-23漏洞编号:BUGTRAQ ID: 66383漏洞描述:WinRAR是一款非常流行的压缩/解压工具。...RARLAB WinRAR 4.20及其他版本在压缩文档的扩展名实现上存在安全漏洞,该漏洞可使攻击者执行欺骗攻击。...Zend Framework多个信息泄露和安全限制绕过漏洞发布时间:2014-03-24漏洞编号:BUGTRAQ ID: 66358漏洞描述:Zend Framework (ZF) 是一个开放源代码的...漏洞描述:OpenSSH是SSH协议的开源实现。
多个IBM产品存在未明SQL注入漏洞 多个IBM产品存在未明SQL注入漏洞发布时间:2014-01-13漏洞编号:BUGTRAQ ID:64749 CVE ID:CVE-2013-6321漏洞描述:IBM...IT IBM Global Retention Policy and Schedule Management安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www.ibm.com...IT IBM Global Retention Policy and Schedule Management安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www.ibm.com...uid=swg21661403 Foosun(风讯)CMS SQL注入漏洞 Foosun(风讯)CMS SQL注入漏洞发布时间:2014-01-03漏洞号:CNVD-2014-00220 漏洞描述:Foosun...安全建议:Cisco已经为此发布了一个安全公告(CVE-2014-0657)以及相应补丁: CVE-2014-0657:Cisco Unified Communications Manager Role
安全建议:Huawei已经为此发布了一个安全公告(hw-323611)以及相应补丁: hw-323611:Vulnerability in Image Upload of User-defined Devices...“云”级高性能交换机。...安全建议:Huawei已经为此发布了一个安全公告(hw-323610)以及相应补丁: hw-323610:A Vulnerability on the HWTACACS Authorization Module...-6480漏洞描述:libcloud 是用Python开发的访问云计算服务的统一接口。...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE
Zabbix XML外部实体注入漏洞发布时间:2014-06-18漏洞编号:BUGTRAQ ID: 68075 CVE ID: CVE-2014-3005漏洞描述:ZABBIX是一个CS结构的分布式网络监控系统...PHP "php_parserr()"缓冲区溢出漏洞发布时间:2014-06-17漏洞编号:CVE ID: CVE-2014-4049漏洞描述:PHP是广泛使用的通用目的脚本语言,特别适合于Web开发...Symantec Web Gateway 多个跨站脚本漏洞发布时间:2014-06-17漏洞编号:BUGTRAQ ID: 67755 CVE ID: CVE-2014-1652漏洞描述:Symantec...Symantec Web Gateway 5.2.1版本存在远程命令注入漏洞,攻击者可利用这些漏洞在受影响设备上下文中以提升的权限执行任意命令。...3.8 Zend Framework 'Zend_Db_Select::order()' 函数SQL注入漏洞发布时间:2014-06-16漏洞编号:BUGTRAQ ID: 68031漏洞描述:Zend
Xen 4.1-4.4.x版本的HVMOP_set_mem_type控件在实现上存在安全漏洞,本地客户端HVM管理员利用另外一个qemu-dm漏洞触发未指定内存页类型的无效页面表转换,然后利用此漏洞可造成拒绝服务或执行任意代码...,利用此漏洞执行任意命令。...安全建议:Apache Group已经为此发布了一个安全公告(CVE-2014-0109)以及相应补丁: CVE-2014-0109:HTML content posted to SOAP endpoint...安全建议:Apache Group已经为此发布了一个安全公告(s2-022)以及相应补丁: s2-022:s2-022 链接: http://struts.apache.org/release/2.3....安全建议:Citrix已经为此发布了一个安全公告(CTX140291)以及相应补丁: CTX140291:Cross-Site Scripting Vulnerability in Citrix NetScaler
1 IBM WebSphere Portal WEB内容管理程序信息泄露漏洞 IBM WebSphere Portal WEB内容管理程序信息泄露漏洞发布时间:2013-12-25漏洞编号:BUGTRAQ...Template Catalog远程代码执行漏洞发布时间:2013-12-25漏洞号:BUGTRAQ ID: 64498 CVE ID: CVE-2013-4012漏洞描述:IBM WebSphere...uid=swg24034497 3 IBM WebSphere Portal WCM跨站脚本漏洞 IBM WebSphere Portal WCM跨站脚本漏洞发布时间:2013-12-25漏洞号:BUGTRAQ...uid=swg24023835 4 IBM Lotus iNotes存在未明跨站脚本漏洞 IBM Lotus iNotes存在未明跨站脚本漏洞发布时间:2013-12-20漏洞号:BUGTRAQ...uid=swg24035441 5 Revive Adserver 'what'参数SQL注入漏洞 Revive Adserver 'what'参数SQL注入漏洞发布时间:2013-12-24漏洞号
1 Apache Tomcat XML外部实体信息泄露漏洞 Apache Tomcat XML外部实体信息泄露漏洞发布时间:2014-02-26漏洞编号:BUGTRAQ ID: 65768 CVE ID...Apache Tomcat会话固定漏洞发布时间:2014-02-26漏洞号:BUGTRAQ ID: 65769 CVE ID: CVE-2014-0033漏洞描述:Apache Tomcat是一个流行的开源...Tomcat 6.0.33 - 6.0.37版本在disableURLRewriting的实现上存在会话固定漏洞,攻击者可利用此漏洞劫持任意会话,获取未授权受影响应用的访问权限。...Apache Tomcat 安全限制绕过漏洞发布时间:2014-02-26漏洞号:BUGTRAQ ID: 65773 CVE ID: CVE-2013-4286漏洞描述:Apache Tomcat是一个流行的开源...PostgreSQL远程栈缓冲区溢出漏洞发布时间:2014-02-25漏洞号:BUGTRAQ ID: 65731 CVE ID: CVE-2014-0065漏洞描述:PostgreSQL是一款高级对象
1 OpenSSL TLS心跳扩展协议包远程信息泄露漏洞 OpenSSL TLS心跳扩展协议包远程信息泄露漏洞发布时间:2014-04-07漏洞编号:CVE(CAN) ID: CVE-2014-0160...2 Microsoft Word文件转换远程代码执行漏洞 Microsoft Word文件转换远程代码执行漏洞发布时间:2014-04-10漏洞编号:BUGTRAQ ID: 66614 CVE(CAN...Microsoft Office软件转换特制文件时存在远程代码执行漏洞,成功利用此漏洞的攻击者可利用此漏洞以当前用户权限执行任意代码。...安全建议:Microsoft已经为此发布了一个安全公告(MS14-017)以及相应补丁: MS14-017:Vulnerabilities in Microsoft Word and Office Web...安全建议:Microsoft已经为此发布了一个安全公告(MS14-019)以及相应补丁: MS14-019:Vulnerability in Windows File Handling Component
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
