-
真能随便充值:北京地铁收费大漏洞还在
一个多月前,乌云网曝光称北京地铁收费系统存在基础安全算法方面的漏洞,已经交给相关部门进行处理,但随后就没了下文,大家更关注的还是今后如何涨价。有专业人士称,这主要是由于漏洞的危害尚未得到直接复现,说服力不强,因此结果就是不仅没有得到地方有关部门的配合,也没有得到社会的重视...
互联网 2014-12-02 20:47:57 -
PHP程序漏洞产生的原因分析与防范方法
本文为大家讲解的是PHP程序漏洞产生的原因分析与防范方法,感兴趣的同学参考下. 滥用include 1.漏洞原因: Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞...
PHP 2014-12-02 02:06:25 -
php中sql注入漏洞示例 sql注入漏洞修复
本文是一个篇php中sql注入漏洞示例 sql注入漏洞修复,感兴趣的同学参考下. 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等...
PHP 2014-12-01 06:06:13 -
iOS8.2完美越狱将无法使用iOS8.1.1完美越狱漏洞
站长搜索(www.adminso.com):iOS8.2完美越狱将无法使用iOS8.1.1完美越狱漏洞 站长搜索讯 今日,太极团队发布了iOS8.1.1完美越狱工具包,刚刚封堵了漏洞的iOS8系统再次被攻破。其实9天以前,就有国外越狱专家攻破了iOS8.1.1,不过,那位国外专家只能够破解使用30-pin接口的iOS设备,从描述上来看,太极越狱使用的漏洞应该与那位国外专家不相同...
业界动态 2014-11-30 12:44:41 -
甲骨文紧急修补Bash漏洞,四十多款产品还在排队
Shellshock 漏洞初估影响了数十款甲骨文產品,不过甲骨文初步释出的修补程式只涵盖少数產品,目前未修补的產品数量则更多,包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超过40项。 甲骨文(Oracle)於上周释出更新程式,修补部份產品中有关Bash Shell的CVE-2014-7169漏洞,但仍有四十多款產品目前还未释出修补程式...
PHP 2014-11-29 16:23:25 -
能存活 19 年的 bug 不是 bug —— 有感于微软宣布修复了一个存在了19年的安全漏洞
近日,各大网站,包括新浪、腾讯、网易、搜狐都报道了一则关于微软宣布修复了一个存在了19年的安全漏洞的新闻,以腾讯科技为例,它的标题是《微软修复已存在19年的漏洞》。 对于一个软件制造界外的人来说,这是一个大快人心的消息,就跟一个隐藏了19年的纳粹分子终于被抓住的新闻一样轰动...
PHP 2014-11-29 12:41:36 -
-
微软“紧急”修补 18 年前漏洞, NSA 阴谋论再度热议
微软赶在本周二补丁日之前紧急发布了大量漏洞补丁,数量规模创下历史新高,其中一个高危漏洞(CVE-2014-6332)存在于IE浏览器的安全隧道(Schannel)层,也就是SSL和TLS安全协议的部署层,这个漏洞可以让攻击者远程完全控制主机并执行代码。 发现该漏洞的IBM X-Force团队主管Robert Freeman本周二在博客中指出,微软IE浏览器的SSL高危漏洞至少从windows 95开始就存在于微软的桌面操作系统中,“洞龄”迄今已经超过18年...
PHP 2014-11-29 11:38:44 -
苹果针对新型漏洞发布企业应用的安全指引
针对最近发现的“Masque Attack”恶意软件苹果日前通过 iMore 发表了声明,而且还就安装企业应用而遭到的攻击发布了一份新的知识库文 档。Masque Attack 利用了 iOS 企业提供的配置文件来安装恶意应用,通过模仿和取代现有的应用来窃取用户的信息,其中包括邮件地址,电 话号码和密码等...
PHP 2014-11-29 09:02:47 -
我跟你什么仇什么怨!酷派安全手机一堆致命漏洞
站长搜索(www.adminso.com):我跟你什么仇什么怨!酷派安全手机一堆致命漏洞 站长搜索讯 酷派手机一直以来的定位偏重商务,在宣传中酷派总是将CoolLife系统的安全性作为亮点之一,不过,乌云漏洞报告平台的的调查彻底将酷派的脸打肿了。“乌云”上名为“问题来了”的用户在11月24、25日两天连续提交了6个酷派S6手机的漏洞,全部都是系统安全漏洞...
业界动态 2014-11-28 17:40:10 -
Linux/Unix中开源应用wget发现严重安全漏洞
在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的...
PHP 2014-11-28 08:31:45 -
详解热键漏洞在xp系统中的具体情况
热键就是相当于快捷键一样,能够制定出特俗的键盘反映,来达到我们想要的效果!而热键是用来启动一个程序或者使用一个程序的某项功能使得我们更加的方便操作,但是这些热键也会出现着漏洞。所以今天我们就来好好的了解一下这些热键漏洞吧! 1、热键 热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F1,F2这些功能键,也可以是一些特制的键,比如DELL键盘上的“internet”,“mail”等一般键盘上没有的键,最常见的主要是一些组合键,使用QQ的人最熟悉的热键是“ctrl+~”组合键,用来打开快捷地查看发来的信息...
系统程序 2014-11-28 03:42:03
