BitTorrent发布匿名消息应用Bleep
by @Uncle C

BitTorrent公司发布了P2P匿名消息应用Bleep,支持Windows、OSX、iOS和 Android,但不支持Linux。使用Bleep用户只需创建一个网名,

域名注册商回应.sucks定价批评
by @hwl

如果你想抢先注册.sucks域名,你要付出的代价要比普通域名昂贵得多。根据注册商Vox Populi的抢注期定价,.sucks的建议零售价高达

聘用老程序员的4大原因
by @hwl

有时候我们会被告知当前出现了人员危机,企业需要通过 H1B 签证进口开发人员,但事实是,企业本身却裁员和淘汰了一批可用的开发人

GNU Libtasn1 'decoding.c'堆缓冲区溢出漏洞
by @Uncle C

GNU Libtasn1 4.5之前版本,lib/decoding.c的_asn1_extract_der_octet函数存在堆缓冲区溢出漏洞,远程攻击者通过构造的证书,利用

WordPress eShop插件任意文件覆盖漏洞(CVE-2015-3421)
by @Uncle C

eShop是WordPress的一个购物车插件。eShop没有有效验证"eshopcart" HTTP cookie内的用户输入,在实现上存在安全漏洞,远程攻击者

Realtek rtl81xx SDK远程代码执行漏洞(CVE-2014-8361)
by @hwl

Realtek rtl81xx SDK的miniigd SOAP服务没有正确过滤NewInternalClient函数内的用户输入,即开始执行系统调用,存在远程代码执行

ProFTPD信息泄露漏洞(CVE-2015-3306)
by @hwl

ProFTPD的mod_copy模块允许SITE CPFR/SITE CPTO命令被未经身份验证的客户端使用,这可导致信息泄露。ProFTPD是一个Unix平台上或是

PHP '
by @kk1

PHP在'__toString()'函数的实现上存在类型混淆漏洞,攻击者利用此漏洞可获取漏洞信息。PHP是广泛使用的通用目的脚本语言,特别适

PHP 'sapi/apache2handler/sapi
by @hwl

PHP 5.4.40、5.5.24之前版本存在安全漏洞,可导致通过apache 2.4 apache2handler执行任意代码。

GNU glibc多个缓冲区溢出漏洞(CVE-2015-1781)
by @Uncle C

GNU glibc的gethostbyname_r()及其他函数存在缓冲区溢出漏洞,攻击者利用此漏洞可造成应用崩溃,执行任意代码。

SQUID SSL证书验证安全限制绕过漏洞(CVE-2015-3455)
by @hwl

SQUID没有正确验证x509服务器证书,存在安全限制绕过漏洞,成功利用后可使攻击者执行中间人攻击,绕过某些安全限制。

Linux Kernel 'crypto/aesni-intel
by @kk1

Linux Kernel的Intel AES-NI指令在RFC4106实现中存在缓冲区溢出漏洞,远程攻击者利用此漏洞可导致应用崩溃,提升权限。

关于 .  FAQ .  我们的愿景 .  广告投放 .  鸣谢 . 
拯救不开心
offers a new,not just cheap, way to have fun.
VERSION: V3.5.3 · 17.908926ms · 为了更好的体验,本站推荐使用 Chrome 或 Firefox 浏览器
♥ Only great sorrow or great joy can reveal your truth.