#安全

工控系统安全问题汇总(一)

 一、  工业控制系统(IndustrialControlSystem,ICS)是多种工业控制系统的总称,包括了监控系统、数据采集系统(SCADA)、集散控制系统(DCS)、可编程控制器(PLC)等。随着IT事业的蓬勃发展,工控系统的安全现在是一个大的国家短板安全问题自从Sutxnet蠕虫...

摄像头安全隐患检测和防护方法

针对最近课题组的小项目研究提出家用摄像头的安全隐患检测和防护方案 一、第一部分先讲摄像头的渗透问题,大家可以对其中的安全问题有一个清晰地认识。   1、摄像头以及其他工控硬件的漏洞暴露问题      这里只拿摄像头做案列...

个人信息安全隐患防范意识

最近遭到一个流氓电话骚扰,真的很烦人,想来我的手机号码是新的,什么原因造成的号码泄露,单单是号码泄露还不至于严重,如果我的其他信息也像号码泄露方式一样被泄露就严重啦,现在已经没有绝对的安全可言,只要有人想查,就如同在一个露天的浴室里洗澡一样可怕。泄露存在很多原因,有个人原因,还用外在原因,我们能做的就是尽量的减少自己造...

WordPress RokMicroNews插件‘thumb.php’ 多个安全漏洞

漏洞名称:WordPressRokMicroNews插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-384发布时间:2013-09-24更新时间:2013-09-24危害等级:  漏洞类型: 威胁类型:远程CVE编号: 漏洞...

WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞

漏洞名称:WordPressRokIntroScroller插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-383发布时间:2013-09-24更新时间:2013-09-24危害等级:  漏洞类型: 威胁类型:远程CVE编号:&nbs...

WordPress RokNewsPager插件‘thumb.php’多个安全漏洞

漏洞名称:WordPressRokNewsPager插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-369发布时间:2013-09-24更新时间:2013-09-24危害等级:  漏洞类型: 威胁类型:远程CVE编号: 漏洞...

WordPress wp-admin/includes/post.php脚本安全漏洞

漏洞名称:WordPresswp-admin/includes/post.php脚本安全漏洞CNNVD编号:CNNVD-201309-168发布时间:2013-09-13更新时间:2013-09-13危害等级:低危  漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-4340W...

WordPress ‘get_allowed_mime_types’函数安全漏洞(2)

漏洞名称:WordPress‘get_allowed_mime_types’函数安全漏洞CNNVD编号:CNNVD-201309-169发布时间:2013-09-13更新时间:2013-09-13危害等级:中危  漏洞类型:输入验证威胁类型:远程CVE编号:CVE-2013-...

WordPress ‘get_allowed_mime_types’函数安全漏洞

漏洞名称:WordPress‘get_allowed_mime_types’函数安全漏洞CNNVD编号:CNNVD-201309-170发布时间:2013-09-13更新时间:2013-09-13危害等级:低危  漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-...

PHP 不安全文件权限漏洞

漏洞名称:PHP不安全文件权限漏洞CNNVD编号:CNNVD-201309-056发布时间:2013-09-09更新时间:2013-09-09危害等级:  漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2012-5381漏洞来源:High-TechBridgePHP(PHP:Hype...

Apache Hadoop RPC Authentication 安全绕过漏洞

漏洞名称:ApacheHadoopRPCAuthentication安全绕过漏洞CNNVD编号:CNNVD-201308-425发布时间:2013-08-28更新时间:2013-08-28危害等级:  漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-2192漏洞来源:Kyle...

PHP SSL Module "subjectAltNames"空字节处理安全绕过漏洞

漏洞版本:PHP5.3.27PHP5.4.17PHP5.5.1漏洞描述:BugtraqID:61776PHP是一种HTML内嵌式的脚本语言PHPSSL模块不正确处理服务器SSL证书中"subjectAltNames"通用名中的空字节,允许攻击者利用漏洞进行中间人攻击,获取敏感信息<*参考http://www.se...

Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)

漏洞版本:ApacheGroupHBase0.94.xApacheGroupHBase0.92.x漏洞描述:BUGTRAQID:61981CVE(CAN)ID:CVE-2013-2193HBase是一个分布式、版本化、构建在ApacheHadoop和ApacheZooKeeper上的列数据库HBase0.92.x、0....

Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞

漏洞名称:ApacheHTTPServermod_session_dbd模块mod_session_dbd.c安全漏洞CNNVD编号:CNNVD-201307-488发布时间:2013-07-31更新时间:2013-07-31危害等级:高危  漏洞类型:资料不足威胁类型:远程CVE编号:CVE-20...

Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)

漏洞版本:Apache2.4.2漏洞描述:BUGTRAQID:61379CVE(CAN)ID:CVE-2013-2249ApacheHTTPServer是开源HTTP服务器。ApacheHTTPServer2.4.6之前版本的mod_session_dbd模块在保存会话过程中处理“脏旗标”时出错...
首页上一页...2526272829...下一页尾页