首页 -> 安全研究
安全研究
绿盟月刊
OpenServer是原先由SCO公司开发的一种商用UNIX系统,现在由Caldera公司维护。OpenServer提供了对系统监控的广泛支持。
Linux kernel 2.4.18 iBCS IPC信号处理漏洞
Linux kernel是一个开源,自由的操作系统核心,最初由Linus Torvalds完成。
PHP Post文件上传缓冲区溢出漏洞
PHP是一种被广泛使用的脚本语言,用于基于Web的CGI程序,它可被安装在包括Apache、IIS、 Caudium、Netscape、iPlanet和OmniHTTPd等多种web服务器上.
Microsoft Windows User Shell远程缓冲区溢出漏洞
Windows Shell是Windows系统下与用户交互的界面,对用户最熟悉的就是Windows桌面,它还提供了一些其他功能帮助用户组织管理文件,提供运行程序的手段。
CVS Server全局环境变量远程拒绝服务攻击漏洞
CVS Server是一个开放源码的,免费的软件,用于对源程序进行版本管理和发布,它可运行于Windows,Unix/Linux类操作系统下。
OpenSSH 'Channel'代码实现off-by-one漏洞
OpenSSH是一个对SSH协议开放源码的,免费的实现。它对所有网络通讯进行加密传输,从而避开了许多网络层的攻击,是个很有用的网络连接工具。
多个RADIUS实现摘要计算远程缓冲区溢出漏洞
Remote Authentication Dial In User Service(RADIUS)服务器可用于对使用RADIUS协议的终端进行认证、授权和统计,基于RFC 2865。它可应用多种操作系统之下。
多个厂商Java虚拟机会话劫持漏洞
一些厂商(包括Sun、Microsoft)都实现了Java虚拟机,它可以允许一些来自不可信资源的代码(例如Java applet)在虚拟机中安全的执行。
多个RADIUS实现vendor-length域拒绝服务漏洞
Remote Authentication Dial In User Service(RADIUS)服务器可用于对使用RADIUS协议的终端进行认证、授权和统计,基于RFC 2865。它可应用多种操作系统之下。
Cisco IOS Cisco Express Forwarding模式会话信息泄露漏洞
IOS(Internet Operating System)是广泛用于Cisco路由器的操作系统,由Cisco公司开发和维护。
Squid Cache FTP代理URL缓冲区溢出漏洞
Squid FTP代理程序在处理FTP URL时存在缓冲区溢出问题,远程攻击者可能利用这个漏洞对服务器程序实施拒绝服务攻击。
多个厂商的SNMP实现中SNMPv1请求处理存在漏洞
SNMP请求是管理系统给代理系统发送的消息,它们通常询问代理系统当前性能和配置信息,请求Management Information Base (MIB)的下一个SNMP对象,或者修改代理的配置。
Microsoft IE VBScript读取任意文件漏洞
在现代浏览器中,一个Web站点上下文执行的脚本不应该可以能够访问到其他站点的相关实体。这个安全功能称为“同源策略”,
版权所有,未经许可,不得转载