您现在的位置: 骇安网 >> 安全快报 >> 漏洞公告
澳门初二女生与男友的私密视频曝光于网络,被网友称为“澳门艳照门”,再一次引爆2010年网络热炒风。来自金山毒霸云安全中心称,黑客利用此焦点事件传毒的事件有增多的趋势。目前已截获近百个相关带毒论坛、网站(图1),其中植入的木马绝大部分会窃取网
热门: 0 来源: 本站原创 添加日期: 2010-1-27 1:23:27 等级: 0    查看全文
影响版本: phpMyAdmin phpmyadmin 3.xphpMyAdmin phpMyAdmin 2.11.x漏洞描述:BUGTRAQ ID: 32720phpM
热门: 0 来源: 本站原创 添加日期: 2009-10-2 9:27:56 等级: 66    查看全文
作者:空虚浪子心发布日期:2009-08-05更新日期:2009-08-05受影响系统:serv-u8不受影响系统:其他版本不受影响描述:看cnbeta发现su出8这个版本了。想想以前写过一个7的本地提权。不知道8有什么安全方面的更改。下载
热门: 0 来源: 本站原创 添加日期: 2009-8-6 12:54:56 等级: 53    查看全文
Microsoft Office Web Components (电子表格)ActiveX BOF PoCCopy code<html><body><script language=JavaScript>
热门: 0 来源: 本站原创 添加日期: 2009-7-18 9:29:36 等级: 32    查看全文
## BaoFeng (mps.dll) Remote Code Execution Exploit# By: MITBOY# Download: www.baofeng.com## Problem DLL    :&n
热门: 0 来源: 本站原创 添加日期: 2009-7-18 9:28:31 等级: 29    查看全文
一 分析文件include/common.inc.php里:$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddsl
热门: 0 来源: 不详 添加日期: 2009-7-17 10:14:27 等级: 22    查看全文
由于Discuz!的admin\styles.inc.php里preg_match正则判断$newcvar变量操作不够严谨,导致执行代码漏洞.一 分析在文件admin\styles.inc.php里代码:if($newcvar &&
热门: 0 来源: 不详 添加日期: 2009-7-17 10:13:55 等级: 29    查看全文
漏洞攻击形势:DirectShow 0DAY第二波爆发!!该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马!漏洞攻击细节:与第一波的DirectShow 0DAY 不同,这次的漏洞是DirectShow相关msvid
热门: 0 来源: 本站原创 添加日期: 2009-7-7 6:01:09 等级: 18    查看全文
独家报道劳动节刚刚开始,暴风影音就被发现所带ActiveX存在远程溢出漏洞。经过资深网络安全人士研究后得出结论:   当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能会导致系统被攻击。  据悉,网上已经出现了相应的漏洞利
热门: 0 来源: 不详 添加日期: 2009-5-3 11:54:14 等级: 54    查看全文
4月29日消息,US-CERT(美国计算机安全紧急响应小组,United States Computer Emergency Readiness Team)警告Adobe Reader中的getAnnots() JavaScript功能出现
热门: 0 来源: 不详 添加日期: 2009-4-30 10:09:40 等级: 32    查看全文
漏洞等级:中高 漏洞说明: 漏洞一: show.asp Code:If Request(username)= or Request(filetype)= or Request(boardid)= then rsearch= ………… If
热门: 0 来源: 不详 添加日期: 2009-4-6 12:13:45 等级: 48    查看全文
Discuz旗下视频播客产品SupeV爆出安全漏洞,配置不当可导致服务器权限丢失。影响版本:SupeV 1.0.1漏洞描述:Discuz旗下视频播客产品SupeV漏洞文件:api目录下test.php直接看代码$str=file_get_c
热门: 0 来源: 本站原创 添加日期: 2009-3-3 10:27:54 等级: 50    查看全文
来源:alert7下面这个是老的。http://insecureweb.com/%20/newish-web-based-pdf-attack-in-the-wild-with-real-exploit-code/新的pdf 0day 在这
热门: 0 来源: 不详 添加日期: 2009-2-25 17:58:20 等级: 57    查看全文
#!/usr/bin/perl# k`sOSe 02/22/2009# http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.htmlmy $size =
热门: 0 来源: 不详 添加日期: 2009-2-25 17:57:42 等级: 34    查看全文
var c=putyourshizhere-unescaped;var array = new Array(); var ls = 0x100000-(c.length*2+0x01020); var b = unescape(%u0C0C
热门: 0 来源: 不详 添加日期: 2009-2-20 2:21:38 等级: 419    查看全文
没想到现在有人会研究,看到后惊叹了一下。是telnetd部分的问题,在FreeBSD7.0正式版测试通过,7.1似乎也有同样问题,但未经过测试。有兴趣的朋友可以调试一下,代码如下:# FreeBSD telnetd local/remote
热门: 0 来源: 本站原创 添加日期: 2009-2-19 3:20:30 等级: 33    查看全文
eweb2.7版本以下又一个注入 首先看代码(ewebeditor.asp):ub InitPara()    取全屏标志    sFullScreen = Trim(Reque
热门: 0 来源: 本站原创 添加日期: 2009-2-4 8:53:52 等级: 60    查看全文
马克斯CMS2.0beta (maxcms)SQL注入漏洞  BY flyh4t http://bbs.wolvez.org 关键字:首页-马克斯CMS2.0 这个系统是国内非常流行的视频点播系统,之前的1.5版本漏洞非常多,2.
热门: 0 来源: 不详 添加日期: 2009-2-2 14:02:19 等级: 44    查看全文
微软观察家Mary-Jo Foley今天在其博客中表示,众多Windows 7测试者近日发现Windows 7的一个漏洞,当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时,发现系统将发生崩溃。不过众多测试者已经找到了修复
热门: 0 来源: 不详 添加日期: 2009-1-22 2:19:23 等级: 49    查看全文
早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
热门: 0 来源: 本站原创 添加日期: 2009-1-12 11:47:57 等级: 27    查看全文

578 篇新闻  首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页  20篇新闻/页  转到第
最近更新
最新推荐
     
 
首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 | rss
 
 
中国·骇·安·网 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号