被微博屏蔽 【修复cve 漏洞!统信UOS专业版发布更新:应用商店全新升级】今日,统信软件官方宣布,统信桌面操作系统V20专业版发布更新(内部版本号1041),全面覆盖AMD64、ARM64和MIPS64架构。在本次更新中,优化了桌面环境的交互体验,统信UOS应用商店全新升级,全新UI、支持更多安卓应用。更新还修复了多个已知cv ... 展开全文 《破壳漏洞(CVE -2014-6271)综合分析报告》更新至1.5,并就此封版,分析小组成员浮想联翩,感人狂喷。[HTML]🔗 网页链接 ;[PDF] 🔗 网页链接 【为什么破壳漏洞会带来一场全球服务器的浩劫】2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE -2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell...全文链接→🔗 网页链接 如前所述,Bash 的 CVE -2014-6271 “shellshock”漏洞新的攻击点还在不断被大家挖掘中。这两张图演示的是攻击 qmail。比较简单地描述就是:只要发一封邮件,就能把邮件服务器拿下。 因为整个 *nix 世界几乎就是建立 Shell 脚本上的,所以 Bash 的 CVE -2014-6271 这个漏洞攻击点可能还有很多。试了一下 DHCP,成功了,而且直接就是 root 权限,这个感觉太可怕了。估计只要 Linux 都可被攻击,不知道 Mac OS 如何。另外请想象一下:如果 Android 和 iOS 都受影响,世界将会怎样…… 展开全文 今儿CVE 漏洞好火呀,搬运两篇分析文章,大家一起学习~原文1:http://t.cn/RhYtbcm;原文2:🔗 网页链接 🔗 网页链接 来自@lu4nx 关于最新“破壳漏洞”(bash漏洞:CVE -2014-6271)分析 欢迎大牛们指正 :)#阿里云云盾安全运营# Bash远程代码注入漏洞CVE -2014-6271到底是什么?因何产生?原理是什么?影响范围多大?相关POC和测试方法有哪些?如何修复?这一系列问题相信是大家非常关心的。阿里巴巴安全部攻城狮小瀚@LittleHann 和您详细分析这个严重漏洞的来龙去脉。 🔗 网页链接 #阿里云云盾安全运营# Bash远程代码注入漏洞CVE -2014-6271到底是什么?因何产生?原理是什么?影响范围多大?相关POC和测试方法有哪些?如何修复?这一系列问题相信是大家非常关心的。阿里巴巴安全部攻城狮小瀚@LittleHann 和您详细分析这个严重漏洞的来龙去脉。 🔗 网页链接 #漏洞预警# 今日Bash爆出远程解析命令执行漏洞(CVE -2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令!一些路由器、堡垒机、VPN等网络设备也可能会是影响重灾区。目前乌云君已经发现互联网存在的案例,会持续跟进中 🔗 网页链接 展开全文 Nginx 1.6.2 稳定版发布【Nginx 1.6.2 稳定版发布】web服务器Nginx发布1.6.2。2014-09-16。上个版本2014-08-05的1.6.1 遗留稳定版1.4.7/1.2.9/1.0.15.开发版1.7.5 修正了一个SSL相关的安全漏洞(CVE -2014-3616),以及两个DNS...全文链接→🔗 网页链接 展开全文 【Apache HTTP Server 2.2.29 发布】 Apache HTTP Server 2.2.29 发布,该版本修复了几个安全漏洞,分别是:CVE -2014-0118、CVE -2014-0226、CVE -2014-0231 和 CVE -2013-5704,详细介绍请看...全文链接→🔗 网页链接 展开全文 GP0的又一作品,比较搞笑的是redhat的人信誓旦旦的说漏洞不可能利用http://t.cn/RPgVzQA,这下被google的人狠狠打脸了。 Exploit for CVE -2014-5119 🔗 网页链接 【PHP 5.4.32/5.5.16 发布】 PHP 5.5.16 发布,此版本修复了关于 PHP 5.5.15 版本的 bug 和一些安全问题:CVE -2014-3538, CVE -2014-3587, CVE -2014-2497, CVE -2014-5120 and CVE -2...全文链接→🔗 网页链接 展开全文 【FFmpeg 2.3.3/2.2.7/1.2.8 发布】 FFmpeg 2.3.3/2.2.7/1.2.8 发布,这些版本修复了大量的 bug,包括 CVE -2014-5271 和 CVE -2014-5272。下载和更多内容请前往 FFmpeg 2.3.3 , FFmpeg 2....全文链接→🔗 网页链接 展开全文 【Node.js v0.10.31 (Stable) 发布】 Node.js v0.10.31 (Stable) 发布 ,更新内容如下: v8: backport CVE -2013-6668 openssl: 更新到 v1.0.1i npm: 更新到 v1.4.23 集群:未连接不能进行同...全文链接→🔗 网页链接 展开全文 【建议 Solr 用户更新 Apache POI 】 亲爱的 Apache Solr 用户,Apache Solr 版本 4.8.0,4.8.1 和 4.9.0 都绑定了 Apache POI 3.10-beta2 版本,这个版本包含了两个漏洞: =CVE -2014-3529...全文链接→🔗 网页链接 展开全文 【Rails 4.0.9 和 4.1.5 发布,请尽快升级】 Rails 今天发布了两个小更新版本,分别是 4.0.9 和 4.1.5,这两个版本都修复了一个安全问题: CVE -2014-3514 建议尽快升级。 Ruby on Rails 是一个用于?..全文链接→🔗 网页链接 【HttpComponents Client 发布安全更新】 HttpComponents Client 发布 安全漏洞修复 :CVE -2014-3577,主机名验证容易导致 MITM 攻击。Apache HttpComponents(之前修订的 4.3.5/4.0.2 版本)可...全文链接→🔗 网页链接 展开全文 【GitLab不受Rails安全漏洞CVE -2014-3483影响】 昨天 Rails 框架发布了一个关于 SQL 注入安全方面的建议: security advisory for SQL injection vulnerability CVE -2014-3483 . GitLab 官方经过测试发?..全文链接→🔗 网页链接 展开全文 【Rails 连发5版本,修复 SQL 注入漏洞】 Rails开发团队今天上午发布了3.2.19、4.0.7和4.1.3三个版本, 这三个版本修复了 CVE -2014-3482 和 CVE -2014-3483 两个SQL注入漏洞: 引用 PostgreSQL支...全文链接→🔗 网页链接 [太阳]昨天Google面向Nexus 4/5/7/10设备推送版本号为KTU84P的Android 4.4.4更新,主要针对系统安全进行进一步优化。[话筒]根据更新日志显示本次更新修复了此前在OpenSSL密码库发现的严重漏洞。[圣诞铃铛]本次更新主要解决了CVE -2014-0224的问题。 展开全文 Google推出Android 4.4.4更新,主要是修補不同的保安漏洞而非帶來新功能。更新編號為KTU84P,主要是為了修復 CVE -2014-0224這個OpenSSL漏洞,其他的改變都是比較微細的改動,沒有帶來新的功能。更新已經發佈,Nexus系列可以在 Google 官網下載新版本的系統,或者等待 OTA 推送更新。 展开全文 【Node v0.8.27 和 v0.10.29 发布】 Node.js 今天发布了 0.8.27 和 0.10.29 版本,修复了 OpenSSL 漏洞 CVE -2014-0224 ,升级绑定的 OpenSSL 到 v1.0.0m 和 v1.0.1h 版本。此外还修复了 V...全文链接→🔗 网页链接 展开全文 #竞猜# 这个月的微软公告360有多少个cve 致谢呢?猜对送exp哈!哈哈,这个CVE -2014-3445漏洞太有爱心了。访问:/backup.php?a=2&k=6f15afa1ac4edea0g145e884116334b7 返回:Failure, wrong key. The right key is 5f17aca1ae2edea0f145e884116371a5 🔗 网页链接 展开全文 据HP0day应急中心披露,其在去年10月份提交微软的一个IE8漏洞由于迟迟没有发布相关修复补丁,在提交后180天后自动公布了漏洞的相关详情。该漏洞的编号为CVE -2014-1770,主要影响IE8浏览器。虽然目前还未发现针对该漏洞利用代码,启明星辰提醒您及时关注微软官方更新,并可优先使用其他内核浏览器。 展开全文 特征库升级#新增安全漏洞CVE -2014-1815、CVE -2014-0310,以及木马Temr.A攻击,该木马的后缀名称为.scr,运行后将自身复制到windows目录下,当结束该木马进程后会重新启动,连接网络,上传客户端信息。 【Rails 3.2.18,4.0.5和4.1.1 发布】 Rails 今天发布了紧急安全更新版本,分别是 3.2.18、4.0.5 和 4.1.1,这三个版本修复了同一个安全问题: CVE -2014-0130 请 Rails 用户尽快升级! 该漏...全文链接→🔗 网页链接 