5月14日消息，据国外媒体报道，Adobe近日对Adobe Reader和Adobe Acrobat进行了更新，以此修补一项影响Windows、Mac、Linux和Unix的严重的t漏洞。 正如公司所承诺的那样，本周二对于软件漏洞给出了修补的安全性意见，并针对影响Unix的第

关键词： 漏洞  补丁  地址 

Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞，然后是4月28号的SCTP远程溢出漏洞，今天就来了个ptrace_attach本地提权漏洞，还是0day!没补丁！感谢安全专家sowhat第一时间提供漏洞信息！ 素包子快速的看了下漏洞利

关键词： 漏洞  管理员 

作者：xisigr http://qun.qq.com是一个WEB版的QQ群信息系统，保存着你QQ群的所有信息，包括所有群的历史聊天记录，群论坛，群相册，群成员等模 块。其中群的历史聊天记录将会和客户端的群聊天记录同步更新。由于部分模块出现过滤盲点，

关键词： 信息  万个 

 当Google在去年9月份发布Chrome的首个公开测试版时,就遭遇了一个非常严重的漏洞问题,不过这一漏洞的原因是因为其采用的是开源WebKit引擎,那之前在苹果Safari身上就已经证明了这一漏洞的存在.随着Chrome用户的不断成长,其烦恼也随之

关键词： 缓冲区  漏洞  浏览器 

近日，War3自定义地图的解释器Jass虚拟机爆出运行任意代码漏洞，War3自定义地图已经完全有可能携带病毒、木马。 这个漏洞适用于Windows操作系统与Linux操作系统，并适合用于各版本地图。 这意味着，当你运行War3地图时，很可能同时也

关键词： 解释器  安全漏洞  魔兽争霸  地图 

影响版本: Tonec Inc Internet Download Manager 5.15 Build 3测试方法：#####################PoC#######################################Internet Download Manager v.5.15 Build 3 (4 December)#Works on Vista#HellCode Labs || TCC

关键词： 漏洞  语言  文件 

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）修复方法(修复前请备份重要数据)： debian用户请执行apt-get update ; apt-get upgrade -y centos用户请执行yum update

关键词： 漏洞  程序 

2009年4月16日消息，据国外媒体报道，甲骨文公司日前在其紧急补丁更新(Critical Patch Update)中发布了43个安全补丁，其中一些漏洞被评为“紧急”。 　　此次更新中主要包括Oracle数据库11g、10g和9i中的16处漏洞，其中最严重的一个存

关键词： 安全补丁  甲骨文  漏洞 

根据国外媒体报道，安全顾问Ade Barkah近日发布警告说他发现了一些与Google Docs有关的安全问题，Google Docs是一个基于互联网运行的办公软件。Ade Barkah在他的博客上指出了至少三个安全问题。 他虽然即时与Google取得了联系，不过Googl

关键词： 安全漏洞  专家 

编外：据反馈2003服务器还出现了sql  2000 sp4的补丁 北京时间4月15日消息，据国外媒体报道，微软周二发布了多个安全漏洞补丁程序，其中5个补丁修复了微软操作系统和其他应用软件中存在的10个“危急”(critical)漏洞，其他补丁程序

关键词： 安全补丁  微软  漏洞 

电脑安全公司Secure Science的创始人Lance James演示了Skype和Google Voice中存在的漏洞，它们允许攻击者监听通话，甚至拨打未经授权的电话。他指出，在Google Voice和Skype上的攻击使用的是不同的技术，但是本质上他们都可以实现不需要

关键词： 漏洞 

上周，来自卡巴斯基实验室的防病毒产品被确认存有安全隐患，而赛门铁克推出的最新诺顿防病毒也报告有不寻常的地方。而F-Prot防病毒扫描工具也首次被公布存有安全漏洞。 　　在卡巴斯基中存在的安全漏洞，可能会导致潜在的严重问题。相比

关键词： 卡巴  斯基  扫描器  漏洞  官方 

微软安全响应中心在今天发布的安全通告(969136)中指出，存在Microsoft Office PowerPoint中的安全漏洞已经被广泛公布， 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞，而最新版本的Office 200

关键词： 漏洞  代码 

微软的Windows系统是出了名的漏洞多。如今，Windows Vista(以下简称Vista)已经发布，微软也声称Vista在安全方面有了很大的改进，会让用户数据更加安全。那么，这个新系统会不会重蹈它前辈们的覆辙，不断地暴露出各种漏洞呢? 　　根据Vist

关键词： 漏洞  系统 

相关文章：警惕：出现可在ATM中嗅探银行卡密码的木马 随着攻击技术的日新月异，针对自动取款机的攻击事件已不再是新闻：我们见到过使用嗅探器攻击ATM，还有使用伪造身份(钓鱼攻 击)成功进入ATM，甚至有人利用物理手段攻击ATM。但是最近

关键词： 取款机 

影响版本: 聚力传媒 PPLive <= 1.9.21漏洞描述:BUGTRAQ  ID: 34128PPLive是非常流行的P2P网络视频客户端。PPLive的synacast://、Play://、pplsv://和ppvod:// URI处理器在评估命令行参数时没有正确地验证URI参数，如果用户受骗跟

关键词： 漏洞  处理器  多个  参数  代码 

以前很多人在atm出错时发现了xp界面，那有木马也是可以想象的 Sophos 近日发现可以从ATM中截获银行卡信息的高级恶意软件。 　　研究员本月早些时候在 VirusTotal 等在线数据库中注意到3个木马样本,安装后有记录ATM磁卡读卡器的能力。这

关键词： 银行卡  木马  可在  密码 

3月16日，江民反病毒中心监测到, 昔日盗窃网上银行用户大量资金的“网银大盗”病毒改头换面卷土重来，最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网银大盗”，不但可以盗窃网上银行用户的账号密码，甚至可以突破银行U盾的防

关键词： 窃贼  高度  银行 

CA公司称,它一直在监视“Conficker”蠕虫的新变体.这个蠕虫显然要在4月1日开始传播.据这家安全公司称,Win32/Conficker.C蠕虫准备在4月1日发动大规模攻击,目标是每天攻击5万个URL地址.据CA称,Conficker.C蠕虫现在与这个蠕虫最初的两个变体

关键词： 变体  蠕虫  大规模 

影响版本:ZABBIX SIA zabbix 1.6.2漏洞描述:BUGTRAQ  ID: 33965 zabbix是一个CS结构的分布式网络监控系统。 ZABBIX的PHP前端存在多个输入验证错误，远程攻击者可以通过提交恶意请求执行跨站请求伪造攻击、读取敏感信息或完全入侵

关键词： 前端  漏洞  多个