妙用缓存调用链实现JS方法的重载
方法重载是指在一个类中定义多个同名的方法,但要求每个方法具有不同的参数的类型或参数的个数。简而言之就是...
Cacti SQL及命令注入漏洞
Cacti 0.8.8b对某些输入没有正确过滤即用在SQL查询和执行命令,可导致注入和执行任意SQL代码和shell命令。...
PuTTY 'modmul()' 函数缓冲区下溢漏洞
PuTTY 0.52 - 0.63在验证DSA签名时,模逆计算存在缓冲区下溢漏洞,攻击者可利用此漏洞破坏堆,可能使应用崩溃。...
Firefox JavaScript远程代码执行漏洞(CVE
Mozilla Firefox 22.0之前版本, Firefox ESR 17.x, Thunderbird 17.0.7之前版本, Thunderbird ESR 17.x在加载某些页面时,没有正...
研究人员发现针对Linux用户的银行欺诈病毒
Linux用户群比较小,因此恶意程序作者很少会专门为Linux操作系统开发病毒木马。而Linux的开源开发模式也让它不容易...
PuTTY 'getstring()'函数多个整数溢出漏洞
PuTTY 0.62在处理SSH握手时,负握手消息长度可触发堆缓冲区溢出漏洞,成功后可以当前用户权限执行任意代码。要利用...
Samba 本地拒绝服务漏洞(CVE
Samba 3.0.0-4.0.7在已验证或客户端连接的实现上存在拒绝服务漏洞,恶意报文可造成smbd服务器CPU循环执行内存分配,导...
CHAPv2身份验证协议安全漏洞
Windows Phone 8、Windows Phone 7.8用于WPA2无线身份验证的PEAP-MS-CHAPv2中存在安全漏洞,攻击者可利用此漏洞获取目标设备的敏...