Oracle数据库访问限制绕过漏洞
受影响系统: Oracle Database 9.2.0.0 10.2.0.3 描述: BUGTRAQ ID: 17426 Oracle是大型的商业数据库系统。 Oracle 9.2.0.0到10.......
2006-04-16 关键字:榕基网安三月份重大安全漏洞播报(上半月)
1.OpenSSH远程PAM拒绝服务漏洞公布日期:20060301CVE 号:CVE20060883风险等级:严重影响系统:FreeBSD FreeBSD 5.4FreeBSD FreeBSD 5.3......
2006-03-20 关键字:PHP网站漏洞的相关总结
从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来......
2006-03-12 关键字:Sql语句密码验证的安全漏洞
Sql语句作为国际标准的数据库查询语句,在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统,用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现,许多程序员在用sql语句进行用户密码验证......
2006-02-28 关键字:榕基漏洞扫描器在能源系统的典型案例
信息技术是当今世界推动全球经济和社会发展的重要生产力,随着以信息技术为主导的科技革命进程的加快,信息化水平已经成为衡量一个企业的现代化程度和综合实力的重要标志。随着现代网络技术、软件技术以及集成技术的......
2006-02-27 关键字:SQL注入天书—ASP注入漏洞全接触
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进......
2006-02-24 关键字:立即更新 微软Media Player、IE现漏洞
微软日前发布了二月份信息安全公告,公布了七项新的安全更新。其中一项漏洞存于应用普遍的多媒体播放器程序Windows Media Player中,漏洞将可能导致黑客远程执行程序代码。另一项则存于微软IE......
2006-02-17 关键字:榕基服务器网络漏洞播报
十二月下重大安全漏洞1.Microsoft IIS 恶意HTTP 请求远程拒绝服务漏洞公布日期:20051216CVE 号:无风险等级:高影响系统:Microsoft? Internet Inform......
2006-02-13 关键字:
