参加主题漏洞的讨论
漏洞


目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,到取管理员密码,破坏整个网站数据等等攻击。
该技术利用 Internet 路由协议 BGP(Border Gateway Protocol),让入侵者监视世界上任何地方的 Internet 数据流,甚至可以对数据包进行篡改。
Hawkes的研究发现了一些攻击Vista heap的破解技术。Vista heap是一个动态内存管理组件,包括微软的Word到网络应用程序在内的每一个应用程序都使用这个组件。
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞。
如今用户所面临的安全威胁正在发生着前所未有的变化,加壳技术、恶意网站、第三方漏洞的不断涌现以及病毒传播手段的多样性都成为企业必须思考的难题。
微软已发布本月度多个漏洞补丁程序,危害级别较高的漏洞包括6个高危级和5个严重级,很可能被恶意攻击者用于传播病毒。
据国外媒体报道,微软于上周二发布了本月的安全补丁,共计11个补丁,用于封堵26个漏洞。
安装了VMWare最新版虚拟软件ESX 3.5 Update 2的客户会发现,虚拟机器关闭后无法再启动。
VMware公司目前已经承认了该漏洞并且称:ESX 3.5 Update 2和ESXi Server 3.5 Update 2 hypervisors目前已被影响。
正所谓苍蝇不盯无缝的蛋,大多数网络攻击也都是针对存有安全隐患的电脑。下面,本文将向你介绍如何修复电脑安全漏洞。
在过去数月中,计算机业巨头正忙于修补一个重大的互联网域名服务器(DNS)漏洞。这一根本性设计缺陷的暴露已经引发了业界的“地震”。
DNS是大多数互联网服务核心,然而DNS中却也存在漏洞。通常如果DNS出现问题的话,每个网站都可能发生故障,而且所有的电子邮件也将不知去向,问题会很严重。
显然,研究人员应如何公布安全漏洞,需要一个新的行业标准。一位参与报告的专家表示,他们发现漏洞从被公布到被攻击之间的时间在缩短,同时总的漏洞数量在快速增长。“如果没有漏洞公布的统一流程,研究行业很可能起到助长网络犯罪的作用。”
IBM的互联网安全专家Mark.Dowd和Vmware公司的Alexander Sotirov近日发现了Vista的这一重大漏洞,此漏洞可以让黑客轻松绕过Vista系统的内存防护功能对系统进行攻击。
安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示,最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。
近期,随着业界对DNS漏洞的不断披露,有迹象显示中小型互联网服务供应商(ISP)用户可能会面临在线欺诈安全风险。
该漏洞主要存在于DNS域名解析系统中,通过该漏洞,黑客可以向访问合法网站的普通用户发送攻击。
本次Access漏洞除Office2007版本外,在以前的版本中广泛存在。
专家提出警告,黑客们正开始利用DNS域名解析系统新的严重漏洞来发动攻击,而非借助目前众所周知的漏洞来为非作歹,企业应该提高警觉防范。
据X-Force报告显示,94%针对浏览器的攻击发生在漏洞公布的24小时内。这些攻击被称为“零天”攻击,发生在人们意识到系统中存在需要打补丁的漏洞之前。
日前有安全公司指出,在苹果公司最近推出的DNS服务器漏洞升级程序中仍有缺陷,没有使这一安全隐患得到完全解决。
据海外媒体报道,日前有安全公司指出,在苹果公司最近推出的DNS服务器漏洞升级程序中仍有缺陷,没有使这一安全隐患得到完全解决。Ncircle网络安全公司的安全运营主管安德鲁斯塔斯(Andrew Storms)表示:“苹果声称发布的补丁程序弥补DNS服务器上的漏洞,但安装这些补丁后,发现Mac OSX 10.4.11版本系统仍旧处于危险中。”
据国外媒体报道,一项新的研究表明,黑客利用公开披露的安全缺陷发动攻击的速度越来越快了。
安全研究人员日前称,iPhone的电子邮件和Safari浏览器应用程序容易受到URL欺骗,可能使iPhone用户遭到钓鱼攻击。
Office系列软件中Access的漏洞,目前官方没有给出补丁,其实世界上根本没有打全了补丁的系统。
如今,互联网普及,越来越多的企业随着规模扩张,需要安全高速网络来连接各个分支机构与企业总部的数据通信。
网站安全存在的隐患令人担忧,是否有方法能彻底地解决网站安全问题呢?如果网站能做好充分的安全性代码检查工作,确定没有任何安全漏洞再上线使用,并做好安全维护工作,问题大概就能彻底解决。
美国一家名为Matasano Security的安全公司由于疏忽大意,竟然在公司博客上披露了一个互联网域名服务器重大漏洞的产生机制和其他相关技术细节。
美国一家安全公司由于疏忽大意,在回应另一家安全公司所作出的技术推测问题时竟然在公司博客上披露了一个互联网域名服务器(DNS)重大漏洞的生成机制和其他相关技术细节。
各大软、硬件生产商为此已秘密协同工作了几个月,并在本月初发布了一个软件补丁以修复该漏洞。分析人士称现在还有许多域名服务器没有打上补丁,该漏洞详细信息的泄露将导致这些服务器陷入危机,黑客完全了解到漏洞的细节只是个时间问题。
Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞,如果用户受骗打开了特制的GIF图形的话,就会释放未初始化的指针,导致拒绝服务或执行任意指令。
在上次的xss漏洞被公布后,80sec在产品中又发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。
7月11日公布的office组件access快照ActiveX漏洞,可导致访问黑客精心设计的恶意网站时下载并执行任意代码。
微软称在DirectX的产品中发现了一个重要的安全漏洞,目前已经提供补丁下载。这两个bug如果被攻击者利用,那么可以快速得到机器的管理员权限。
近日,金山毒霸全球反病毒监测中心发现,7月11日公布的微软office 组件存在的access 快照ActiveX漏洞已经遭黑客利用,黑客可利用该漏洞……
近日,安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。
甲骨文在即将发布的本季度重要补丁更新中共涉及45个安全补丁,其中有11个是用来解决其数据库系列产品的安全漏洞。
近日,苹果公司发布了新版iPhone软件,苹果对发现的13个安全漏洞并进行了修补,尽管此次更新并不能使用户完全免受安全威胁的影响.
安全研究员克瑞斯·卡巴斯基日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。
7月8日,经过半年来的秘密研制,上述主要软件和硬件厂商发布了软件“补丁”以修复这个漏洞。鉴于这一漏洞主要会对企业用户和ISP产生影响,Kaminsky建议ISP和企业网管使用新发布的补丁。
软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞。不过,假如包管理器不再安全的话……
在周五,苹果公司发布了新版iPhone软件,苹果对发现的13个安全漏洞并进行了修补,尽管此次更新并不能使用户完全免受安全威胁的影响。
针对互联网设计上出现根本性的保安缺陷,新加坡微软说,只要视窗更新保持在自动状态,视窗应该就会自动下载补丁和更新这个漏洞,用户不必担忧。
最近,Tomcat爆出新漏洞。攻击者利用该漏洞轻松进入Web站点后台,然后上传jsp网页木马,通过进一步的提权渗透就可获得服务器的控制权。
据国外媒体报道,计算机产业正急于修复互联网的一个漏洞,它可能导致黑客控制互联网流量。
微软今天刚刚发布了7月份的安全补丁,又同时确认Office Word存在一个尚未修复的远程代码执行安全漏洞。
据国外媒体报道,微软公司周一警告说,网络刑事犯罪分子正在利用微软Access数据库程序缺陷发动新的网络攻击。
微软今天公布了一个安全警告咨询,号码955179,主要描述Microsoft Office Snapshot Viewer ActiveX控件的漏洞。
利用Windows系统、IE或其它软件漏洞,网页木马大行其道,广大网民成了无辜的受害者。下面笔者为大家介绍几款终结网页木马的工具,为大家安全浏览网页保驾护航。
近日,机器狗病毒家族又展开了新一轮的攻势,这次的新目标是Adobe Flash Player的零日漏洞,一旦中毒,有可能导致目前流行的虚拟化服务器蓝屏崩溃,进而导致虚拟化业务中断。
由于互联网网站处于全天候的开放状态,而承载网站的应用程序具有自身无法完全克服的漏洞问题,这就为黑客的入侵提供了可乘之机。
HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。
gb2312和GBK字符集使用得非常广泛,但是经证明,IE在处理这些宽字符集的时候存在问题,导致可能程序的一些安全规则被Bypass掉,引发严重的跨站脚本安全漏洞。
XnView产品TAAC文件解析栈溢出漏洞。
本文是对flash exploit的样本进行分析研究,希望能对大家有所帮助。
  • Flash漏洞  孤独更可靠|熟鼠社区|2008-06-24 09:57
Adobe Macromedia Flash Player处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞。
本周有一个病毒特别值得注意,它是:“安德夫木马变种HJR(Trojan.Win32.Undef.hjr)”病毒。
2008年6月17日Firefox 3正式发布,然而就在正式推出后不到5个小时,TippingPoint数字免疫实验室便报道了Forefox 3的一个严重的安全漏洞。
一个以促进安全联网新原则为宗旨的用户团体指出:“VoIP基本上就是一种定时炸弹,被利用只是早晚的事情。”
6月18日,瑞星公司发布2008年度第二个红色(一级)安全警报,目前每天有数万个木马病毒以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑。
本文介绍了关于ORACLE内部注射的漏洞检查和挖掘,同时举例说明关于存储过程或者函数的漏洞以及拼接SQL语句的潜在威胁。
LANguard Network Security Scanner可帮助我们扫描网络,查找网络中的安全问题,并帮助我们解决一些潜在的安全风险。
如文件服务器没有设置查询权限。有些企业为了管理的方便或者缺乏一些有效的管理工具,把文件服务器上的文件对企业全部用户都是开放的,只是设置了只有具体的部门才能够修改,而对于查看的话,企业内部每个员工都可以查看。
微软本周发布了6月份安全公告,修复了7个安全漏洞,其中3个为“危急”等级,3个为“重要”,1个为“中等”,分别影响Windows、DirectX、IE
今年1到5月,全国有3万多个网站遭到“黑客”入侵!由于缺乏专业的防护能力,中小型政府网站、企业网站已成为 “黑客”入侵的最大受害者。
:不安装 Adobe Flash 相应更新的 Windows XP SP3 系统易受到五个 Flash 漏洞引起的攻击,Windows XP 没有在 SP3 中绑定任何版本的 Flash 更新。
近期,Flash Player插件漏洞已在个人用户中引发强烈地震,数百万IE用户遭受不同程度的木马入侵,但真正的“重灾区”实为企业和网吧的电脑。
笔者将试图通过几篇文章,结合自己的工作经验,想穷举企业网络管理员在企业网络安全管理工作中可能存在的漏洞。让同行可以引以为戒,尽可能的避免因为网络安全管理不当,而给企业带来不必要的损失。
漏洞扫描工具可以帮助管理员查找系统中的缺陷,但并不能代替其工作,本文将为来介绍常见的三大类漏洞扫描工具。
近日 Ubuntu 8.04 LTS 的 Linux kernel 中发现了一个安全漏洞,这个内核的漏洞可能被攻击者利用造成系统崩溃,从而导致在拒绝服务攻击。
端午节临近,网络上各种有关端午节祝福的FLASH动画在网友间广为流传。
在Windows Server 2008环境下上网访问时,究竟有什么样的与众不同感觉呢?又会有哪些不同的问题,而我们又应该怎样去解决它。
本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。
巧妙地用好Windows Server 2008系统自带的防火墙程序,我们可以有效保护本地服务器系统的安全。
国家计算机病毒应急处理中心1日表示,通过对互联网的监测发现,操作系统中浏览器安装的FlashPlayer插件存在漏洞。如果计算机用户在平时不经常使用FlashPlayer播放flash动画文件,那么建议用户将flashPlayer插件播放功能禁用。
到底该如何保护脆弱的移动数据安全?CIO和安全专家认为,重要的是提高安全防范意识。正所谓,“亡羊补牢,犹未晚也”。
随着企业通过部署虚拟化成功的缩减了采购和维护物理服务器的成本,虚拟化的应用日益成为企业关注的宠儿,但这是否会为系统埋下易受攻击的隐患呢。
微软日前发出警告,称一个之前在Safari浏览器上发现的漏洞将有可能导致Windows用户遭到攻击。
电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今,黑客和病毒撰写者不断开发新的和有创造性的方法,以期战胜安全系统中的改进措施。
下一页