漏洞
- 堵住电脑中的Access漏洞 拒绝恶意网站 王海瑞|电脑报|2008-08-06 04:12
本次Access漏洞除Office2007版本外,在以前的版本中广泛存在。
- DNS警报再起 黑客将全面攻击 佚名|计世网|2008-08-06 09:58
专家提出警告,黑客们正开始利用DNS域名解析系统新的严重漏洞来发动攻击,而非借助目前众所周知的漏洞来为非作歹,企业应该提高警觉防范。
- 浏览器漏洞数量增长 网络安全堪忧 佚名|比特网|2008-08-07 00:00
据X-Force报告显示,94%针对浏览器的攻击发生在漏洞公布的24小时内。这些攻击被称为“零天”攻击,发生在人们意识到系统中存在需要打补丁的漏洞之前。
- 苹果DNS服务器漏洞补丁仍存隐患 佚名|enet硅谷动力|2008-08-04 09:28
日前有安全公司指出,在苹果公司最近推出的DNS服务器漏洞升级程序中仍有缺陷,没有使这一安全隐患得到完全解决。
- 苹果DNS服务器漏洞仍存隐患 |E800|2008-08-04 10:48
据海外媒体报道,日前有安全公司指出,在苹果公司最近推出的DNS服务器漏洞升级程序中仍有缺陷,没有使这一安全隐患得到完全解决。Ncircle网络安全公司的安全运营主管安德鲁斯塔斯(Andrew Storms)表示:“苹果声称发布的补丁程序弥补DNS服务器上的漏洞,但安装这些补丁后,发现Mac OSX 10.4.11版本系统仍旧处于危险中。”
- 黑客发动攻击提速 80%攻击与缺陷披露同步 佚名|腾讯科技|2008-07-30 09:08
据国外媒体报道,一项新的研究表明,黑客利用公开披露的安全缺陷发动攻击的速度越来越快了。
- iPhone发现安全漏洞 可使用户受到钓鱼攻击 天虹|赛迪网|2008-07-25 08:12
安全研究人员日前称,iPhone的电子邮件和Safari浏览器应用程序容易受到URL欺骗,可能使iPhone用户遭到钓鱼攻击。
- 无补丁?教你阻击最新Office漏洞 x140cc[X.G.C]|it168|2008-07-25 08:49
Office系列软件中Access的漏洞,目前官方没有给出补丁,其实世界上根本没有打全了补丁的系统。
- 硬件安全静态数据加密 阻截信息保护漏洞 wangqian1|赛迪网|2008-07-25 14:19
如今,互联网普及,越来越多的企业随着规模扩张,需要安全高速网络来连接各个分支机构与企业总部的数据通信。
- 启明星辰网站安全360解决方案详解 CC|IT专家网|2008-07-24 10:27
网站安全存在的隐患令人担忧,是否有方法能彻底地解决网站安全问题呢?如果网站能做好充分的安全性代码检查工作,确定没有任何安全漏洞再上线使用,并做好安全维护工作,问题大概就能彻底解决。
- 美国安全公司粗心致DNS漏洞详情提前曝光 cnbeta|天极网软件频道|2008-07-23 08:48
美国一家名为Matasano Security的安全公司由于疏忽大意,竟然在公司博客上披露了一个互联网域名服务器重大漏洞的产生机制和其他相关技术细节。
- 美安全公司DNS漏洞详情提前曝光 佚名|计世网|2008-07-23 09:09
美国一家安全公司由于疏忽大意,在回应另一家安全公司所作出的技术推测问题时竟然在公司博客上披露了一个互联网域名服务器(DNS)重大漏洞的生成机制和其他相关技术细节。
- 互联网重大DNS漏洞恐被泄露 |驱动之家|2008-07-23 10:18
各大软、硬件生产商为此已秘密协同工作了几个月,并在本月初发布了一个软件补丁以修复该漏洞。分析人士称现在还有许多域名服务器没有打上补丁,该漏洞详细信息的泄露将导致这些服务器陷入危机,黑客完全了解到漏洞的细节只是个时间问题。
- Mac OS X平台Firefox GIF图形渲染漏洞 绿盟科技|IT专家网|2008-07-22 09:42
Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞,如果用户受骗打开了特制的GIF图形的话,就会释放未初始化的指针,导致拒绝服务或执行任意指令。
- Z-blog又一严重跨站脚本攻击漏洞 80sec|80sec|2008-07-22 09:52
在上次的xss漏洞被公布后,80sec在产品中又发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。
- Office漏洞导致访问特定网站执行任意代码 李铁军|IT专家网|2008-07-18 09:21
7月11日公布的office组件access快照ActiveX漏洞,可导致访问黑客精心设计的恶意网站时下载并执行任意代码。
- 微软更新2个DirectX漏洞补丁 cnbeta|天极网软件频道|2008-07-18 10:43
微软称在DirectX的产品中发现了一个重要的安全漏洞,目前已经提供补丁下载。这两个bug如果被攻击者利用,那么可以快速得到机器的管理员权限。
- 金山提醒:微软office组件漏洞遭黑客利用 金山毒霸|天极网软件频道|2008-07-17 17:46
近日,金山毒霸全球反病毒监测中心发现,7月11日公布的微软office 组件存在的access 快照ActiveX漏洞已经遭黑客利用,黑客可利用该漏洞……
- Intel处理器存漏洞 系统安全受威胁 友亚|赛迪网|2008-07-16 09:10
近日,安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。
- 甲骨文发布45个安全补丁 蔡燕雯|IT专家网|2008-07-16 10:10
甲骨文在即将发布的本季度重要补丁更新中共涉及45个安全补丁,其中有11个是用来解决其数据库系列产品的安全漏洞。
- 苹果iPhone2.0软件修补13个安全漏洞 佚名|cnbeta|2008-07-15 09:44
近日,苹果公司发布了新版iPhone软件,苹果对发现的13个安全漏洞并进行了修补,尽管此次更新并不能使用户完全免受安全威胁的影响.
- 英特尔处理器存漏洞 可被利用攻击所有系统 友亚 |赛迪网|2008-07-15 10:08
安全研究员克瑞斯·卡巴斯基日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。
- 全球DNS曝重大漏洞 IT厂商联手应对对 |网界网|2008-07-14 10:33
7月8日,经过半年来的秘密研制,上述主要软件和硬件厂商发布了软件“补丁”以修复这个漏洞。鉴于这一漏洞主要会对企业用户和ISP产生影响,Kaminsky建议ISP和企业网管使用新发布的补丁。
- 大多数Linux包管理器存在安全隐患 cnbeta|天极网软件频道|2008-07-14 17:41
软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞。不过,假如包管理器不再安全的话……
- 苹果iPhone2.0软件更新13个安全漏洞 |呼伦贝尔日报|2008-07-13 12:15
在周五,苹果公司发布了新版iPhone软件,苹果对发现的13个安全漏洞并进行了修补,尽管此次更新并不能使用户完全免受安全威胁的影响。
- 微软:互联网DNS结构漏洞 Vista不受影响 cnbeta|天极网软件频道|2008-07-11 08:35
针对互联网设计上出现根本性的保安缺陷,新加坡微软说,只要视窗更新保持在自动状态,视窗应该就会自动下载补丁和更新这个漏洞,用户不必担忧。
- 走出误区 巧补Tomcat服务器漏洞 甘肃老五|IT专家网|2008-07-10 09:44
最近,Tomcat爆出新漏洞。攻击者利用该漏洞轻松进入Web站点后台,然后上传jsp网页木马,通过进一步的提权渗透就可获得服务器的控制权。
- 互联网存在重要漏洞 黑客可能控制流量 sohu|天极网软件频道|2008-07-09 08:32
据国外媒体报道,计算机产业正急于修复互联网的一个漏洞,它可能导致黑客控制互联网流量。
- 微软警告Word存在安全漏洞 cnbeta|天极网软件频道|2008-07-09 18:36
微软今天刚刚发布了7月份的安全补丁,又同时确认Office Word存在一个尚未修复的远程代码执行安全漏洞。
- 微软警告Access漏洞将引发恶意软件攻击 老沈|eNet硅谷动力|2008-07-08 09:19
据国外媒体报道,微软公司周一警告说,网络刑事犯罪分子正在利用微软Access数据库程序缺陷发动新的网络攻击。
- 微软发出预警:ActiveX再度引来危险漏洞 cnbeta|天极网软件频道|2008-07-08 09:24
微软今天公布了一个安全警告咨询,号码955179,主要描述Microsoft Office Snapshot Viewer ActiveX控件的漏洞。
- 技巧:实用工具绝杀网页木马 甘肃老五|IT专家网|2008-07-07 13:40
利用Windows系统、IE或其它软件漏洞,网页木马大行其道,广大网民成了无辜的受害者。下面笔者为大家介绍几款终结网页木马的工具,为大家安全浏览网页保驾护航。
- 机器狗利用Flash漏洞 瞄准虚拟化服务器 木淼鑫|赛迪网|2008-07-01 09:33
近日,机器狗病毒家族又展开了新一轮的攻势,这次的新目标是Adobe Flash Player的零日漏洞,一旦中毒,有可能导致目前流行的虚拟化服务器蓝屏崩溃,进而导致虚拟化业务中断。
- 企业如何发现自身Web安全漏洞 叶子|51CTO.com|2008-06-26 09:08
由于互联网网站处于全天候的开放状态,而承载网站的应用程序具有自身无法完全克服的漏洞问题,这就为黑客的入侵提供了可乘之机。
- hzhost虚拟主机系统致命漏洞 陆羽|IT168|2008-06-26 09:32
HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。
- 小心字符集导致浏览器软件跨站脚本攻击 air|安全中国|2008-06-25 08:54
gb2312和GBK字符集使用得非常广泛,但是经证明,IE在处理这些宽字符集的时候存在问题,导致可能程序的一些安全规则被Bypass掉,引发严重的跨站脚本安全漏洞。
- XnView产品TAAC文件解析栈溢出漏洞 绿盟科技|IT专家网|2008-06-24 09:31
XnView产品TAAC文件解析栈溢出漏洞。
- 科普:分析一个flash exploit的样本 int3|安全中国|2008-06-24 09:35
本文是对flash exploit的样本进行分析研究,希望能对大家有所帮助。
- Flash漏洞 孤独更可靠|熟鼠社区|2008-06-24 09:57
Adobe Macromedia Flash Player处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞。
- 瑞星病毒及木马预警一周播报(6.23-6.29) 瑞星|天极网软件频道|2008-06-23 07:00
本周有一个病毒特别值得注意,它是:“安德夫木马变种HJR(Trojan.Win32.Undef.hjr)”病毒。
- Firefox 3发现第一个安全漏洞 cnet|天极网软件频道|2008-06-19 08:29
2008年6月17日Firefox 3正式发布,然而就在正式推出后不到5个小时,TippingPoint数字免疫实验室便报道了Forefox 3的一个严重的安全漏洞。
- 2008年提防VoIP漏洞 佚名|计世网|2008-06-19 09:18
一个以促进安全联网新原则为宗旨的用户团体指出:“VoIP基本上就是一种定时炸弹,被利用只是早晚的事情。”
- “木马群”病毒利用Flash漏洞肆虐 感染电脑超过300万台 瑞星|天极网软件频道|2008-06-19 14:02
6月18日,瑞星公司发布2008年度第二个红色(一级)安全警报,目前每天有数万个木马病毒以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑。
- 深入挖掘Oracle内部SQL注入 kj021320|webzine|2008-06-20 00:00
本文介绍了关于ORACLE内部注射的漏洞检查和挖掘,同时举例说明关于存储过程或者函数的漏洞以及拼接SQL语句的潜在威胁。
- N.S.S网络扫描工具帮你抓获网络漏洞 落英缤纷|51CTO.com|2008-06-17 10:07
LANguard Network Security Scanner可帮助我们扫描网络,查找网络中的安全问题,并帮助我们解决一些潜在的安全风险。
- 中小企业网络安全管理漏洞集(二) JOAN|eNet硅谷动力|2008-06-16 16:37
如文件服务器没有设置查询权限。有些企业为了管理的方便或者缺乏一些有效的管理工具,把文件服务器上的文件对企业全部用户都是开放的,只是设置了只有具体的部门才能够修改,而对于查看的话,企业内部每个员工都可以查看。
- 微软发布2008年6月安全公告补7安全漏洞 寂静的海|IT专家网|2008-06-12 10:22
微软本周发布了6月份安全公告,修复了7个安全漏洞,其中3个为“危急”等级,3个为“重要”,1个为“中等”,分别影响Windows、DirectX、IE
- 构建安全服务器环境 阻止黑客攻击 雪花|51CTO.com|2008-06-12 10:45
今年1到5月,全国有3万多个网站遭到“黑客”入侵!由于缺乏专业的防护能力,中小型政府网站、企业网站已成为 “黑客”入侵的最大受害者。
- XP SP3需要将Flash Player ActiveX升级 alx-zj|Alexis Zhang's Blog|2008-06-13 08:00
:不安装 Adobe Flash 相应更新的 Windows XP SP3 系统易受到五个 Flash 漏洞引起的攻击,Windows XP 没有在 SP3 中绑定任何版本的 Flash 更新。
- 企业 网吧电脑成Flash Player漏洞重灾区 CC|IT专家网|2008-06-11 09:34
近期,Flash Player插件漏洞已在个人用户中引发强烈地震,数百万IE用户遭受不同程度的木马入侵,但真正的“重灾区”实为企业和网吧的电脑。
- 中小企业网络安全管理漏洞集 JOAN|eNet硅谷动力|2008-06-11 09:36
笔者将试图通过几篇文章,结合自己的工作经验,想穷举企业网络管理员在企业网络安全管理工作中可能存在的漏洞。让同行可以引以为戒,尽可能的避免因为网络安全管理不当,而给企业带来不必要的损失。
- 微软发布2008年6月安全公告 3个为危急等级 苍龙|IT商网|2008-06-11 10:43
- 简述安全漏洞扫描工具 落英缤纷|51CTO|2008-06-11 13:55
漏洞扫描工具可以帮助管理员查找系统中的缺陷,但并不能代替其工作,本文将为来介绍常见的三大类漏洞扫描工具。
- Ubuntu 8.04 LTS曝可导致DoS攻击漏洞 |ownlinux.cn|2008-06-10 09:31
近日 Ubuntu 8.04 LTS 的 Linux kernel 中发现了一个安全漏洞,这个内核的漏洞可能被攻击者利用造成系统崩溃,从而导致在拒绝服务攻击。
- 端午节警惕“FLASH特务”借祝福动画传播 金山毒霸|天极网软件频道|2008-06-07 07:00
端午节临近,网络上各种有关端午节祝福的FLASH动画在网友间广为流传。
- Windows Server 2008网络设置技巧 帷幄|太平洋电脑网|2008-06-05 09:10
在Windows Server 2008环境下上网访问时,究竟有什么样的与众不同感觉呢?又会有哪些不同的问题,而我们又应该怎样去解决它。
- 分析入侵检测系统漏洞 认识黑客入侵手法 hackmaster|赛迪网|2008-06-04 09:29
本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。
- 用好Win2008 Server防火墙确保系统更安全 kaduo|赛迪网|2008-06-02 09:33
巧妙地用好Windows Server 2008系统自带的防火墙程序,我们可以有效保护本地服务器系统的安全。
- Adobe Flash Player插件曝漏洞缺陷 |中新浙江网|2008-06-02 09:24
国家计算机病毒应急处理中心1日表示,通过对互联网的监测发现,操作系统中浏览器安装的FlashPlayer插件存在漏洞。如果计算机用户在平时不经常使用FlashPlayer播放flash动画文件,那么建议用户将flashPlayer插件播放功能禁用。
- 捍卫数据安全 陈念|信息周刊|2008-06-02 09:52
到底该如何保护脆弱的移动数据安全?CIO和安全专家认为,重要的是提高安全防范意识。正所谓,“亡羊补牢,犹未晚也”。
- 虚拟化应用安全盲点 网络流量控制 服务器在线|服务器在线|2008-06-02 09:56
随着企业通过部署虚拟化成功的缩减了采购和维护物理服务器的成本,虚拟化的应用日益成为企业关注的宠儿,但这是否会为系统埋下易受攻击的隐患呢。
- 微软 Safari浏览器存在安全漏洞 Kaiputer|驱动之家|2008-06-02 11:29
微软日前发出警告,称一个之前在Safari浏览器上发现的漏洞将有可能导致Windows用户遭到攻击。
- 揭秘黑客利用漏洞攻击电子邮件系统 kaduo|赛迪网|2008-05-30 10:07
电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今,黑客和病毒撰写者不断开发新的和有创造性的方法,以期战胜安全系统中的改进措施。