-
微软升级补丁黑屏故障最新动向:补丁并非罪魁祸首
最近广为报道的安装微软升级补丁后出现黑屏死机问题事件有了新说法,微软经过调查后宣称导致黑屏死机的罪魁祸首并不是升级补丁,而发现该故障的英国Prevx公司随后也承认了这一点。当时英国安全公...
作者:wszsl32106-12 -
PHP 5.3.1版本之前的拒绝服务攻击漏洞(附测试代码)
Code:# # PHP MultiPart Form-Data Denial of Service proof of concept, 23-10-2009 # Bogdan Calin (bogdan@acunetix.com) # import httplib, urllib, sys, string, threading from string im...
作者:wszsl32106-12 -
Kaspersky Anti-Virus kl1.sys驱动本地拒绝服务漏洞
影响版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463漏洞描述: BUGTRAQ ID: 37044 Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky杀毒软件所使用的kl1.sys驱动没有检查IOCTL的...
作者:wszsl32106-12 -
微软发布严重Windows内核漏洞补丁
微软修复了Windows内核的一些严重级别的漏洞。攻击者可以利用这些漏洞来完全控制系统。专家称,内核漏洞属于最严重的漏洞,由于它们在Windows构架的更深一层,如果黑客攻击成功,他们将获取完全...
作者:wszsl32106-12 -
微软2009年11月安全公告发布 6个补丁15个漏洞
【51CTO.com独家报道】北京时间11月11日凌晨,微软向全球用户发布11月安全更新,一次性提供了6个安全补丁,大大的少于上月13个漏洞的数量,而且未发现正式上市的Windows 7操作系统安全漏洞。微软...
作者:wszsl32106-12 -
Apache严重DDoS漏洞攻击代码被公开
Apache中的一个严重漏洞将使得拒绝服务攻击(DoS)变得异乎简单。 Apache 1.x,2.x,dhttpd,GoAhead WebServer和Squid确认都受到影响;IIS6.0,IIS7.0和lighttpd未被波及。Apache基金会目前还没有...
作者:wszsl32106-12 -
Adobe Shockwave Player 的2009年11月第一次更新
【51CTO.com独家报道】Adobe Shockwave Player 是专门播放使用 Director Shockwave Studio 制作的网页的外挂软件,像是在网页上看到的互动游戏、电影短片等等,亦包括 Macromedia Flash Player,...
作者:wszsl32106-12 -
Serv-U Web客户端HTTP请求远程溢出漏洞
Serv-U Web客户端HTTP请求远程溢出漏洞 影响版本: RhinoSoft Serv-U 9.0.0.5漏洞描述: BUGTRAQ ID: 36895 Serv-U FTP是一款FTP服务程序。 Serv-U产品捆绑有一个简单的基于浏览器的传输客户端,...
作者:wszsl32106-12 -
瑞星杀毒软件不安全文件权限漏洞
瑞星杀毒软件不安全文件权限漏洞影响版本: Rising Antivirus 2009 (21.62.04) Rising Internet Security 2009 (21.62.04) Rising Personal Firewall 2009 (21.62.04)漏洞描述: BUGTRAQ ID: 368...
作者:wszsl32106-12 -
2009年11月微软将公布六个安全更新
微软将在下个Patch Tueday公布11月的安全公告,没上月13个公告那么严重,本月它们只打算修正6个问题,其中三个被评级为“危急”,五个可以允许远程代码执行,至少四个更新需要重新启动机器。影响...
作者:wszsl32106-12 -
Firefox JavaScript Web-Worker调用释放后使用漏洞
影响版本: Mozilla Firefox 3.5.x漏洞描述: BUGTRAQ ID: 36854 CVE(CAN) ID: CVE-2009-3371 Firefox是一款流行的开源WEB浏览器。 Firefox递归地创建JavaScript web-worker可能会创建触发释放后...
作者:wszsl32106-12 -
IPS虚拟补丁虽好 但也不要误用
IPS虚拟补丁可以说在“补丁”界里算是强者,但IPS虚拟补丁虽好 也不要误用,RSA 2010大会上安全专家称虚拟补丁修复对网络漏洞来说可能是种有效的短期修复方式,但它不能替代对系统和应...
作者:wszsl32106-12 -
正确抵御安全漏洞 细数云安全七宗罪
此文章主要描述的是细数云安全七宗罪 防范安全漏洞 ,同时在实际中企业应该采取较为务实的做法,比如采用风险评估来了解真正的风险以及如何降低风险,然后再决定是否应该部署云计算技术。IDG集...
作者:wszsl32106-12 -
揭示微软七类安全漏洞
windows作为全球应用最为广泛的操作系统,其安全漏洞也是不能让人忽略的。不仅是windows,包括IE在内的其他微软系列产品中,都或多或少的存在着安全漏洞的影子。积极的检测自身系统的安全漏洞,...
作者:wszsl32106-12 -
如何提升Linux系统安全性
众所周知,Linux系统相对于windows来说是相当安全的,但是只是相对而言。作为一款操作系统,即便是Linux系统也不能保证安全就是百分之百的,只要连接到网络上,那么就意味着它需要采取安全措施。...
作者:wszsl32106-12 -
Windows 7升级会导致网络犯罪高发
Windows 7作为微软最新发布的操作系统,正在逐渐取代Windows xp的市场,越来越多的人认可了Windows 7的稳定性与安全性纷纷升级系统,但是据国外媒体报道,F-Secure在有关2010年网络犯罪活动趋势...
作者:wszsl32106-12 -
黑客大赛使得Windows 7安全性遭质疑
Windows 7已经发布了一段时间,越来越多的用户开始尝试这个全新的操作系统。号称最安全的操作系统,微软的如此自信使得更多的用户倾向于它,但是Windows 7的安全性是不是真的如同传说一般牢不可...
作者:wszsl32106-12 -
移动威胁、SSL弱点和Web应用程序漏洞
随着智能手机越来越普及,用户越来越信任其设备上运行的应用程序。但是,有两个安全研究人员计划在黑帽大会2010上展示在移动设备上运行的许多应用程序有错误,获得的的资料远远超过本身所需,并...
作者:wszsl32106-12 -
安全补丁管理做法两极对立 巨头间的较量
以什么方式来修补企业操作系统的漏洞?就商业层面而言,这是一个很棘手的问题。一方面,安全问题的产生势必会造成不良的公众影响;而另一方面,及时处理这些问题就可能带来正面的公众影响。早在...
作者:wszsl32106-12 -
IIS源码泄露及文件类型解析错误
漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网...
作者:wszsl32106-12 -
nginx文件类型错误解析漏洞
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的...
作者:wszsl32106-12 -
Linux用户安全意识缺乏导致僵尸病毒大传播
互联网安全企业赛门铁克公司(Symantec)提供的服务调查研究报告揭示,企业用户对 Linux邮件服务器安全意识的缺乏为“僵尸病毒”的传播大开便利之门,并使得众多运行Linux操作系统的用户遭受“僵...
作者:wszsl32106-12 -
网络入侵防范中心:关注librpc.dll漏洞
国家计算机网络入侵防范中心9日发布安全漏洞周报说,1日至7日一周内共有安全漏洞83个,其中高危漏洞50个,总量相比前一周有所上升。其中对我国用户影响较大安全漏洞有:IBM Informix Dynamic Server...
作者:wszsl32106-12 -
微软2010年3月安全公告 Windows Server产品不受影响
【51CTO.com综合报道】北京时间3月10日,微软发布2010年3月安全公告。不过这个月的安全更新很少,只有2个,涉及系统包括Windows XP/Vista到Windows 7系统。不过都无关IE的F1漏洞,感觉更新的都是...
作者:wszsl32106-12 -
微软2010年2月安全公告 一次性发布13个安全补丁
【51CTO.com独家报道】北京时间2月10日,微软向全球用户发布2010年2月安全更新,一次性提供了13个安全补丁,补丁包括Windows 2000到Windows 7/2008各个系统。话说本月非常规更新就好几次了,大家...
作者:wszsl32106-12 -
WebLogic严重安全漏洞出现 甲骨文忙于修补
2月8日消息,在俄罗斯一位安全人员发布了这个安全漏洞的细节两个星期之后,甲骨文急忙发布了一个补丁修复其WebLogic应用服务器软件中的安全漏洞。甲骨文说,这个安全漏洞存在于WebLogic的节点管...
作者:wszsl32106-12 -
Microsoft IE基线标签渲染远程代码执行漏洞
影响版本:Microsoft Internet Explorer 8.0漏洞描述:BUGTRAQ ID: 37895CVE ID: CVE-2010-0245Internet Explorer是Windows操作系统中默认捆绑的web浏览器。如果交错的strike和center标签中包含用...
作者:wszsl32106-12 -
Microsoft IE表格布局Col标签缓存更新远程代码执行漏洞
影响版本:Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0漏洞描述:BUGTRAQ ID: 37891CVE ID: CVE-2010...
作者:wszsl32106-12 -
Microsoft IE表格布局重用远程代码执行漏洞
影响版本: Microsoft Internet Explorer 8.0漏洞描述: BUGTRAQ ID: 37892 CVE ID: CVE-2010-0245 Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 在表格容器中使用特定的元素时,...
作者:wszsl32106-12 -
你所忽视的MySQL数据库安全问题
以下的文章主要向大家描述的是MySQL数据库安全问题,数据库系统的安全性包括的方面很广泛。由于某些情况下,数据库服务器容许客户机从网络上进行连接,因此客户机连接的安全对MySQL数据库安全有...
作者:wszsl32106-12