作家
登录
  • 轻松解决五个VMware安全漏洞(上)

    让VMware的安全屏障成为蜂窝基本上讲,VMware vSphere是相当安全的,但是如果您忽略了对它的配置和远程访问管理,就会像蜂窝一样存在很多的漏洞。默认情况下,VMware关闭了很多方便管理员的服务...

    作者:wszsl32106-12
  • 预防交换机漏洞攻击防护

    VLAN跳跃攻击虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足...

    作者:wszsl32106-12
  • 浅析漏洞攻击与恶意程序植入的合作关系 续

    DLoader 和 Bot 网络经营模式恶意程序散播通常是一种合作关系或联合的行动。Bot 网络赚钱的方式之一,就是所谓的随安装次数付费 (Pay-Per-Install,简称 PPI) 模式,也就是只要在一台受害电脑...

    作者:wszsl32106-12
  • 浅析漏洞攻击与恶意程序植入的合作关系

    精密的恶意程序散播技巧这类工具可让僵尸网络/傀儡网络 Botnet经营者彼此合作,或者参与联合行动。有了这类工具,现在,恶意程序的作者就能付费请僵尸网络/傀儡网络 Botnet网络经营者代为将恶意...

    作者:wszsl32106-12
  • 全面扫描校园网漏洞(4)

    漏洞扫描进校园校园网主干为 10G,百兆到桌面,有信息点近6.7万个,平均同时在线计算机1.5万台,高峰时超过2万台。随着系统和应用软件的漏洞不断被发现、利用,僵尸网络、网页挂马等新型的网络攻...

    作者:wszsl32106-12
  • 全面扫描校园网漏洞(3)

    漏洞扫描系统是一个非常专业的安全产品,在产品线上一般分为系统级的漏洞扫描系统和Web应用漏洞扫描系统。系统级的漏洞扫描系统比较优秀的有绿盟的极光远程安全评估(漏洞管理)系统,启明星辰天...

    作者:wszsl32106-12
  • 全面扫描校园网漏洞(2)

    漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞:首先进行端口扫描,得知目标主机开启的端口以及端口上运行的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看...

    作者:wszsl32106-12
  • 全面扫描校园网漏洞(1)

    漏洞的危害越来越严重,发展的趋势也日益严峻。归根结底,产生这些问题的原因是系统漏洞的存在并被攻击者恶意利用。事实证明,绝大多数的网络攻击事件都是利用厂商已经公布而用户未及时修补的漏...

    作者:wszsl32106-12
  • Unix主机漏洞扫描器的设计与实现(4)

    Unix主机漏洞扫描器的设计与实现之检查服务器登录记录扫描服务器登录记录并分类将其呈现给系统管理员,便于系统管理员察看和管理。这部分分为两步:(1) 扫描当前登录用户,将他们的具体信息打印...

    作者:wszsl32106-12
  • Unix主机漏洞扫描器的设计与实现(3)

    Unix主机漏洞扫描器的设计与实现之审核文件和目录权限规则(1)FTP的根目录FTP的根目录不同于主机系统的根目录,所以FTP下看到的/etc/passwd和系统的/etc/passwd不是一个文件,但有些不称职的系...

    作者:wszsl32106-12
  • Unix主机漏洞扫描器的设计与实现(2)

    Unix主机漏洞扫描器的设计与实现之口令安全性规则通过口令进行身份认证是目前实现计算机安全的主要手段之一,一个用户的口令被非法用户获悉,则该非法用户即获得了该用户的全部权限,这样,尤其...

    作者:wszsl32106-12
  • Unix主机漏洞扫描器的设计与实现(1)

    漏洞扫描器的总体目标是构造一个运行于Unix操作系统平台的基于浏览器/服务器(B/S)结构的,可以扫描Unix操作系统安全漏洞的主机漏洞扫描器。整个扫描器的结构如图1所示。图1 Unix主机漏洞扫描器...

    作者:wszsl32106-12
  • Unix主机漏洞扫描器的设计与实现之系统安全性分析及技术概述

    Unix主机系统安全漏洞存在的必然性的分析我们已经向大家介绍了,从中,可以看出网络的安全取决于方方面面的因素,分散于网络的的各个环节,应该采取的相应的防范措施也有很多,单一的防范也是不...

    作者:wszsl32106-12
  • Unix主机漏洞扫描器的设计与实现之背景和必然性分析

    Unix主机漏洞扫描背景分析自从1993年Internet上首次采用第一种图形用户界面NCSA MOSAIC以来,这一全球最大网络的用户数量与服务内容都有了迅猛增加。商业集团和个人用户都很快意识到,由Interne...

    作者:wszsl32106-12
  • 微软暗揭苹果/谷歌产品漏洞

    微软成立该部门的宗旨是对Windows系统中经常运行的应用程序进行分析,掌握它们对系统安全性的影响。经调查发现,苹果Safari浏览器和谷歌Picasa等产品存在安全漏洞。Safari支持的某种网页内容运行...

    作者:wszsl32106-12
  • 研究人员发现Skype漏洞 可实现代码注入

    德国安全研究人员Levent Kaya今天表示他在Skype上发现了一个安全漏洞,这可能导致攻击者将有害的代码注入到用户的电脑上,实现运行程序命令以及执行脚本。该漏洞影响Skype 5.5.0.113,攻击者可以...

    作者:wszsl32106-12
  • 微软补丁星期二:修复关键IE和Windows DNS漏洞

    微软发布了13个安全公告,修复了其产品线上的22个漏洞,包括两个影响Internet Explorer和Windows DNS服务器的严重漏洞。虽然微软本月发布的更新较少,但对系统管理员们来说,8月仍然是一个繁忙的...

    作者:wszsl32106-12
  • 允许远程执行代码的漏洞总量真的减少了?

    在最新的年度安全报告中,微软宣称在防御允许远程执行代码的的漏洞方面有所进展。本周一,微软发布的第一版的报告声称:“在百分比和原始数据上,导致远程执行代码的的漏洞已显著下降。&rd...

    作者:wszsl32106-12
  • 微软7月补丁:蓝牙可被黑客利用为所欲为

    微软发布7月漏洞微软于7月13日凌晨发布了7月份的安全补丁,其中存在一个利用发送特制蓝牙数据即可允许执行远程代码的严重漏洞,涉及Windows 7和Vista多个版本的操作系统。该漏洞可能会造成网民的...

    作者:wszsl32106-12
  • 微软今日将发4个补丁修复22个漏洞

    苹果计划发布补丁修复iOS系统安全漏洞苹果周四称,它正在努力修复iPhone和其它移动产品中的一个安全漏洞。德国联邦信息安全局称,这个安全漏洞能够让网络犯罪分子访问用户的保密信息或者窃听手机...

    作者:wszsl32106-12
  • 黑客利用腾讯财付通漏洞制作木马 已感染1.2万台电脑

    北京时间7月7日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、...

    作者:wszsl32106-12
  • 两大IIS解析漏洞解析

    IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。IIS解析漏洞1:在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当...

    作者:wszsl32106-12
  • 多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞

    【51CTO.com综合报道】漏洞名称:多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞Bugtraq ID: 47547,47548,47549CNCAN ID:CNVD-2011-05185,CNVD-2011-05186,CNVD-2011-05187发布日期:2011-0...

    作者:wszsl32106-12
  • 微软于6月份发布16款安全补丁

    【51CTO.com综合报道】微软于6月份发布了大量安全补丁,数量仅次于创下历史记录的4月,成为2011年第二高记录。本次共发布16 项安全更新,旨在修复涉及 Windows、IE、Office、SQL Servers 以及其...

    作者:wszsl32106-12
  • 微软发布本月16个安全补丁 修复34个漏洞

    微软刚刚发布了6月份的安全补丁,其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。...

    作者:wszsl32106-12
  • 西门子公司修复其工业控制系统漏洞

    日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。西门子公司一直因其对漏洞迟钝的反应而饱受批评,...

    作者:wszsl32106-12
  • 西门子发布中文版漏洞提示 比国外晚13天

    近日,记者对西门子工业控制系统存在漏洞的报道引发了广泛关注,西门子(中国)会对中国使用者提供一些安全警示或者其他相关措施吗?在记者发出问题数天后,西门子(中国)昨日(6月9日)终于给...

    作者:wszsl32106-12
  • 暗藏漏洞 Hotmail邮件信息遭窃

    北京时间5月25日消息,微软网站被披露存在一个可能致使黑客可以阅读和窃取Hotmail用户电子邮件的漏洞。据悉,最早发现这一漏洞的是信息安全厂商趋势科技,他们声称在今年5月12日,发现了一封给台...

    作者:wszsl32106-12
  • 5%的Windows电脑感染恶意软件 Java漏洞是主犯

    微软上周表示,使用微软清理帮助的每20台Windows电脑中就有1台感染上恶意病毒。微软引用以上数据以及通过新的安全扫描工具(今年5月12日重新发布的一个免费的恶意软件扫描和清理工具)获得的数据....

    作者:wszsl32106-12
  • 如何规避五种主要互联网安全漏洞

    1.浏览器漏洞没有哪个供应商能对层出不穷的web浏览器漏洞始终保持免疫力。最近的一个例子就是IE6,7和8感染的CSSbug(CVE-2010-3962)。该bug通过两步锁定目标电脑:第一,用户在携带恶意代码的网页...

    作者:wszsl32106-12