-
针对Java的攻击上升14倍
微软最新安全报告透露,针对Java漏洞展开攻击已经成为黑客的重点,上一季度Java攻击数量是2010年第三季度的14倍。黑客的主要目标是Oracle的Java虚拟机及其程序,占总数量的85%,袭击对象包括操作...
作者:wszsl32106-12 -
漏洞的基本知识
在迈克菲实验室(McAfeeLabs)的威胁警告中,漏洞这个字眼几乎随处可见。无论是发现了一个“漏洞”,还是在某些版本中存在“漏洞”,这样的描述都司空见惯。那么,究竟什么是...
作者:wszsl32106-12 -
虚拟补丁:为你的Web应用程序贴上创可贴
一些人认为,关于计算机的安全已由最初的物理安全,随后的网络安全发展到现在的应用安全。这种说法有一定的道理,我们看到,攻击者已将攻击目标转向Web应用程序,通过Web应用程序漏洞,黑客可以...
作者:wszsl32106-12 -
OS X沙盒系统缺陷使人们对Mac App Store规定产生疑问
安全研究公司最近发现了苹果桌面中沙盒系统(Sandbox)的潜在漏洞。沙盒系统为操作系统提供了一种 限制应用使用系统资源的方法。但是根据安全公司的研究,该功能的缺陷在最近三代的Mac OS X系统...
作者:wszsl32106-12 -
Avast警告WordPress漏洞将引发新攻击
日前,安全公司Avast发现WordPress平台存有引发恶意软件攻击的新漏洞(该漏洞早在今年八月就已经被警示),建议用户尽快对网站进行扫描并完成登陆身份验证系统升级。据介绍,利用存在WordPress中...
作者:wszsl32106-12 -
甲骨文发布2011年第四季度安全补丁更新
甲骨文上周发布了最新的季度安全补丁程序,本次共包括77个补丁,其中Java Runtime Environments (JREs)被设定为最高级别。这次的Java关键补丁更新中包含20个修复程序,其中19个为“无授权的...
作者:wszsl32106-12 -
XML加密算法被破解 W3C需修订XML加密标准
在Ruhr学院的研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表。“一切都变得不安全”是这次漏洞发现所传递的消息。XML加密协议是一种用于服务器与...
作者:wszsl32106-12 -
装备Radware AMS 打响多漏洞攻击的围歼战
【51CTO.com综合报道】近年来,针对IT基础架构各层面,尤其是针对网络基础设施、服务器和应用层发起的多漏洞攻击,不断蚕食企业的IT生产力,导致许多企业业务不能正常进行,甚至完全中断,进而蒙...
作者:wszsl32106-12 -
零日漏洞和补丁管理流程:测试或不测试?
补丁管理最佳实践已经规定:在对关键的IT资产和至关重要的业务流程安装补丁前进行严格的测试。但是当遇到需要缓解零日漏洞的紧迫补丁时,这个建议显得有些矛盾。Gartner有限公司的John Pescator...
作者:wszsl32106-12 -
Oracle周二将发布批量补丁 影响数百款产品
据国外媒体报道,Oracle周二将发布76个补丁,受影响其数百款产品。本次发布的补丁中,其中56个是针对Oracle的数据库产品,Oracle建议用户尽快安装这些补丁,否则将存被攻击的危险。受影响的产品...
作者:wszsl32106-12 -
360推送微软10月补丁 修复IE浏览器8处高危漏洞
【51CTO.com综合报道】10月12日,微软向全球用户发布8款安全补丁,用于修复Windows内核驱动、IE浏览器等软件的23处漏洞。其中,编号为KB2586448的补丁更是一举修复了IE全系列版本的8处高危漏洞,...
作者:wszsl32106-12 -
微软发布补丁:修复Win8资源管理器崩溃等问题
微软日前证实,Windows 8资源管理器中存在的一个问题会导致组件进入崩溃、重启循环,该问题已经影响到了Windows 8开发者预览版用户。微软发现,这个问题的原因似乎与Metro贴片(Title)相关,尽...
作者:wszsl32106-12 -
微软9月补丁急修“文本病毒”漏洞
【51CTO.com综合报道】记事本文本(txt)一向被人们视为不可能带毒的安全文件,然而最新曝出的Windows漏洞(MS11-071)却使“文本病毒”成为现实。360安全中心提醒网民,针对Windows漏...
作者:wszsl32106-12 -
微软修复15个漏洞 将其他DigiNotar证书拉入黑名单
作为微软2011年9月补丁星期二,其发布了5个安全公告,修复了Windows和Office中的15个漏洞。此外,微软在周二还发布了更新的安全报告,在其Windows不信任证书存储(Windows Untrusted Certificat...
作者:wszsl32106-12 -
Adobe发布针对DigiNotar证书泄密的补丁
荷兰的安全证书提供商因为不安全而被全球的软件企业所抛弃,继Google、微软和Mozilla后,一向是认为最不关心安全的Adobe也开始发布补丁,为其Adobe Reader和Adobe Acrobat软件提供证书安全防护,...
作者:wszsl32106-12 -
微软下周二将发布5个补丁修复15个安全漏洞
有两个补丁修复Windows的安全漏洞,其中1个补丁仅修复服务器版的安全漏洞,如Server 2003、Server 2008和 Server 2008 R2。第二个补丁修复所有支持版本的Windows操作系统,包括已有10年之久的XP...
作者:wszsl32106-12 -
微软首次发布IE 10兼容性补丁
虽然IE 10如今只发布了第二个平台预览版,公开测试版的日期还不确定,不过微软已经为IE 10用户发布了第一个兼容性补丁,主要是针对安装了NET Framework 2.0 SP2和NET Framework 3.5 SP1的用户,...
作者:wszsl32106-12 -
天融信攻防实验室发布漏洞安全补丁
【51CTO.com综合报道】天融信攻防实验室针对两款威胁较大的漏洞:“Apache Http 漏洞”和“nginx 空字节漏洞”发布了安全补丁。由于Apache Http服务器会“处理Range选...
作者:wszsl32106-12 -
微软6月将发布7个补丁修复28个安全漏洞
据微软发布的提前通知称,微软下周将在6月份的补丁星期二发布7个安全补丁,修复28个安全漏洞。这些安全漏洞涉及到Windows、IE浏览器、Visual Basic for Applications、Dynamics AX和.NET框架等微...
作者:wszsl32106-12 -
商业银行HR私人邮箱泄密 网上银行存有漏洞
“我们手中掌握着1.5亿中国中高端消费者的信息。”这是今年央视“3·15”晚会上曝光罗维邓白氏公司贩卖个人信息时的一个令人胆寒的对白。涉个人信息犯罪总体可分为三...
作者:wszsl32106-12 -
微软MAPP数据泄露导致早期RDP漏洞利用
中国一家公司泄露了微软主动防护计划(Microsoft Active Protections Program,MAPP)中的漏洞数据,导致出现针对远程桌面协议(Remote Desktop Protocol,RDP)漏洞的早期漏洞利用。微软公司表...
作者:wszsl32106-12 -
智能手机刷机风行 暗藏安全漏洞需警惕
时下智能手机大普及的同时,越来越多用户热衷于用刷机来扩展手机功能,刷机日渐成为一种时尚的行为。目前,在各大通讯市场的维修点都有提供刷机服务,价格根据机型和系统各有不同。业内人士称,...
作者:wszsl32106-12 -
Google Play爆大漏洞 用户已购应用消失
如果哪天早上你起来发现你的App Store中购买的应用全部消失而且已经购买的应用也无法升级你会怎么办?恐怕你会欲哭无泪、以头抢地吧。这件事偏偏就发生在了国外Google Play用户的身上,昨日有消息...
作者:wszsl32106-12 -
补丁星期二:微软二月发布21个补丁公告
我们已经预告了微软在情人节的补丁大礼,由于时差原因,这份大礼今天才到手。微软在这一天,选择了发布9个公告来向Windows管理员示爱,其中四个公告定级为关键。这9个公告将修复在Windows Serve...
作者:wszsl32106-12 -
微软发布2012年1月Windows Media补丁
微软已发布7个安全公告,包括1个“严重(危机)”级别的公告,它修补了一个严重的Windows Media Player缺陷,该缺陷可被用在危险的路过式(drive-by)web站点攻击中。微软在2012年1月...
作者:wszsl32106-12 -
微软公告:ASP.NET曝漏洞 Win7等均中招
微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET。不久前一种利用该漏洞获取散列...
作者:wszsl32106-12 -
严重Windows 7零日漏洞可能导致iFrame攻击
一个影响Windows 7的非常严重的零日漏洞已浮出水面,且其概念证明型代码(proof-of-concept code)也已公布,促使至少有一个安全公司发布了对于该漏洞的公告。丹麦安全漏洞清除公司Secunia表示,...
作者:wszsl32106-12 -
网络软件漏洞:思科及其他供应商表现如何?
IT行业已经接受软件有漏洞是不可避免的,许可协议及补丁让供应商不用承担责任。我认为网络软件的问题越来越多,但这就是为什么业界对它无所谓,特别是思科IOS的漏洞。这些漏洞通常并不是新问题。...
作者:wszsl32106-12 -
微软计划发布14个安全公告 Duqu修复迹象依然难觅
微软表示,作为12月的补丁星期二,它计划发布14个安全公告,解决20个漏洞,其中三个为“严重(危急)”级别。微软没有宣布是否会修复被Duqu木马利用的零日漏洞。微软今天发布了提前公...
作者:wszsl32106-12 -
修复Flex应用程序开发框架中的漏洞
Adobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。Flex SDK是一个开源的软件开发框架,开...
作者:wszsl32106-12