作家
登录

  • 微软10月星期二补丁:Word 、Kerberos漏洞得修

    微软在10月份的补丁星期二公告中显示,修补了7个安全漏洞,并发布了Windows 8和Windows Server 2012的累积更新。所有支持的版本的Windows服务器一直到Windows Server 2008 R2已被修补。其中,Ke...

    作者:caiji10-13

  • 黑洞漏洞工具发布修订版

    本周臭名昭著的自动化攻击工具——黑洞的幕后网络罪犯们发布了新的工具套装,研究人员们仍在努力拆解它的最新版本的内部构造。研究人员表示尚不清楚是否该工具的2.0版本已经完全发布所...

    作者:caiji09-22

  • 每秒138个网民遇“钓鱼” 黑客最爱小长假

      十一小长假临近,“钓鱼”网站攻击量再次增长。统计数据显示,360每秒拦截“钓鱼”攻击量达138次。据360“网址云安全”最新监测数据显示,散布“钓鱼&r...

    作者:wszsl32109-20

  • Adobe为黑客目标Flash Player的漏洞提供补丁

    Adobe为使用广泛的Adobe Reader和Acrobat软件发布关键的安全更新,堵住了一个危险的Flash Player漏洞、并且纠正在这些软件中的20个缺陷。攻击者们正在积极地以该Flash Player漏洞为攻击目标,Ad...

    作者:caiji09-14

  • 利用网络防止Oracle TNS Listener毒药攻击

    甲骨文公司对导致Oracle TNS Listener毒药攻击的零日漏洞处理方式,让很多管理员感到困惑,他们不知道该对数据库采取什么安全措施。在本文中,我们将研究TNS Listener漏洞的运作原理,分析Oracl...

    作者:caiji09-06

  • WebDAV曝目录写权限漏洞 网站源代码面临泄露风险

      近日,360网站安全检测平台发布紧急安全通告称,应用广泛的通信协议WebDAV存在目录写权限高危漏洞,攻击者可上传任意文本文件,并结合服务器解析漏洞达到上传WebShell的目的,最高可能导致源...

    作者:wszsl32108-29

  • 谷歌发现育碧uPlay安全漏洞

    谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理(DRM)存在潜在的rootkit漏洞。uPlay和育碧游戏捆绑游戏,如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列,以保护作品被盗版。...

    作者:caiji07-31

  • Windows 8还未发布 研究人员即发现其LPC服务存在3个漏洞

    Windows 8作为微软即将面世的新一代操作系统,在安全性方面会在Windows 7的基础上再次加强,尽管如此,Windows 8并不是完美的。在最近召开的黑帽子安全大会上,Trend Micro的Sung-ting Tsai称开...

    作者:caiji07-31

  • Zend框架曝任意文件读取漏洞 威胁网站源代码

      近日,乌云平台曝ZendFramework(ZF)框架中的XMLRPC模块存在xxe(XMLexternalentity)注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-09336),攻击者可借此读取服务器上的任意文件,包括...

    作者:zhaoshiliang07-23

  • ShopEx曝SQL注入漏洞 电商网站面临拖库威胁

    近日,乌云漏洞平台爆料称ShopEx 4.8.5版存在SQL注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-08597 ),黑客利用该漏洞可获得网站管理员密码,进而控制网站服务器,窃取用户帐号密码(又称为...

    作者:wszsl32107-18

  • 微软将于7月10日发布9个安全补丁

    7月6日消息,据国外媒体报道,微软下周2将发布的7月份共计9个新的安全补丁,其中包括一个修复IE 9安全漏洞的严重等级的补丁。微软发布的9个安全补丁中有3个是严重等级的补丁,其余的6个是重要等...

    作者:wszsl32107-18

  • 10个可被简单解决的安全疏漏

    比遭遇安全漏洞更糟糕的是什么?是这个漏洞本应该被及时弥补但却没有。不论我们做多大的努力,终端用户甚至是企业的IT部门,仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可...

    作者:wszsl32107-18

  • 微软称:利用黑洞工具包的Java、HTML漏洞成为攻击主流

    根据微软的漏洞和威胁分析报告,HTML和Java利用在2011年下半年大幅上涨,这主要是由恼人的自动化工具包造成,它使攻击相对容易实现。此外,据微软近段时间发布的微软安全情报报告第12版,针对HT...

    作者:wszsl32107-18

  • Microsoft回应火焰病毒 修补26个漏洞

    担忧“火焰”病毒的Windows管理员们可以松一口气了,因为Windows更新和Windows服务器更新服务都提前提前于周二进行了修补。微软补丁于上周公布,解决了证书被攻破被火焰病毒利用的问题...

    作者:wszsl32107-18

  • 英特尔芯片存在致命漏洞 波及多款操作系统

    美国安全专家称,美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞,该漏洞可以让黑客获得对Windows和其他操作系统的控制权。这一漏洞是US-CERT上周发布的一份安全通告所披露的...

    作者:wszsl32107-18

  • MySQL漏洞可令攻击者绕过密码验证

    安全研究人员已披露了MySQL服务器上一个漏洞的细节,该漏洞有可能会让潜在的攻击者不必输入正确的身份证书便可访问MySQL数据库。该漏洞被确认为CVE-2012-2122,号漏洞,已经在五月发布的MySQL 5...

    作者:wszsl32107-18

  • 微软6月将发布7个补丁修复28个安全漏洞

    据微软发布的提前通知称,微软下周将在6月份的补丁星期二发布7个安全补丁,修复28个安全漏洞。这些安全漏洞涉及到Windows、IE浏览器、Visual Basic for Applications、Dynamics AX和.NET框架等微...

    作者:wszsl32107-18

  • 商业银行HR私人邮箱泄密 网上银行存有漏洞

    “我们手中掌握着1.5亿中国中高端消费者的信息。”这是今年央视“3·15”晚会上曝光罗维邓白氏公司贩卖个人信息时的一个令人胆寒的对白。涉个人信息犯罪总体可分为三...

    作者:wszsl32107-18

  • 微软MAPP数据泄露导致早期RDP漏洞利用

    中国一家公司泄露了微软主动防护计划(Microsoft Active Protections Program,MAPP)中的漏洞数据,导致出现针对远程桌面协议(Remote Desktop Protocol,RDP)漏洞的早期漏洞利用。微软公司表...

    作者:wszsl32107-18

  • 智能手机刷机风行 暗藏安全漏洞需警惕

    时下智能手机大普及的同时,越来越多用户热衷于用刷机来扩展手机功能,刷机日渐成为一种时尚的行为。目前,在各大通讯市场的维修点都有提供刷机服务,价格根据机型和系统各有不同。业内人士称,...

    作者:wszsl32107-18

  • Google Play爆大漏洞 用户已购应用消失

    如果哪天早上你起来发现你的App Store中购买的应用全部消失而且已经购买的应用也无法升级你会怎么办?恐怕你会欲哭无泪、以头抢地吧。这件事偏偏就发生在了国外Google Play用户的身上,昨日有消息...

    作者:wszsl32107-18

  • 补丁星期二:微软二月发布21个补丁公告

    我们已经预告了微软在情人节的补丁大礼,由于时差原因,这份大礼今天才到手。微软在这一天,选择了发布9个公告来向Windows管理员示爱,其中四个公告定级为关键。这9个公告将修复在Windows Serve...

    作者:wszsl32107-18

  • 微软发布2012年1月Windows Media补丁

    微软已发布7个安全公告,包括1个“严重(危机)”级别的公告,它修补了一个严重的Windows Media Player缺陷,该缺陷可被用在危险的路过式(drive-by)web站点攻击中。微软在2012年1月...

    作者:wszsl32107-18
  • ShopEx曝SQL注入漏洞 电商网站面临拖库威胁

    ShopEx曝SQL注入漏洞 电商网站面临拖库威胁

    近日,乌云漏洞平台爆料称ShopEx 4.8.5版存在SQL注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-08597 ),黑客利用该漏洞可获得网站管理员密码,进而控制网站服务器,窃取用户帐号密码(又称为...

    作者:wszsl32107-10
  • ShopEx曝SQL注入漏洞 电商网站面临拖库威胁

    ShopEx曝SQL注入漏洞 电商网站面临拖库威胁

    近日,乌云漏洞平台爆料称ShopEx 4.8.5版存在SQL注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-08597 ),黑客利用该漏洞可获得网站管理员密码,进而控制网站服务器,窃取用户帐号密码(又称为...

    作者:wszsl32107-10

  • 微软将于7月10日发布9个安全补丁

    7月6日消息,据国外媒体报道,微软下周2将发布的7月份共计9个新的安全补丁,其中包括一个修复IE 9安全漏洞的严重等级的补丁。微软发布的9个安全补丁中有3个是严重等级的补丁,其余的6个是重要等...

    作者:wszsl32107-10

  • 10个可被简单解决的安全疏漏

    比遭遇安全漏洞更糟糕的是什么?是这个漏洞本应该被及时弥补但却没有。不论我们做多大的努力,终端用户甚至是企业的IT部门,仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可...

    作者:wszsl32107-10

  • 微软称:利用黑洞工具包的Java、HTML漏洞成为攻击主流

    根据微软的漏洞和威胁分析报告,HTML和Java利用在2011年下半年大幅上涨,这主要是由恼人的自动化工具包造成,它使攻击相对容易实现。此外,据微软近段时间发布的微软安全情报报告第12版,针对HT...

    作者:wszsl32107-10

  • Microsoft回应火焰病毒 修补26个漏洞

    担忧“火焰”病毒的Windows管理员们可以松一口气了,因为Windows更新和Windows服务器更新服务都提前提前于周二进行了修补。微软补丁于上周公布,解决了证书被攻破被火焰病毒利用的问题...

    作者:wszsl32107-10

  • 英特尔芯片存在致命漏洞 波及多款操作系统

    美国安全专家称,美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞,该漏洞可以让黑客获得对Windows和其他操作系统的控制权。这一漏洞是US-CERT上周发布的一份安全通告所披露的...

    作者:wszsl32107-10
 543   首页 上一页 1 2 3 4 5 6 7 8 9 10 11 12 下一页 尾页