根据IBM公司年度X-Force趋势和风险报告显示,2009年度软件漏洞的总体数量有所下降,但文本阅读器和多媒体应用软件中的漏洞数量却增长了50%。 补丁管理工具 IBM公司的X-Force研究和开发团队对风险漏洞进行了市场调研并收集网络
信息安全行业的一位首席Web安全专家称,一年多前发现的哈希算法漏洞可能成为Web上最危险的安全漏洞.在2010 RSA大会上,WhiteHat首席安全技术官Jeremiah Grossman正式提出去年中排名前十位的网络黑客攻击技术.一月份,Grossman首次在其博客上
国家计算机网络入侵防范中心15日发布安全漏洞周报说,8日至14日一周内共发现安全漏洞104个,其中高危漏洞56个,比前一周有所上升。 其中对我国用户影响较大的安全漏洞有:Microsoft IE浏览器
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Eruwbi.n“吸金者”变种n和TrojanDownloader.Liwak.b“循环毒器”变种b值得关注。 英文名称:Trojan/PSW.Eruwbi.n 中文名称:“吸金者”变种n 病毒长度:104448字节 病毒
一、病毒疫情周报表 计算机病毒疫情监测周报 序号 病毒名称 病毒特点 1
影响版本:Windows Server 2003 Enterprise Edition SP1漏洞描述:Windows XP Professional SP2 calc.exe 36字节溢出漏洞同时存在于Windows Server 2003 Enterprise Edition SP1 中。 测试方法: 本站提供程序(方法)可能带有攻击性,仅供安
影响版本:Samba Samba 3.5.0Samba Samba 3.4.6Samba Samba 3.3.11漏洞描述: Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 如果启用了libcap支持,则所有的smbd进程都继承了CAP_DAC_OVE
继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0
瑞星病毒及木马预警一周播报(2010.03.15-03.21) 后门轻易窃取用户全部隐私更多艳门事件将发生 据瑞星“云安全”系统统计,本周瑞星共截获了75万个挂马网址。瑞星反病毒专家介绍,从近期截获的病毒来分析,各种远程黑客后门类
“局长日记”、“艳照门”不断曝光,黑客在其中“功不可没”——利用后门病毒窃取个人隐私,并加以曝光来吸引用户眼球,很可能在未来一段时间里成为黑客获取更多黑色收入的一大手段。
影响版本:IBM Lotus Notes 8.5IBM Lotus Notes 8.0漏洞描述:BUGTRAQ ID: 38300 Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用,可用作Lotus Domino服务器应用的桌面客户端。 远程攻击者可以通过向Lot
IE浏览器再现新0day漏洞,该漏洞可能允许远程执行代码,黑客利用该漏洞可以制造一个特别的页面,再通过电子邮件、IM消息或其它欺骗的方式,诱使用户访问这个特殊的页面而触发。 一、漏洞发展: 2010.3.10微软发布安全广告981374
3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。由
北京时间3月13日消息,据国外媒体报道,微软周五表示,正在测试一个安全漏洞补丁,以修补IE6和IE7存在的一个新的安全漏洞。之前,相关漏洞利用代码已在网上流传。 微软这一声明表示,如果测试工作进展顺利,微软可能会在下一补丁日之前
影响版本:Microsoft Excel Viewer SP2Microsoft Excel Viewer SP1Microsoft Excel 2007 SP2Microsoft Excel 2007 SP1Microsoft Excel 2003 SP3Microsoft Excel 2002 SP3Microsoft Office 2008 for MacMicrosoft Office 2004 for Mac漏洞
影响版本:Linux kernel 2.6.x漏洞描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 运行在某些ThinkPad平台上的Linux操作系统在读取视频输出设备的状态时存在错误,本地用户从/proc/acpi/ibm/video读取数据时就可能导致内核崩
影响版本:Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0漏洞描述: Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer通过使用iepeers.dll组件提供
近期有多个第三方非IE内核的浏览器同样爆出0day漏洞,但这些漏洞均未引起各方关注。3月10日,针对IE6/7iepeers.dll组件的漏洞攻击代码国外被披露。国外知名安全厂商赛门铁克等已经发现有利用攻击实例。 金山安全实验室的研究人员分
Hotkey(热键)是笔记本电脑上最常见的热键组合即Fn键加其他键(能够与Fn进行组合使用的键多被用特殊颜色标记,并以图示或文字显示其功能在键帽上)的组合。日前,安全研究人员发现联想笔记本电脑Hotkey驱动存在本地权限提升漏洞。 漏洞
IE浏览器再现新0day漏洞。微软公司最近确认其IE6/IE7浏览器中存在一个新漏洞,并且已经有黑客利用这个漏洞发起了攻击,不过IE8以及较老的IE5.01版本浏览器则不会受 到该漏洞的影响。 一 漏洞发展: