根据IBM公司年度X-Force趋势和风险报告显示，2009年度软件漏洞的总体数量有所下降，但文本阅读器和多媒体应用软件中的漏洞数量却增长了50%。 　　补丁管理工具 　　IBM公司的X-Force研究和开发团队对风险漏洞进行了市场调研并收集网络

关键词： 阅读器  漏洞  文本  多媒体  软件 

信息安全行业的一位首席Web安全专家称,一年多前发现的哈希算法漏洞可能成为Web上最危险的安全漏洞.在2010 RSA大会上,WhiteHat首席安全技术官Jeremiah Grossman正式提出去年中排名前十位的网络黑客攻击技术.一月份,Grossman首次在其博客上

关键词： 哈希  安全漏洞  漏洞 

国家计算机网络入侵防范中心１５日发布安全漏洞周报说，８日至１４日一周内共发现安全漏洞１０４个，其中高危漏洞５６个，比前一周有所上升。     其中对我国用户影响较大的安全漏洞有：Ｍｉｃｒｏｓｏｆｔ　ＩＥ浏览器

关键词： 安全漏洞  漏洞 

　江民今日提醒您注意：在今天的病毒中Trojan/PSW.Eruwbi.n“吸金者”变种n和TrojanDownloader.Liwak.b“循环毒器”变种b值得关注。 　　英文名称：Trojan/PSW.Eruwbi.n　　中文名称：“吸金者”变种n　　病毒长度：104448字节　　病毒

关键词： 江民  病毒  金者 

一、病毒疫情周报表 计算机病毒疫情监测周报 序号 病毒名称 病毒特点 1

关键词： 周报  病毒 

影响版本:Windows Server 2003 Enterprise Edition SP1漏洞描述:Windows XP Professional SP2 calc.exe 36字节溢出漏洞同时存在于Windows Server 2003 Enterprise Edition SP1 中。 测试方法: 本站提供程序(方法)可能带有攻击性,仅供安

关键词：

影响版本:Samba Samba 3.5.0Samba Samba 3.4.6Samba Samba 3.3.11漏洞描述: Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 如果启用了libcap支持，则所有的smbd进程都继承了CAP_DAC_OVE

关键词： 漏洞  权限  文件 

　继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后，昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806)，受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0

关键词： 微软  漏洞  浏览器 

瑞星病毒及木马预警一周播报(2010.03.15－03.21) 　　后门轻易窃取用户全部隐私更多艳门事件将发生 　　据瑞星“云安全”系统统计，本周瑞星共截获了75万个挂马网址。瑞星反病毒专家介绍，从近期截获的病毒来分析，各种远程黑客后门类

关键词： 瑞星  先锋  山寨  技术 

    “局长日记”、“艳照门”不断曝光，黑客在其中“功不可没”——利用后门病毒窃取个人隐私，并加以曝光来吸引用户眼球，很可能在未来一段时间里成为黑客获取更多黑色收入的一大手段。      

关键词： 电脑病毒 

影响版本:IBM Lotus Notes 8.5IBM Lotus Notes 8.0漏洞描述:BUGTRAQ  ID: 38300 Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用，可用作Lotus Domino服务器应用的桌面客户端。 远程攻击者可以通过向Lot

关键词： 漏洞 

IE浏览器再现新0day漏洞，该漏洞可能允许远程执行代码，黑客利用该漏洞可以制造一个特别的页面，再通过电子邮件、IM消息或其它欺骗的方式，诱使用户访问这个特殊的页面而触发。　　一、漏洞发展： 　　2010.3.10微软发布安全广告981374

关键词： 橙色  漏洞 

3月12日，金山安全实验室发布高危漏洞红色安全预警，12日上午8点39分，金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里，已经开始被黑客利用进行传播病毒。由

关键词： 漏洞 

北京时间3月13日消息，据国外媒体报道，微软周五表示，正在测试一个安全漏洞补丁，以修补IE6和IE7存在的一个新的安全漏洞。之前，相关漏洞利用代码已在网上流传。 微软这一声明表示，如果测试工作进展顺利，微软可能会在下一补丁日之前

关键词： 安全补丁  微软  补丁 

影响版本:Microsoft Excel Viewer SP2Microsoft Excel Viewer SP1Microsoft Excel 2007 SP2Microsoft Excel 2007 SP1Microsoft Excel 2003 SP3Microsoft Excel 2002 SP3Microsoft Office 2008 for MacMicrosoft Office 2004 for Mac漏洞

关键词： 漏洞  对象  类型  代码 

影响版本:Linux kernel 2.6.x漏洞描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 运行在某些ThinkPad平台上的Linux操作系统在读取视频输出设备的状态时存在错误，本地用户从/proc/acpi/ibm/video读取数据时就可能导致内核崩

关键词： 漏洞  状态  设备  视频 

影响版本:Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0漏洞描述: Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer通过使用iepeers.dll组件提供

关键词： 畸形  漏洞  对象  内存 

近期有多个第三方非IE内核的浏览器同样爆出0day漏洞，但这些漏洞均未引起各方关注。3月10日，针对IE6/7iepeers.dll组件的漏洞攻击代码国外被披露。国外知名安全厂商赛门铁克等已经发现有利用攻击实例。 　　金山安全实验室的研究人员分

关键词： 金山  风潮  漏洞 

Hotkey(热键)是笔记本电脑上最常见的热键组合即Fn键加其他键(能够与Fn进行组合使用的键多被用特殊颜色标记，并以图示或文字显示其功能在键帽上)的组合。日前，安全研究人员发现联想笔记本电脑Hotkey驱动存在本地权限提升漏洞。 　　漏洞

关键词： 热键  安全漏洞  笔记本 

IE浏览器再现新0day漏洞。微软公司最近确认其IE6/IE7浏览器中存在一个新漏洞，并且已经有黑客利用这个漏洞发起了攻击，不过IE8以及较老的IE5.01版本浏览器则不会受 到该漏洞的影响。       一 漏洞发展：

关键词： 微软  漏洞  浏览器