在对近日曝光的IE漏洞进行调查后,微软今天发布了安全公告KB979352,指出这个影响多个IE版本的漏洞为远程代码执行漏洞,存在于IE的一个无效指针引用中。在特定的攻击中,IE会在访问被释放的对象时允许远程代码执行。微软一位官方发言人表
据悉,1月11日早些时候,有Droid手机用户报告称,发现Android操作系统2.0.1版存在一个安全漏洞,“偷窥者”利用这个漏洞可以非常容易地破解手机屏幕锁的安全机制。据 报道,这个漏洞极易被利用:当锁屏激活的Droid接到一个来电的时候,你
经过忙碌的2009年,微软的安全人员总算能够歇一口气,微软2010年1月安全公告今日公布,没有过多的补丁,只有一个重要等级为“危急”的安全公告。并且就算“危急”也并不严重,因为它只对目前市场占有率不到1%的Windows 2000才有威胁,对
一直以来,浏览器的首页都是恶意程序的兵家必争之地。有的恶意程序不仅能够更改浏览器主页,甚至还包含其他恶意功能。卡巴斯基实验室近期就检测到一种名为“浏览器膏药”(Trojan.Win32.Pincav.olh)的恶性木马,专门恶意篡改用户的浏
汉网消息(记者 符樱) 喜欢用各种外挂“偷菜”的网友要当心了,瑞星防病毒专家提醒,近期,大量“偷菜”外挂被黑客捆绑盗号病毒,用户中招后会被盗走网游装备账号等。 防病毒专家介绍,有种“网游感染源变种FB”病毒,常被捆绑在各种网
金山毒霸云安全监测中心日前发布数据显示,2010年元旦期间,金山网盾共帮助用户成功拦截被挂马的购物类挂马、钓鱼网站近2000个,同时被挂马的旅游类网站近万个。 金山毒霸安全专家李铁军表示特别提醒,近期航空类相关网站将成为黑客
甲骨文下周二将发布一个补丁更新,其中包括24个安全补丁,以修复其数据库、应用服务器和其它产品中的安全漏洞。甲骨文称,这些安全补丁中有10个影响到甲骨文数据库,其中修复的两个安全漏洞能够在网络上远程利用,不需要用户名和口令。受
JS.SecurityToolFraud是赛门铁克安全响应中心最近检测到的一段恶意JavaScript代码,它藏身于http://bor[REMOVED].com这一恶意网站中。此恶意脚本会诱使用户下载并安装流氓安全软件SecurityToolFraud。  
国家计算机网络入侵防范中心发布安全漏洞周报说,上周安全漏洞共计有96个,其中高危漏洞32个。 其中对我国用户影响较大的有韩国杀毒软件HAURI ViRobot Desktop 5.5未知栈缓冲区
微软今天在TechNet公布了2010年第一个安全公告预告,该漏洞是可以被远程执行代码,主要影响Windows 2000,不过仅对Windows 7, Vista, XP, Server 2003,和Server 2008有轻微影响,微软将在下周二公布安全补丁。另外值得一提的是,Adobe也
著名开源论坛程序Discuz!于昨晚再爆高危漏洞据了解,昨日晚些时候,国内T00ls安全组织的核心成员oldjun,xhming等人发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得服务器WEBSHELL(一种以web形式控制服务器的方式),目前使用Di
当日安全综述: 据瑞星“云安全”系统统计,1月5日,共有1,763,918人次的网民遭到网页挂马攻击,瑞星共截获了269,818个挂马网址。 当日假期被挂马网站Top5: 1、“商都汽车”:auto.shangdu.com/show.aspx?id=68534&a
影响版本:Xunlei5.9.14.1246以下所有版本漏洞描述:Xunlei 是一款在线加速下载程序。更多详细信息请参考:http://www.xunlei.com {F3E70CEA-956E-49CC-B444-73AFE593AD7F}Xunlei 提供的XPPlayer ActiveX控件存在缓冲区溢出,远程攻击者可
影响版本:MyBB 1.4.10漏洞描述:BUGTRAQ ID: 37489 MyBB是一款流行的Web论坛程序。 在更改用户的头像时MyBB没有正确地过滤avatar参数便用于检查是否存在文件。由于仅在可确认文件存在的情况下才可以成功执行头像更改,这可能允许
近日,天融信公司攻防实验室再次挖掘出Mozilla Firefox浏览器中存在的两个严重的JavaScript Prompt Spoofing安全漏洞,远程攻击者可以通过构造欺骗信息获取用户敏感数据。据悉,此次天融信公司发现的安全漏洞影响几乎所有版本的Firefox浏
DNS(Domain Name System,域名服务系统)被认为是IT部门的心脏,这也正是为什么大多数公司花重金部署大量安全设备来防护DNS服务器免受攻击的原因。但从研究报告指出,虽然做了大量的努力,但大多是徒劳的,许多公司仍旧存在安全隐患。
近日,天融信公司攻防实验室再次挖掘出Mozilla Firefox浏览器中存在的两个严重的JavaScript Prompt Spoofing安全漏洞,远程攻击者可以通过构造欺骗信息获取用户敏感数据。据悉,此次天融信公司发现的安全漏洞影响几乎所有版本的Firefox浏
据我了解在卡巴7中就有虚拟启发式查毒的功能。国内就有人在BLOG上发表了一篇如何突破卡巴7的虚拟机启发式查毒的文章[1]。卡巴8和最新的卡巴2010中仍然具有该功能。卡巴斯基不用我多说了,大家都知道。我最近在网上查到有人说卡巴斯基是俄
SSV ID:15115SEBUG-Appdir:HP OpenView发布时间:2009-12-17影响版本:HP OpenView Storage Data Protector 6.0HP OpenView Storage Data Protector 5.5漏洞描述:BUGTRAQ ID: 37386CVE(CAN) ID: CVE-2007-2281 HP OpenView Storage
美国联邦调查局(FBI)正在调查花旗集团遭遇网络黑客袭击并损失数千万美元。报导称,花旗集团旗下花旗银行遭遇的这次网络袭击据信是俄罗斯一个网络犯罪团伙发动的,尚不清楚该犯罪团伙是直接进入花旗银行网络还是通过第三方进入。报导援引