微软更新安全报告,指出已发现针对Internet Information Services(IIS)FTP服务安全漏洞的攻击。而且微软原本以为该漏洞仅影响IIS 5.0、IIS 5.1及IIS 6.0,但最新的报告则显示IIS 7.0亦无法幸免。这是一个FTP服务堆栈溢出漏洞,若FTP服
新闻来源:安全焦点在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令
日前,一家网站称他们发现了一个FireFox根本性的安全问题,而这个安全问题会影响到包括Mac OS X、Linux以及Windows在内的操作系统平台。这名叫做Paul的人对这个根本性的安全问题进行了描述:当用户以非管理员帐户登录OSX平台的时候,Fire
据外国媒体报道,安全厂商F-Secure最近发出警告,已经发现有基于Web页面的攻击开始瞄准剪贴板。 剪贴板是用户最常用的系统功能,用户经常用它来复制网页地址,而打开一个攻击页面之后,用户的剪贴板就会被清除并且被插入恶意链接,这样
Security And Piano make us together 校园名称 被挂马网页 北京大学 http://iacmr.gsm.pku.edu.cn 浙江大学 http://zjucam.zju.edu.cn/coinfo/index.asp 复旦大学 http://www.econ.fudan.edu.cn/teacher.asp?type=1 上海交通大学
谁也不会想到,本周二微软公司竟然会为一个字符专门发布了IE安全更新补丁。而这个安全漏洞的始作俑者则是毫不起眼的“&”字符,面向 的目标则又是漏洞频出的ActiveX control。按微软安全人员的说法,黑客可以利用这种漏洞来进行缓冲
一个可以让黑客毁坏全球互联网的漏洞刚刚被披露出来,这一漏洞出现在被全世界所用的DNS服务器标准bind 9上.Bind的支持组织Internet Systems Consortium (ISC)当地时间周二警告.Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.
一位黑客日前发现了Linksys及其它几家公司为无线路由器产品设计的开源固件中的一个致命漏洞,利用该漏洞,攻击者可以非法获得对无线路由器的全部控 制权。受该漏洞影响的固件包括最近版本的DD-WRT固件,这款固件可以增强无线路由器的功能
本公告摘要列出了 2009 年 7 月发布的安全公告。 对于2009 年7 月发布的安全公告,本公告摘要替代2009年7月9日最初发布的公告预先通知。有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知。Microsoft 将在2009年7月15
如果用户使用IE运行Office Web Components,则其中的一个漏洞允许攻击者获得与本地用户相同的远程控制权限.代码的执行不需要用户手动执行任何操作.为了补上这个漏洞,微软今天发布了补丁KB973472,同时表示用户可以手动阻止在IE运行Of
360安全中心7月13日发布公告,称网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂
漏洞攻击形势: DirectShow 0DAY第二波爆发!!该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马! 漏洞攻击细节: 与第一波的DirectShow 0DAY 不同,这次的漏洞是DirectShow相关msvidctl.dll组件解析畸
受影响系统:Cisco Physical Access Gateway 1.0不受影响系统:Cisco Physical Access Gateway 1.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 35477CVE(CAN) ID: CVE-2009-116
影响版本:Adobe Shockwave Player 11.5 596漏洞描述:Bugraq ID: 35469CVE ID:CVE-2009-1860 Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。Adobe Shockwave Player处理Director文件存在一
影响版本:MyBB < 1.4.7 程序介绍:MyBB是一款流行的Web论坛程序。 漏洞分析: MyBB没有正确地验证用户请求中提交给inc/datahandlers/user.php模块的birthdayprivacy参数,远程攻击者可以通过向论坛提交恶意请求执行SQL注入攻击,导致
鉴于最近网站感染恶意软件事件数量呈现增长趋势,谷歌最近公布了近几个月中最流行的十大恶意网站。 自2006年以来,谷歌一直在识别那些通过自动安装和运行恶意软件等方式攻击访问者的网站,也就是那些下载驱动式网站。 谷歌此次
本月的第二个周二,也就是9日,微软将发布2008年以来最大的一次更新.本次更新将带来10个安全性更新,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级,安全公告中包含IE8的安全问题,以下系统,包括32和6
近日安全专家警告说,黑客通过发送貌似来自运营商的短信就可以访问手机上的机密信息。 4月黑帽安全欧洲大会上公布了一个漏洞,该漏洞可以让犯罪分子获得手机数据连接,窃取数据,安装或删除程序。 芬兰ErAce SecuritySolutions
5月31日,江民反病毒中心提醒电脑用户,微软于美国时间5月28日发布公告,称其操作系统存在一个DirectShow漏洞,该漏洞可能被黑客大肆利用,传播大量的木马病毒。 江民反病毒专家介绍,微软DirectShow漏洞在播放某些经过特殊构造的QuickT
近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。 据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访