原题：Indias Youngest Ethical Hacker   为保护桑杰夫，媒体没有公开他的真实身份。 　　国际在线专稿：据印度孟买《正午报》3月10日报道，在印度众多神秘的专业“道德黑客”中，有一个年仅12岁的小黑客正在印度反黑客领域发挥

关键词： 印度  黑客  道德  程序 

2月份Adobe表示，在Adobe Reader9和Acrobat9以及更早版本中发现了严重的缓冲区溢出漏洞，该漏洞会导致应用软件崩溃并且有可能被黑客利用来控制受感染的计算机系统。受影响的软件版本为：Adobe Reader 9和更早版本，Adobe AcrobatStandard

关键词： 安全漏洞 

 受影响系统： Ubuntu Linux 8.10 Ubuntu Linux 8.04 Ubuntu Linux 7.10 Ubuntu Linux 6.06 LTS 描述： dnetwork-manager-applet是Ubuntu系统中所使用的网络管理程序。 network-manager-applet在响应dbus请求时没有正确地强制权

关键词： 漏洞  权限  错误 

为啥不 今天是2009年3月9日。星期一总是一周里最繁忙的一天。对安全测试工程师来说，也同样繁忙。不过呢，有位工程师就忙里偷闲，给我们发来国内两大站点含有跨站漏洞的消息。跨站漏洞能造成什么危害，这个智者见智，仁者见人。 但我们

关键词： 华军  白帽  漏洞  黑客  软件  网站 

这些钓鱼网站仿冒各大著名证券网站并以他们的名义发布了大量关于股票、可转让证券的虚假信息，试图欺骗用户为这些信息付费或注册购买股票分析服务。然后，这些恶意分子们收集被骗用户的社保账号、姓名、出生年月日、母亲的本姓及信用卡信

关键词： 警报  中国  证券  网络  网站 

去年10月份Adobe发布了Flash Player 10正式版，并支持GPU加速，性能得到很大的提升。近日官方又发布了Flash Player 10的安全升级，版本号为10.0.22.87，各个平台同时更新，新版本修复了五个安全漏洞，涉及代码执行、拒绝服务攻击、点击劫

关键词： 安全漏洞 

受影响系统： 　　Huawei E960 HSDPA Router 246.11.04.11.110sp04 　　BUGTRAQ ID：33866 　　华为E960是一款小型的双模无线网关和USB调制解调器。 　　华为E960路由器允许通过其Web接口发送和接收短信，但在收件箱视图中未经转义便

关键词： 华为  路由器  脚本  漏洞  短信 

现在有几个Windows用户不安装adobe产品的? 两个adobe产品的最新情况: 1. Acrobat reader, 一个好消息一个坏消息 坏消息: 前几天那个0day, Secunia已经搞出来一个不需要JS的exp，Secunia managed to create a reliable, fully wor

关键词： 漏洞  两个  情况  产品 

微软日前发放公告称，已经接获公众报告称，发现微软Office Excel中存在一个漏洞，可导致黑客远程执行恶意代码。目前发现，少量有目的的攻击已经利用了该漏洞。 目前微软正在调查该漏洞情况，预计在不久的将来就会推出针对该漏洞的安全升

关键词： 漏洞  黑客  用户  网络 

摘自：80sex-八卦 八卦 老外分析的： http://insecureweb.com/javascript/newish-web-based-pdf-attack-in-the-wild-with-real-exploit-code/ var name = navigator.plugins[i].name;        

关键词：

Adobe今日发布公告表示Adobe Reader 9和Acrobat 9以及更早的版本被发现一个严重的漏洞,可以导致应用程序崩溃并有令黑客控制计算机的可能.Adobe已经计划发表一个更新程序来修复该问题,时间大约3月11日左右,同时8和7版本也将在随后出现,目

关键词： 漏洞 

文文 没想到现在有人会研究，看到后惊叹了一下。是telnetd部分的问题，在FreeBSD7.0正式版测试通过，7.1似乎也有同样问题，但未经过测试。有兴趣的朋友可以调试一下，代码如下： # FreeBSD telnetd local/remote privilege escalation/

关键词：

上周微软刚刚修复了IE7中存在的一个安全漏洞,今天许多安全研究人员警告广大用户,已经有不法分子开始利用该漏洞的实施攻击活动了.TrendMicro机构安全研究主管JamzYaneza表示,虽然目前这种攻击行为的数量还很小,但是这只是风暴来临前的片刻

关键词： 漏洞  大规模  人员 

近日，黑莓制造商RIM(RearchinMotion)发出警告，称使用黑莓手机中的ApplicationWebLoader(程序传输器)和InternetExplorer浏览器的用户需要特别注意手机安全。 据悉，程序传输器中的ActiveX控件被发现存在漏洞，而该控件主要是应用IE浏览

关键词： 隐患  制造商 

 2月14日情人节消息，苹果周四发布了一款Mac OSX安全升级包，其中包含修正逾20个缺陷的补丁软件。SafariRSS中的一处缺陷可使黑客在用户计算机上执行任意代码，RemoteEvents中的一处缺陷会泄露用户的机密信息。 　　据国外媒体报道

关键词： 缺陷  苹果 

安全咨询公司Security Evaluators首席分析师查理·米勒周四表示,他在谷歌Android手机平台中发现了另外一个安全漏洞,该漏洞相当严重.他建议用户,在该漏洞没 有得到修正前不要使用Android浏览器.米勒去年10月份就在Android手机平台中发现了

关键词： 安全漏洞  黑客  软件 

RealPlayer11的IVR文件处理例程中存在多个安全漏洞。如果攻击者更改了IVR文件中用于确定结构长度的字段的话，就可以触发堆溢出;如果在IVR文件中设置了超长的文件名长度值的话，就会向任意内存地址写入一个空字节。　　受影响系统： 　　

关键词： 漏洞  多个  代码  文件 

ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码，攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符。　　受影响系统： 　　ProFTPD Project ProFTPD 1.3.1 　　不受影响系统： 　

关键词： 漏洞  字符  编码 

微软公布了今年第二批安全公告,本次安全公告包含四个更新,分别影响Windows,IE,Exchange,SQL和Office.四个安全公告中有两个处于高位评级,特别是一个IE漏洞可能被滥用导致恶意软件传播,因此请各位务必注意更新. 查看:Microsoft Security B

关键词： 公告发布  微软 

安全研究人员表示,许多声称美国当选总统奥巴马本周将拒绝宣誓就职的网站都包含有恶意特洛伊木马病毒.据国外媒体报道称,F-Secure、 MXLogic和趋势等安全厂商的研究人员称,网络犯罪分子试图诱骗网民访问这些挂有Waledec变种的网站.这些垃圾

关键词： 奥巴马  总统  病毒  标题  网站