漏洞

企业如何发现自身Web安全漏洞　　叶子|51CTO.com|2008-06-26 09:08

由于互联网网站处于全天候的开放状态，而承载网站的应用程序具有自身无法完全克服的漏洞问题，这就为黑客的入侵提供了可乘之机。

hzhost虚拟主机系统致命漏洞　　陆羽|IT168|2008-06-26 09:32

HZHOST虚拟主机管理系统，在国内的虚拟主机应用比较广泛，但是存了这样的一个漏洞让人觉得心惊，也让整个虚拟主机系统沦陷。

小心字符集导致浏览器软件跨站脚本攻击　　air|安全中国|2008-06-25 08:54

gb2312和GBK字符集使用得非常广泛，但是经证明，IE在处理这些宽字符集的时候存在问题，导致可能程序的一些安全规则被Bypass掉，引发严重的跨站脚本安全漏洞。

XnView产品TAAC文件解析栈溢出漏洞　　绿盟科技|IT专家网|2008-06-24 09:31

XnView产品TAAC文件解析栈溢出漏洞。

科普:分析一个flash exploit的样本　　int3|安全中国|2008-06-24 09:35

本文是对flash exploit的样本进行分析研究，希望能对大家有所帮助。

Flash漏洞　　孤独更可靠|熟鼠社区|2008-06-24 09:57

Adobe Macromedia Flash Player处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞。

瑞星病毒及木马预警一周播报(6.23－6.29)　　瑞星|天极网软件频道|2008-06-23 07:00

本周有一个病毒特别值得注意，它是：“安德夫木马变种HJR(Trojan.Win32.Undef.hjr)”病毒。

Firefox 3发现第一个安全漏洞　　cnet|天极网软件频道|2008-06-19 08:29

2008年6月17日Firefox 3正式发布，然而就在正式推出后不到5个小时，TippingPoint数字免疫实验室便报道了Forefox 3的一个严重的安全漏洞。

2008年提防VoIP漏洞　　佚名|计世网|2008-06-19 09:18

一个以促进安全联网新原则为宗旨的用户团体指出：“VoIP基本上就是一种定时炸弹，被利用只是早晚的事情。”

“木马群”病毒利用Flash漏洞肆虐感染电脑超过300万台　　瑞星|天极网软件频道|2008-06-19 14:02

6月18日，瑞星公司发布2008年度第二个红色(一级)安全警报，目前每天有数万个木马病毒以“木马群”的形式，利用最新的Flash漏洞攻击用户电脑。

深入挖掘Oracle内部SQL注入　　kj021320|webzine|2008-06-20 00:00

本文介绍了关于ORACLE内部注射的漏洞检查和挖掘，同时举例说明关于存储过程或者函数的漏洞以及拼接SQL语句的潜在威胁。

N.S.S网络扫描工具帮你抓获网络漏洞　　落英缤纷|51CTO.com|2008-06-17 10:07

LANguard Network Security Scanner可帮助我们扫描网络，查找网络中的安全问题，并帮助我们解决一些潜在的安全风险。

中小企业网络安全管理漏洞集(二)　　JOAN|eNet硅谷动力|2008-06-16 16:37

如文件服务器没有设置查询权限。有些企业为了管理的方便或者缺乏一些有效的管理工具，把文件服务器上的文件对企业全部用户都是开放的，只是设置了只有具体的部门才能够修改，而对于查看的话，企业内部每个员工都可以查看。

微软发布2008年6月安全公告补7安全漏洞　　寂静的海|IT专家网|2008-06-12 10:22

微软本周发布了6月份安全公告，修复了7个安全漏洞，其中3个为“危急”等级，3个为“重要”，1个为“中等”，分别影响Windows、DirectX、IE

构建安全服务器环境阻止黑客攻击　　雪花|51CTO.com|2008-06-12 10:45

今年1到5月,全国有3万多个网站遭到“黑客”入侵!由于缺乏专业的防护能力，中小型政府网站、企业网站已成为 “黑客”入侵的最大受害者。

XP SP3需要将Flash Player ActiveX升级　　alx-zj|Alexis Zhang's Blog|2008-06-13 08:00

：不安装 Adobe Flash 相应更新的 Windows XP SP3 系统易受到五个 Flash 漏洞引起的攻击，Windows XP 没有在 SP3 中绑定任何版本的 Flash 更新。

企业网吧电脑成Flash Player漏洞重灾区　　CC|IT专家网|2008-06-11 09:34

近期，Flash Player插件漏洞已在个人用户中引发强烈地震，数百万IE用户遭受不同程度的木马入侵，但真正的“重灾区”实为企业和网吧的电脑。

中小企业网络安全管理漏洞集　　JOAN|eNet硅谷动力|2008-06-11 09:36

笔者将试图通过几篇文章，结合自己的工作经验，想穷举企业网络管理员在企业网络安全管理工作中可能存在的漏洞。让同行可以引以为戒，尽可能的避免因为网络安全管理不当，而给企业带来不必要的损失。

微软发布2008年6月安全公告 3个为危急等级　　苍龙|IT商网|2008-06-11 10:43

简述安全漏洞扫描工具　　落英缤纷|51CTO|2008-06-11 13:55

漏洞扫描工具可以帮助管理员查找系统中的缺陷，但并不能代替其工作，本文将为来介绍常见的三大类漏洞扫描工具。

Ubuntu 8.04 LTS曝可导致DoS攻击漏洞　　|ownlinux.cn|2008-06-10 09:31

近日 Ubuntu 8.04 LTS 的 Linux kernel 中发现了一个安全漏洞，这个内核的漏洞可能被攻击者利用造成系统崩溃，从而导致在拒绝服务攻击。

端午节警惕“FLASH特务”借祝福动画传播　　金山毒霸|天极网软件频道|2008-06-07 07:00

端午节临近，网络上各种有关端午节祝福的FLASH动画在网友间广为流传。

Windows Server 2008网络设置技巧　　帷幄|太平洋电脑网|2008-06-05 09:10

在Windows Server 2008环境下上网访问时，究竟有什么样的与众不同感觉呢?又会有哪些不同的问题，而我们又应该怎样去解决它。

分析入侵检测系统漏洞认识黑客入侵手法　　hackmaster|赛迪网|2008-06-04 09:29

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。

用好Win2008 Server防火墙确保系统更安全　　kaduo|赛迪网|2008-06-02 09:33

巧妙地用好Windows Server 2008系统自带的防火墙程序，我们可以有效保护本地服务器系统的安全。

Adobe Flash Player插件曝漏洞缺陷　　|中新浙江网|2008-06-02 09:24

国家计算机病毒应急处理中心1日表示，通过对互联网的监测发现，操作系统中浏览器安装的FlashPlayer插件存在漏洞。如果计算机用户在平时不经常使用FlashPlayer播放flash动画文件，那么建议用户将flashPlayer插件播放功能禁用。

捍卫数据安全　　陈念|信息周刊|2008-06-02 09:52

到底该如何保护脆弱的移动数据安全?CIO和安全专家认为，重要的是提高安全防范意识。正所谓，“亡羊补牢，犹未晚也”。

虚拟化应用安全盲点网络流量控制　　服务器在线|服务器在线|2008-06-02 09:56

随着企业通过部署虚拟化成功的缩减了采购和维护物理服务器的成本，虚拟化的应用日益成为企业关注的宠儿，但这是否会为系统埋下易受攻击的隐患呢。

微软 Safari浏览器存在安全漏洞　　Kaiputer|驱动之家|2008-06-02 11:29

微软日前发出警告，称一个之前在Safari浏览器上发现的漏洞将有可能导致Windows用户遭到攻击。

揭秘黑客利用漏洞攻击电子邮件系统　　kaduo|赛迪网|2008-05-30 10:07

电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统中的改进措施。

尽快将Flash Player升级到9.0.124　　cnbeta|cnbeta|2008-05-29 08:54

Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，然后再由这个downloader下载其他预先指定的木马程序，相当的危险。

黑客如何查找互联网网络安全漏洞　　kaduo|赛迪网|2008-05-29 09:36

电脑黑客们总是希望知道尽可能多的信息，如否联网、内部网络的架构以及安全防范措施的状态。我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。

黑客攻陷服务器方法曝光　　|赛迪网|2008-05-29 11:01

这样做的目的就是要了解，在那些外部访问者的眼中，你的网络系统的运行状况和一些基本的面貌、特征。简言之，就是要了解到你的网络系统究竟对那些外部访问者开放了哪些端口或服务，泄露了哪些站点的基本信息。

如何全面抵制黑客网络攻击　　|赛迪网|2008-05-29 11:07

我看了看表弟安装过的安全补丁，发现只有微软MS-03049号安全公告中的补丁未打上，并且Windows事件查看器里也有WORKSTATION服务异常的记录。接下来的事情就是打补丁，安装并开启防火墙。

Adobe Flash又爆漏洞　　Alright|驱动之家|2008-05-29 12:16

赛门铁克公司的研究人员报告，最新版本的Adobe Flash上存在一个先前不为人知的漏洞，可引发恶意攻击。

利用sohu网站URL跳转漏洞欺骗邮箱密码　　空虚浪子心[XGC]|IT168|2008-05-28 09:20

url跳转漏洞遍布各大网站，简单看一下，THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例，讲一下该漏洞。

苹果iCal存在严重安全漏洞历经4月仍未修复　　中国安全网|中国安全网|2008-05-28 09:55

苹果的iCal日历应用程序存在三个严重的安全漏洞，非授权用户可以利用这些安全漏洞执行任意代码，这可能会导致iCal应用程序崩溃或者受害者的Mac计算机被非授权用户控制。

浅谈Web网站八个安全风险防护　　安全中国|安全中国|2008-05-27 10:03

本文详细剖析了Web应用中的常见漏洞及攻击方式，全面分析web应用系统的安全风险。

php escapeshellcmd多字节编码漏洞解析　　T_Torchidy|Xfocus|2008-05-27 00:00

近日安全研究人员在对PHP进行测试中发现，一些允许如GBK，EUC-KR, SJIS等宽字节字符集的系统都可能受安全威胁，本文做就就相关漏洞解释和一些自己的想法来和用户分享。

漏洞使Ubuntu可被攻击者伪造密钥　　debian.org|debian.org|2008-05-23 09:31

Linux操作系统发行套件中的两个重要漏洞，由于Ubuntu是基于Debian开发,因此也无法幸免。

从威胁谈计算机网络安全策略　　什刹海的柳树|赛迪网|2008-05-23 09:56

网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

四种方案解决IIS6.0目录检查漏洞　　佚名|安全中国|2008-05-22 12:20

本文为大家介绍了四种解决IIS6.0目录检查漏洞的方案，希望对您有所帮助。

一句话让OBLOG将用户密码乖乖送上　　beijing 追速|IT168|2008-05-19 13:31

OBLOG作为一款多用户博客发布系统在一定程序上满足了企业的上述种种需求，很多企业通过OBLOG安装程序搭建简单的站点交流平台，然而你是否知道只需要一句话就可以让OBLOG将用户密码献出。

微软发布2008年5月安全公告　　cnbeta|天极网软件频道|2008-05-14 08:26

微软发布了2008年5月份的安全公告，其中三个为危急等级，一个影响Windows，两个影响Office，同时还有一个常规等级的更新，修正了微软安全软件系列中的引发DDOS的漏洞……

谷歌Gmail爆安全漏洞或使垃圾邮件泛滥　　sohuit|天极网软件频道|2008-05-12 10:18

信息安全研究团队(INSERT)日前表示，Gmail邮件服务可能会受到“中间人（man-in-the-middle）”攻击，成千上万份的垃圾游戏可通过Gmail发送。

微软IE浏览器漏洞频频成病毒攻击对象　　广州日报|天极网软件频道|2008-05-07 11:02

国家计算机病毒应急处理中心近期通过互联网络监测发现，大多数恶意攻击者入侵计算机操作系统都是利用微软IE浏览器的一些错误漏洞，致使用户在不知情的情况下，受到入侵攻击。

IBM Lotus Expeditor处理器的命令执行漏洞　　佚名|绿盟科技|2008-04-28 10:56

研究人员曝Oracle数据库漏洞官方未做回复　　佚名|51CTO|2008-04-28 11:20

微软警告Windows存漏洞网络服务器或遭攻击　　|腾讯科技|2008-04-25 11:34

时间4月22日，据国外媒体报道，微软正在对一个可能导致网站受攻击的漏洞进行调查。目前，微软正在对此漏洞进行调查，并将决定是否立即发布补丁修复该漏洞，还是等到5月13日时与其它补丁一同发布。

黑客发布捆绑式攻击包危险系数极高　　cnBeta.COM|天极网软件频道|2008-04-25 15:56

1个漏洞可能已经被用户修补，但14个漏洞的集束式安全炸弹命中的几率就高太多了……

微软承认Windows存在一个提升权限安全漏洞　　|赛迪网|2008-04-21 14:37

微软称，虽然这个安全漏洞存在于windows操作系统中，但是，攻击者能够通过在微软Web服务器“互联网信息服务”上运行的客户Web应用程序来利用这个安全漏洞。利用这个安全漏洞能够把这个权限提升到本地系统账户的权限，离管理员权限不远了。

微软vs苹果：谁更快地为0day漏洞打补丁　　佚名|ComputerWorld|2008-04-17 13:51

赛门铁克警告中文版Win2000 GDI安全漏洞　　cnBeta.COM|天极网软件频道|2008-04-16 07:00

据安全研究人员周一报告，中文版Windows 2000操作系统存在关键漏洞，可被恶意代码攻击……

从零开始为您的电脑系统做漏洞自检　　|电脑报|2008-04-14 10:07

只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?

浏览器Firefox十处漏洞半数被评"危急"　　佚名|赛迪网|2008-04-07 17:36

微软安全警告：Word用户面临危险　　cnBeta.COM|天极网软件频道|2008-03-23 19:55

北京时间3月23日消息，据国外媒体报道，微软本周五发布安全警告，网络罪犯可能会利用一个未发布补丁的Windows漏洞，在目标计算机上安装恶意软件……

专家建议使用Firefox要避开RealPlayer安全漏洞　　cnBeta.COM|天极网软件频道|2008-03-17 09:01

安全研究人员Elazar Broad向RealPlayer用户发出警告称,在发布补丁修复研究人员发现的安全漏洞之前……

2008安全漏洞发展趋势Top10　　|IT专家网|2008-03-16 17:23

截止到07年末，Nevis Labs漏洞数据库显示，07年漏洞总和达到了5877。基于专家团队的研究和文件信息，以下是对2008年前10位漏洞的预测……

2008年三月Microsoft安全公告摘要　　微软|天极网软件频道|2008-03-12 09:40

微软发布了三月安全公告，本月的公告数量仅有四个，但是危险性却是非常的大，其中还包括Microsoft Excel的0day漏洞，利用该漏洞的攻击代码和恶意软件均已在网上开始传播。

微软发布四个安全公告修复12个漏洞　　唐风|新浪科技|2008-03-12 22:04

趋势科技杀毒软件全年免费再引免费导火索　　苍龙|IT商网|2008-03-11 10:18

网购出现新骗术卖家利用系统超时骗钱　　cnBeta.COM|天极网软件频道|2008-03-11 13:49

昨日,淘宝网和支付宝联合发布315网购安全警示:根据统计,网上“所售商品与描述不符”成为投诉热点……

“瑞星在线杀毒2007”存在漏洞用户需升级　　苍龙|IT商网|2008-02-27 10:37

黑客组织计划发布工具利用谷歌寻找漏洞　　继中|新浪|2008-02-25 09:50

知名的计算机黑客组织Cult of the Dead Cow(以下简称CDC)周五表示，该组织计划提供一个软件工具，利用该软件工具……

VMware致命BUG可致“真正”系统被干掉　　Aoouch编译|天极网软件频道|2008-02-25 13:12

喜欢用虚拟机来玩病毒的朋友注意了!VMware公司已经确认，该公司推出的虚拟机软件存在着一个漏洞……

谨防工具包和专用工具攻击电脑系统漏洞　　Aoouch编译|天极网软件频道|2008-02-25 13:12

近期在互联网上出现了一些针对计算机系统漏洞进行主动攻击的工具包和专用工具……

思科SCCP和SIP协议多个远程安全漏洞　　佚名|天极网软件频道|2008-02-23 03:37

　　思科SCCP和SIP协议存大多个远程安全漏洞，下面给大家介绍这些漏洞并给出解决方案……

黑客组织“招兵买马”打造“黑色产业链”　　佚名|天极网软件频道|2008-02-23 03:37

知名安全厂商McAfee发布研究报告称，在一些“地下”互联网社区，不少网络攻击者正大力招聘精通外语的恶意代码编写人员，目的是向特定国家的网民诱导性攻击时，使各种提示语言更符合当地语法习惯，导致当地网民更容易“上钩”，从而打造出全球范围内的“黑色互联网产业链”……

微软发7个严重漏洞补丁程序专家建议修复　　张建新|新华网|2008-02-18 09:38

微软公司近期发布了二月份操作系统漏洞补丁程序，其中7个漏洞补丁程序的危害级别为“严重”

联众用户安全无忧及时出击堵死安全漏洞　　佚名|天极网软件频道|2008-02-18 16:39

近日，某安全软件提示联众世界游戏大厅存在安全漏洞，且有黑客利用此漏洞进行病毒传播……

苹果操作系统再次升级增新特性修复漏洞　　晚风|比特网|2008-02-15 01:00

据称，苹果公司已于近日正式发布了Mac OS X Leopard 10.5.2的更新版，里面增加了一些新的特性，并修复了前版本的漏洞

联众游戏大厅曝漏洞黑客利用漏洞传木马　　ZB|天极网软件频道|2008-02-15 14:42

近日，国内非常流行的在线游戏网站联众世界游戏大厅曝出存在安全漏洞……

直面VoIP威胁企业如何更好防范安全漏洞　　姚文文|比特网|2008-02-15 00:00

　"VoIP是件危险的事情，从某种角度讲对网络有一定的安全威胁”，防火墙公司Borderware的创办人之一Peter Cox讨论了其处于“概念证明”阶段的VoIP黑客工具。

黑客发布针对微软软件漏洞的攻击新代码　　佚名|天极网软件频道|2008-02-14 14:45

微软周二刚刚发布了大量安全升级补丁，仅仅一天之后，就有恶意黑客发布了针对微软软件中一个漏洞的恶意攻击代码……

SQL注入天书：ASP注入漏洞全接触　　|java060515|2008-02-03 10:40

安全审核用Nmap为网络查找安全漏洞　　佚名|天极网软件频道|2008-02-06 00:00

可以这样说，只要你的网络存有漏洞，那你就面临着被攻击、个人资料受损害的风险……

应用安全是后端数据保护的要塞　　佚名|存储时代 |2008-02-01 10:21

你会意识到我们将不得不使用不同的技术工具来打败对手。这不是你的技术员所能解决的问题，技术工程师也必须加入其中，这样才能确保你的后端存储设备的安全……

Web网站程序编写中的安全软肋　　陆羽|IT168|2008-01-31 10:29

一个纯静态的网页，不知道后台，也不知道FTP帐号密码等信息，但是它还是被人拿下了，这又是为什么呢？

用三层交换机安全策略预防病毒　　|论坛整理|2008-01-31 14:40