-
备战黑客大赛 Google修复Chrome 9漏洞
为了备战下周即将举办的Pwn2Own黑客大赛,Google日前升级了Chrome浏览器,修复了至少19个安全问题,升级后的版本为Chrome 9.0.597.107,此时距离Chrome 9.0正式发布还不到一个月。在修复的这19个...
作者:wszsl32106-12 -
WEBSHELL提升权限又一招(Mysql漏洞)
MYSQLl弱口令可以拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才能进行提权。WEBSHELL获得了,找用户和密码也不是什么难事。目前我...
作者:wszsl32106-12 -
Flash再曝天窗漏洞 黑客可轻易远程攻击
Flash被广泛用于网页游戏、视频等互联网服务中,保守估计90%以上的网民电脑都将受到该漏洞影响。目前,360安全卫士已紧急升级防御规则,可以全面拦截针对Flash“天窗”漏洞的攻击。经...
作者:wszsl32106-12 -
微软lnk漏洞解决方案:防看一眼就中毒
微软lnk漏洞简介Windows快捷方式被攻击者利用自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最...
作者:wszsl32106-12 -
轻松解决五个VMware安全漏洞(下)
预防VLAN存在的VMware安全漏洞虚机的网络配置很容易修改,这是导致安全漏洞频发的原因之一。当我们在VLAN(virtual local area networks)之间迁移物理机的时候,通常是在交换机端修改VLAN的端口设...
作者:wszsl32106-12 -
轻松解决五个VMware安全漏洞(上)
让VMware的安全屏障成为蜂窝基本上讲,VMware vSphere是相当安全的,但是如果您忽略了对它的配置和远程访问管理,就会像蜂窝一样存在很多的漏洞。默认情况下,VMware关闭了很多方便管理员的服务...
作者:wszsl32106-12 -
预防交换机漏洞攻击防护
VLAN跳跃攻击虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计算机无法与没有明确访问权的另一个VLAN上的用户进行对话。不过VLAN本身不足...
作者:wszsl32106-12 -
浅析漏洞攻击与恶意程序植入的合作关系 续
DLoader 和 Bot 网络经营模式恶意程序散播通常是一种合作关系或联合的行动。Bot 网络赚钱的方式之一,就是所谓的随安装次数付费 (Pay-Per-Install,简称 PPI) 模式,也就是只要在一台受害电脑...
作者:wszsl32106-12 -
浅析漏洞攻击与恶意程序植入的合作关系
精密的恶意程序散播技巧这类工具可让僵尸网络/傀儡网络 Botnet经营者彼此合作,或者参与联合行动。有了这类工具,现在,恶意程序的作者就能付费请僵尸网络/傀儡网络 Botnet网络经营者代为将恶意...
作者:wszsl32106-12 -
全面扫描校园网漏洞(4)
漏洞扫描进校园校园网主干为 10G,百兆到桌面,有信息点近6.7万个,平均同时在线计算机1.5万台,高峰时超过2万台。随着系统和应用软件的漏洞不断被发现、利用,僵尸网络、网页挂马等新型的网络攻...
作者:wszsl32106-12 -
全面扫描校园网漏洞(3)
漏洞扫描系统是一个非常专业的安全产品,在产品线上一般分为系统级的漏洞扫描系统和Web应用漏洞扫描系统。系统级的漏洞扫描系统比较优秀的有绿盟的极光远程安全评估(漏洞管理)系统,启明星辰天...
作者:wszsl32106-12 -
全面扫描校园网漏洞(2)
漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞:首先进行端口扫描,得知目标主机开启的端口以及端口上运行的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看...
作者:wszsl32106-12 -
全面扫描校园网漏洞(1)
漏洞的危害越来越严重,发展的趋势也日益严峻。归根结底,产生这些问题的原因是系统漏洞的存在并被攻击者恶意利用。事实证明,绝大多数的网络攻击事件都是利用厂商已经公布而用户未及时修补的漏...
作者:wszsl32106-12 -
Unix主机漏洞扫描器的设计与实现(4)
Unix主机漏洞扫描器的设计与实现之检查服务器登录记录扫描服务器登录记录并分类将其呈现给系统管理员,便于系统管理员察看和管理。这部分分为两步:(1) 扫描当前登录用户,将他们的具体信息打印...
作者:wszsl32106-12 -
Unix主机漏洞扫描器的设计与实现(3)
Unix主机漏洞扫描器的设计与实现之审核文件和目录权限规则(1)FTP的根目录FTP的根目录不同于主机系统的根目录,所以FTP下看到的/etc/passwd和系统的/etc/passwd不是一个文件,但有些不称职的系...
作者:wszsl32106-12 -
Unix主机漏洞扫描器的设计与实现(2)
Unix主机漏洞扫描器的设计与实现之口令安全性规则通过口令进行身份认证是目前实现计算机安全的主要手段之一,一个用户的口令被非法用户获悉,则该非法用户即获得了该用户的全部权限,这样,尤其...
作者:wszsl32106-12 -
Unix主机漏洞扫描器的设计与实现(1)
漏洞扫描器的总体目标是构造一个运行于Unix操作系统平台的基于浏览器/服务器(B/S)结构的,可以扫描Unix操作系统安全漏洞的主机漏洞扫描器。整个扫描器的结构如图1所示。图1 Unix主机漏洞扫描器...
作者:wszsl32106-12 -
Unix主机漏洞扫描器的设计与实现之系统安全性分析及技术概述
Unix主机系统安全漏洞存在的必然性的分析我们已经向大家介绍了,从中,可以看出网络的安全取决于方方面面的因素,分散于网络的的各个环节,应该采取的相应的防范措施也有很多,单一的防范也是不...
作者:wszsl32106-12 -
Unix主机漏洞扫描器的设计与实现之背景和必然性分析
Unix主机漏洞扫描背景分析自从1993年Internet上首次采用第一种图形用户界面NCSA MOSAIC以来,这一全球最大网络的用户数量与服务内容都有了迅猛增加。商业集团和个人用户都很快意识到,由Interne...
作者:wszsl32106-12 -
微软暗揭苹果/谷歌产品漏洞
微软成立该部门的宗旨是对Windows系统中经常运行的应用程序进行分析,掌握它们对系统安全性的影响。经调查发现,苹果Safari浏览器和谷歌Picasa等产品存在安全漏洞。Safari支持的某种网页内容运行...
作者:wszsl32106-12 -
研究人员发现Skype漏洞 可实现代码注入
德国安全研究人员Levent Kaya今天表示他在Skype上发现了一个安全漏洞,这可能导致攻击者将有害的代码注入到用户的电脑上,实现运行程序命令以及执行脚本。该漏洞影响Skype 5.5.0.113,攻击者可以...
作者:wszsl32106-12 -
微软补丁星期二:修复关键IE和Windows DNS漏洞
微软发布了13个安全公告,修复了其产品线上的22个漏洞,包括两个影响Internet Explorer和Windows DNS服务器的严重漏洞。虽然微软本月发布的更新较少,但对系统管理员们来说,8月仍然是一个繁忙的...
作者:wszsl32106-12 -
允许远程执行代码的漏洞总量真的减少了?
在最新的年度安全报告中,微软宣称在防御允许远程执行代码的的漏洞方面有所进展。本周一,微软发布的第一版的报告声称:“在百分比和原始数据上,导致远程执行代码的的漏洞已显著下降。&rd...
作者:wszsl32106-12 -
微软7月补丁:蓝牙可被黑客利用为所欲为
微软发布7月漏洞微软于7月13日凌晨发布了7月份的安全补丁,其中存在一个利用发送特制蓝牙数据即可允许执行远程代码的严重漏洞,涉及Windows 7和Vista多个版本的操作系统。该漏洞可能会造成网民的...
作者:wszsl32106-12 -
微软今日将发4个补丁修复22个漏洞
苹果计划发布补丁修复iOS系统安全漏洞苹果周四称,它正在努力修复iPhone和其它移动产品中的一个安全漏洞。德国联邦信息安全局称,这个安全漏洞能够让网络犯罪分子访问用户的保密信息或者窃听手机...
作者:wszsl32106-12
