-
黑客利用腾讯财付通漏洞制作木马 已感染1.2万台电脑
北京时间7月7日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、...
作者:wszsl32106-12 -
两大IIS解析漏洞解析
IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。IIS解析漏洞1:在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当...
作者:wszsl32106-12 -
多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞
【51CTO.com综合报道】漏洞名称:多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞Bugtraq ID: 47547,47548,47549CNCAN ID:CNVD-2011-05185,CNVD-2011-05186,CNVD-2011-05187发布日期:2011-0...
作者:wszsl32106-12 -
微软于6月份发布16款安全补丁
【51CTO.com综合报道】微软于6月份发布了大量安全补丁,数量仅次于创下历史记录的4月,成为2011年第二高记录。本次共发布16 项安全更新,旨在修复涉及 Windows、IE、Office、SQL Servers 以及其...
作者:wszsl32106-12 -
微软发布本月16个安全补丁 修复34个漏洞
微软刚刚发布了6月份的安全补丁,其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。...
作者:wszsl32106-12 -
西门子公司修复其工业控制系统漏洞
日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。西门子公司一直因其对漏洞迟钝的反应而饱受批评,...
作者:wszsl32106-12 -
西门子发布中文版漏洞提示 比国外晚13天
近日,记者对西门子工业控制系统存在漏洞的报道引发了广泛关注,西门子(中国)会对中国使用者提供一些安全警示或者其他相关措施吗?在记者发出问题数天后,西门子(中国)昨日(6月9日)终于给...
作者:wszsl32106-12 -
暗藏漏洞 Hotmail邮件信息遭窃
北京时间5月25日消息,微软网站被披露存在一个可能致使黑客可以阅读和窃取Hotmail用户电子邮件的漏洞。据悉,最早发现这一漏洞的是信息安全厂商趋势科技,他们声称在今年5月12日,发现了一封给台...
作者:wszsl32106-12 -
5%的Windows电脑感染恶意软件 Java漏洞是主犯
微软上周表示,使用微软清理帮助的每20台Windows电脑中就有1台感染上恶意病毒。微软引用以上数据以及通过新的安全扫描工具(今年5月12日重新发布的一个免费的恶意软件扫描和清理工具)获得的数据....
作者:wszsl32106-12 -
如何规避五种主要互联网安全漏洞
1.浏览器漏洞没有哪个供应商能对层出不穷的web浏览器漏洞始终保持免疫力。最近的一个例子就是IE6,7和8感染的CSSbug(CVE-2010-3962)。该bug通过两步锁定目标电脑:第一,用户在携带恶意代码的网页...
作者:wszsl32106-12 -
针对Java的攻击上升14倍
微软最新安全报告透露,针对Java漏洞展开攻击已经成为黑客的重点,上一季度Java攻击数量是2010年第三季度的14倍。黑客的主要目标是Oracle的Java虚拟机及其程序,占总数量的85%,袭击对象包括操作...
作者:wszsl32106-12 -
漏洞的基本知识
在迈克菲实验室(McAfeeLabs)的威胁警告中,漏洞这个字眼几乎随处可见。无论是发现了一个“漏洞”,还是在某些版本中存在“漏洞”,这样的描述都司空见惯。那么,究竟什么是...
作者:wszsl32106-12 -
虚拟补丁:为你的Web应用程序贴上创可贴
一些人认为,关于计算机的安全已由最初的物理安全,随后的网络安全发展到现在的应用安全。这种说法有一定的道理,我们看到,攻击者已将攻击目标转向Web应用程序,通过Web应用程序漏洞,黑客可以...
作者:wszsl32106-12 -
OS X沙盒系统缺陷使人们对Mac App Store规定产生疑问
安全研究公司最近发现了苹果桌面中沙盒系统(Sandbox)的潜在漏洞。沙盒系统为操作系统提供了一种 限制应用使用系统资源的方法。但是根据安全公司的研究,该功能的缺陷在最近三代的Mac OS X系统...
作者:wszsl32106-12 -
Avast警告WordPress漏洞将引发新攻击
日前,安全公司Avast发现WordPress平台存有引发恶意软件攻击的新漏洞(该漏洞早在今年八月就已经被警示),建议用户尽快对网站进行扫描并完成登陆身份验证系统升级。据介绍,利用存在WordPress中...
作者:wszsl32106-12 -
甲骨文发布2011年第四季度安全补丁更新
甲骨文上周发布了最新的季度安全补丁程序,本次共包括77个补丁,其中Java Runtime Environments (JREs)被设定为最高级别。这次的Java关键补丁更新中包含20个修复程序,其中19个为“无授权的...
作者:wszsl32106-12 -
XML加密算法被破解 W3C需修订XML加密标准
在Ruhr学院的研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表。“一切都变得不安全”是这次漏洞发现所传递的消息。XML加密协议是一种用于服务器与...
作者:wszsl32106-12 -
装备Radware AMS 打响多漏洞攻击的围歼战
【51CTO.com综合报道】近年来,针对IT基础架构各层面,尤其是针对网络基础设施、服务器和应用层发起的多漏洞攻击,不断蚕食企业的IT生产力,导致许多企业业务不能正常进行,甚至完全中断,进而蒙...
作者:wszsl32106-12 -
零日漏洞和补丁管理流程:测试或不测试?
补丁管理最佳实践已经规定:在对关键的IT资产和至关重要的业务流程安装补丁前进行严格的测试。但是当遇到需要缓解零日漏洞的紧迫补丁时,这个建议显得有些矛盾。Gartner有限公司的John Pescator...
作者:wszsl32106-12 -
Oracle周二将发布批量补丁 影响数百款产品
据国外媒体报道,Oracle周二将发布76个补丁,受影响其数百款产品。本次发布的补丁中,其中56个是针对Oracle的数据库产品,Oracle建议用户尽快安装这些补丁,否则将存被攻击的危险。受影响的产品...
作者:wszsl32106-12 -
360推送微软10月补丁 修复IE浏览器8处高危漏洞
【51CTO.com综合报道】10月12日,微软向全球用户发布8款安全补丁,用于修复Windows内核驱动、IE浏览器等软件的23处漏洞。其中,编号为KB2586448的补丁更是一举修复了IE全系列版本的8处高危漏洞,...
作者:wszsl32106-12 -
微软发布补丁:修复Win8资源管理器崩溃等问题
微软日前证实,Windows 8资源管理器中存在的一个问题会导致组件进入崩溃、重启循环,该问题已经影响到了Windows 8开发者预览版用户。微软发现,这个问题的原因似乎与Metro贴片(Title)相关,尽...
作者:wszsl32106-12 -
微软9月补丁急修“文本病毒”漏洞
【51CTO.com综合报道】记事本文本(txt)一向被人们视为不可能带毒的安全文件,然而最新曝出的Windows漏洞(MS11-071)却使“文本病毒”成为现实。360安全中心提醒网民,针对Windows漏...
作者:wszsl32106-12 -
微软修复15个漏洞 将其他DigiNotar证书拉入黑名单
作为微软2011年9月补丁星期二,其发布了5个安全公告,修复了Windows和Office中的15个漏洞。此外,微软在周二还发布了更新的安全报告,在其Windows不信任证书存储(Windows Untrusted Certificat...
作者:wszsl32106-12 -
Adobe发布针对DigiNotar证书泄密的补丁
荷兰的安全证书提供商因为不安全而被全球的软件企业所抛弃,继Google、微软和Mozilla后,一向是认为最不关心安全的Adobe也开始发布补丁,为其Adobe Reader和Adobe Acrobat软件提供证书安全防护,...
作者:wszsl32106-12
