作家
登录
  • 不安全的是用户而不是系统——再谈QQ输入法漏洞

    在Win8的远程桌面漏洞:利用QQ拼音纯净版实现提权这篇文章里,作者发现一个通过"远程桌面的输入法漏洞"进行提权,从而达到控制Winows 8远程机器的方法。这里面是什么原理呢?当我们看到远程桌面...

    作者:caiji11-24
  • Win8的远程桌面漏洞:利用QQ拼音纯净版实现提权

    没有哪个平台是百分之百安全的,虽然微软Windows 8在安全方面进行了很大改进,但是仍然不可避免地出现漏洞。国内博客MayBreath就在Windows 8上再现了曾经出现过的输入法漏洞,利用QQ拼音实现了提...

    作者:caiji11-24
  • 几招防范Java漏洞

    你的企业在使用Java平台吗?你可知道,Java平台很有可能会为病毒、木马大开方便之门。就如何防范最新的Java平台漏洞这一话题,本文为读者提供了一些参考方案。作为一种得到广泛应用的编程语言,...

    作者:caiji11-17
  • 暗藏阴谋?相同漏洞代码的零时差攻击频现

    “Watering Hole(水坑)”是用来描述针对性恶意软件攻击时,攻击者入侵合法网站插入一个“偷渡式”漏洞攻击代码,借此攻击网站访客的流行用语。当然,这种攻击并不是最新的...

    作者:caiji11-10
  • 鲜果网某处CSRF漏洞可蔓延蠕虫

    鲜果网某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布文字、加关注等等!详细说明:在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时也没有在POST的信息中加to...

    作者:caiji11-10
  • 安卓系统均存短信欺诈漏洞

    据国外媒体11月5号报道,美国北卡罗来纳州州立大学研究员日前在进行一项有关智能手机的研究项目中侯晨 发现了一个存在于安卓平台的“短信欺诈”漏洞,可能会使众多使用该平台的用户受...

    作者:caiji11-10
  • 浅谈路由器安全漏洞的严重性

    现今,作为一个路由器早已普及的年代,如果路由器存在漏洞,而又遭遇攻击,试问我们将如何去快速应对?而我们又将如何不担忧呢?备受业界争议的美国调查华为的调查报告中,其主要观点之一就是关于...

    作者:caiji11-10
  • 微软发现应用漏洞增加

    根据微软最新威胁报告显示,应用漏洞在过去几年的稳步下降后,2012年又开始呈上升趋势,很多针对编码错误的漏洞利用都是使用自动攻击工具包。微软安全情报报告Volume 13提供了对2012年上半年(从...

    作者:caiji11-03
  • 渗透测试员分享黑客最常利用的那些漏洞

    网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受攻击的不同企业中存在哪些常见漏洞?攻击者最常利用的...

    作者:caiji10-23
  • 微软为IE浏览器发布紧急安全更新

    微软发布了广受期待的安全更新,解决了在IE浏览器中被网络罪犯们主动盯上的某个严重的零日漏洞。安全更新修补了五个漏洞,所有这些漏洞都可被远程利用。其影响IE 6到IE9的用户。对于运行在Windo...

    作者:caiji10-17
  • 微软10月星期二补丁:Word 、Kerberos漏洞得修

    微软在10月份的补丁星期二公告中显示,修补了7个安全漏洞,并发布了Windows 8和Windows Server 2012的累积更新。所有支持的版本的Windows服务器一直到Windows Server 2008 R2已被修补。其中,Ke...

    作者:caiji10-13
  • 黑洞漏洞工具发布修订版

    本周臭名昭著的自动化攻击工具——黑洞的幕后网络罪犯们发布了新的工具套装,研究人员们仍在努力拆解它的最新版本的内部构造。研究人员表示尚不清楚是否该工具的2.0版本已经完全发布所...

    作者:caiji09-22
  • 每秒138个网民遇“钓鱼” 黑客最爱小长假

      十一小长假临近,“钓鱼”网站攻击量再次增长。统计数据显示,360每秒拦截“钓鱼”攻击量达138次。据360“网址云安全”最新监测数据显示,散布“钓鱼&r...

    作者:wszsl32109-20
  • Adobe为黑客目标Flash Player的漏洞提供补丁

    Adobe为使用广泛的Adobe Reader和Acrobat软件发布关键的安全更新,堵住了一个危险的Flash Player漏洞、并且纠正在这些软件中的20个缺陷。攻击者们正在积极地以该Flash Player漏洞为攻击目标,Ad...

    作者:caiji09-14
  • 利用网络防止Oracle TNS Listener毒药攻击

    甲骨文公司对导致Oracle TNS Listener毒药攻击的零日漏洞处理方式,让很多管理员感到困惑,他们不知道该对数据库采取什么安全措施。在本文中,我们将研究TNS Listener漏洞的运作原理,分析Oracl...

    作者:caiji09-06
  • WebDAV曝目录写权限漏洞 网站源代码面临泄露风险

      近日,360网站安全检测平台发布紧急安全通告称,应用广泛的通信协议WebDAV存在目录写权限高危漏洞,攻击者可上传任意文本文件,并结合服务器解析漏洞达到上传WebShell的目的,最高可能导致源...

    作者:wszsl32108-29
  • 谷歌发现育碧uPlay安全漏洞

    谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理(DRM)存在潜在的rootkit漏洞。uPlay和育碧游戏捆绑游戏,如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列,以保护作品被盗版。...

    作者:caiji07-31
  • Windows 8还未发布 研究人员即发现其LPC服务存在3个漏洞

    Windows 8作为微软即将面世的新一代操作系统,在安全性方面会在Windows 7的基础上再次加强,尽管如此,Windows 8并不是完美的。在最近召开的黑帽子安全大会上,Trend Micro的Sung-ting Tsai称开...

    作者:caiji07-31
  • Zend框架曝任意文件读取漏洞 威胁网站源代码

      近日,乌云平台曝ZendFramework(ZF)框架中的XMLRPC模块存在xxe(XMLexternalentity)注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-09336),攻击者可借此读取服务器上的任意文件,包括...

    作者:zhaoshiliang07-23
  • ShopEx曝SQL注入漏洞 电商网站面临拖库威胁

    近日,乌云漏洞平台爆料称ShopEx 4.8.5版存在SQL注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-08597 ),黑客利用该漏洞可获得网站管理员密码,进而控制网站服务器,窃取用户帐号密码(又称为...

    作者:wszsl32107-18
  • 微软将于7月10日发布9个安全补丁

    7月6日消息,据国外媒体报道,微软下周2将发布的7月份共计9个新的安全补丁,其中包括一个修复IE 9安全漏洞的严重等级的补丁。微软发布的9个安全补丁中有3个是严重等级的补丁,其余的6个是重要等...

    作者:wszsl32107-18
  • 10个可被简单解决的安全疏漏

    比遭遇安全漏洞更糟糕的是什么?是这个漏洞本应该被及时弥补但却没有。不论我们做多大的努力,终端用户甚至是企业的IT部门,仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可...

    作者:wszsl32107-18
  • 微软称:利用黑洞工具包的Java、HTML漏洞成为攻击主流

    根据微软的漏洞和威胁分析报告,HTML和Java利用在2011年下半年大幅上涨,这主要是由恼人的自动化工具包造成,它使攻击相对容易实现。此外,据微软近段时间发布的微软安全情报报告第12版,针对HT...

    作者:wszsl32107-18
  • Microsoft回应火焰病毒 修补26个漏洞

    担忧“火焰”病毒的Windows管理员们可以松一口气了,因为Windows更新和Windows服务器更新服务都提前提前于周二进行了修补。微软补丁于上周公布,解决了证书被攻破被火焰病毒利用的问题...

    作者:wszsl32107-18
  • 英特尔芯片存在致命漏洞 波及多款操作系统

    美国安全专家称,美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞,该漏洞可以让黑客获得对Windows和其他操作系统的控制权。这一漏洞是US-CERT上周发布的一份安全通告所披露的...

    作者:wszsl32107-18
 543   首页 上一页 1 2 3 4 5 6 7 8 9 10 11 12 下一页 尾页