漏洞

5月11日消息，微软今日凌晨发布了5月安全补丁，其中一个修复了最新发现的PPT漏洞。据360安全专家石晓虹博士介绍，如不尽快修复该漏洞，电脑打开恶意PPT时会自动感染木马病毒，导致重要资料被黑客窃取。截至发稿前，360安全卫士已向3亿用户全面推送微软补丁。

微软在上周四针对用户的提前通知中表示，五月份的补丁计划比较简单，将在‘补丁星期二’发布两个公告，其中一个为“危急”，解决Windows中的一个漏洞问题。

影响数百万索尼PlayStation网络用户的数据泄漏事件还在调查和清理之中，日前，索尼又宣布此次攻击对其在线娱乐部门的服务器也会造成影响。

影响数百万索尼PlayStation网络用户的数据泄漏事件还在调查和清理之中，日前，索尼又宣布此次攻击对其在线娱乐部门的服务器也会造成影响。

接受调查的400名IT专业人士中，93%的目前部署了令牌的受访者表示，三月份披露的RSA漏洞影响SecurID令牌事件让他们有所觉醒。而且，44%的人正重新评估他们目前使用的令牌，15%的人加快了已经计划好的令牌选项评估。

甲骨文在21日发布了四月份的关键补丁更新，针对其各个产品线一共包含了超过70多个安全漏洞修复程序。

任何企业网络都会有很多虚拟环境。有趣的是，我发现大多数虚拟服务器和VLAN环境都没有对攻击进行任何的防范。仅仅是因为虚拟环境是你“四堵墙”内事，并不是所有人都可以自由访问。而这也正是虚拟防火墙策略可以对你有所帮助的地方。

NSS实验室最近测试了6个网络防火墙以评估安全弱点。除了一个防火墙之外，其余的防火墙都有容易受到“TCP Split Handshake Attack”（TCP分离握手攻击）攻击的安全漏洞。这个安全漏洞能够让攻击者远程欺骗防火墙以为防火墙后面的一个IP连接是可信赖的。

我们许多人都玩过沙盒：在一个固定的环境内安全地建造城堡且不需要进行挖掘工作。就计算而言，沙盒有着类似的作用。我们将在本文中讨论应用沙盒或者说安全沙盒程序的概念，其中包括对其概念的介绍，及其工作方式的介绍，还会讨论它们是否会带来更多漏洞。

4月12日，瑞星互联网攻防实验室向网民发出安全警报，网民常用的Flash Player存在一个严重的0day漏洞（漏洞编号：CVE-2011-0611）。该漏洞可以被利用在Word中嵌入带毒Flash，用户一旦打开，便会“中毒”，从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。

月12日，瑞星互联网攻防实验室向网民发出安全警报，网民常用的Flash Player存在一个严重的0day漏洞(漏洞编号：CVE-2011-0611)。

4月13日消息，微软刚刚发布了2011年最大规模安全漏洞，包括17 项安全公告，涉及64 个漏洞。在这些漏洞中，9 个级别为“严重”，8 个级别为“重要”，可以影响所有版本的 Microsoft Windows……

4月12日，瑞星互联网攻防实验室发出网络安全警报：网民常用的Flash　Player存在一个严重的0day漏洞。该漏洞可以被利用在Word中嵌入带毒Flash，用户一旦打开，便会“中毒”，从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。

微软将创纪录的修复64个漏洞，在本周发布17个公告，且其中9个Windows和IE中的漏洞被评为“危急”。

Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现，该软件7.9版本和8.0版本均存在远程溢出漏洞，攻击者可通过构造畸形的网站，直接执行任意系统命令。

经典高招打造自己的超级电脑防火墙网络安全中谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。

研究人员周一在“Full Disclosure”（全面披露）网站发表的文章中称，安全公司McAfee的网站充满了安全错误。这些错误可导致跨站脚本攻击或者其他攻击。

一个白帽黑客小组日前强调，安全厂商迈克菲的网站——McAfee.com存在严重漏洞，同时指出该漏洞会导致信息泄漏或其他问题。

虚拟宿主机上会运行多个工作负载，所以一旦发生未授权的访问，入侵者会危害到所有的虚拟机。因此，虚拟管理员需要额外关注VMware的安全漏洞。

虚拟宿主机上会运行多个工作负载，所以一旦发生未授权的访问，入侵者会危害到所有的虚拟机。因此，虚拟管理员需要额外关注VMware的安全漏洞。