漏洞

在不断公布的漏洞通报中，邮件系统的漏洞该算最普遍的一项。黑客常常利用电子邮件系统的漏洞，结合简单的工具就能达到攻击目的。电子邮件究竟有哪些潜在的风险?

Citrix系统以前听说过，未真正操作过，对于Citrix系统的研究来自与好友Micky的交流，后面对此进行了一些研究，应该说小有心得，撰文与大家一起分享。

云安全联盟与惠普公司共同列出了云计算的七宗罪，主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。

扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力，也就是说在黑客“黑”你之前，先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序，供您参考

今年已经是微软第二次紧急追加系列的补丁了，前次是因为谷歌的问题，近日则是受黑客大赛的一系列破解高危所致。

近日，安全人员的一项实验表明，在不利用漏洞的情况下也能向PDF植入可执行代码。

微软发布了最新IE浏览器安全更新补丁(KB980182)，就日前出现的IE零日漏洞CVE-2010-0806进行修复。

网站挂马攻击主要是指入侵者在入侵成功后修改了网站的某一些或者全部的网页文件，如果网站存在SQL注入漏洞，则比较容易取得一定的权限。

市场不能完全满足：由于安全公司偏向于传统网络安全，比较关注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全产品和技术的研究，对于互联网公司的业务分析的相对少一些，因此短期内无法满足互联网公司的全部需求，因此在需要得到安全公司的服务外，还有不少安全需求无法解决。

据瑞星“云安全”系统统计，本周共截获了６２万个挂马网址。近期ＩＥ浏览器接连暴发两个０ｄａｙ漏洞……

病毒和木马是不断“发展”的，我们也要不断学习新的防护知识，才能抵御病毒和木马的入侵。与中毒后再查杀，不如提前做好防御，修筑好牢固的城墙。毕竟亡羊补牢不是我们所希望发生的事情，“防患于未然”才是我们应该追求的。

2009年通过替换系统文件来传播自身的病毒也呈多发态势，病毒通过复制与系统同名的文件，从而逃避用户和杀毒软件清除和查杀，增加自身的存活机率，给电脑用户带来不同程度的损失。

继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后，昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806)，受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。

3月10日消息，微软刚刚发布3月安全更新的漏洞补丁，IE浏览器又曝出一个新的“内存破坏”漏洞，再加上还没得到修复的“F1按键”漏洞，IE浏览器因此将面临两大漏洞攻击。

据国外媒体报道，安全机构F-secure和微软的调查报告显示，上月底曝光的Adobe Reader漏洞已经被黑客利用来发动具备一定规模的恶意攻击。

最近pdf文档中出现不少安全漏洞，因此如果你需要交流pdf文档，请确保计算机保持最新的补丁更新。确保计算机上安装、更新和运行了防病毒和反间谍软件，在打开电子邮件和文档前扫描它们。

微软本月的补丁更新中发布了两个补丁，修复了影响到Microsoft Windows和Office的八个漏洞。除此之外，微软还发出了IE零日漏洞攻击预警，将影响到IE6和IE7。

RSA 2010大会上安全专家称虚拟补丁修复对网络漏洞来说可能是种有效的短期修复方式，但它不能替代对系统和应用适当地修复部署工作。

微软本周四发布了其三月份的安全补丁预告，宣称将发布两个补丁，共修复八个安全漏洞。

当Teredo应用在企业环境时，这使我感到害怕——仅仅是因为它所具备的功能。对不熟悉技术的人来说，由微软倡导的Teredo是在IPv4的端口上使用UDP数据报建立IPv6通信隧道的技术，正如RFC4380中所定义的那样。