漏洞

GoodTech Telnet拒绝服务攻击漏洞

Rewted Network Security Labs发现PakMail SMTP and POP3中存在本地/远程拒绝服务漏洞。溢出产生的原因是在“RCPT TO:”时使用了超长的用户名。

Syslogd使用一个unix domain stream socket(/dev/log)来接受系统日志信息。 Unix domain stream sockets 需要一个服务器和客户端的连接，即每个客户端的都要创建一个单独的连接。

微软警告称，IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。

又到微软“补丁日”。北京时间3月10日凌晨，微软向全球用户发布了2则安全公告，提供4款补丁程序，其中用于修复Windows操作系统和Office软件中存在的8处高危漏洞。

自上星期以来，出现了很多关于针对性攻击的猜测。其中一部分讨论集中在Trojan.Hydraq木马病毒攻击的问题上，认为该病毒利用IE浏览器零日漏洞发动了攻击。

国家计算机网络入侵防范中心9日发布安全漏洞周报说,1日至7日一周内共有安全漏洞83个,其中高危漏洞50个,总量相比前一周有所上升。

TCP/IP网络协议栈是大多数操作系统均实现的用于Internet联网的最被广为使用的网络协议

国家计算机网络入侵防范中心3月1日发布安全漏洞周报说，2月22日至28日一周内安全漏洞共计有71个，其中高危漏洞28个，安全漏洞总量相比前一周有所上升。

在周三的RSA 2010大会发言中，McAfee的研究人员表示，以获取企业源代码为目的的网络犯罪正在盛行，而企业对此方面的保护略显不足。

这将是我第五年参加在旧金山举行的RSA安全大会，随着经济出现复苏迹象，(尤其是IT安全部门)我预计今年的大会将更加吸引人。

据国外媒体报道，微软公司周日确认，公司正在调查黑客在Windows XP系统中植入恶意软件的VBScript漏洞。

近日，谷歌入侵事件再次成为热点，而此前对此问题，国内唯一发布了有关分析报告的安全企业是安天实验室，记者为此采访了分析报告的执笔者之一安天副总工程师、安天CERT负责人李柏松。

漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。试想，我们若住在一个千疮百孔的破屋子里面，我们会感到安全吗?企业网络也是如此。

国家计算机网络入侵防范中心发布安全漏洞周报称，２月１５日至２１日一周内共发现４６个安全漏洞，其中高危漏洞１６个，安全漏洞总量相比前一周有所下降。

业界领先的网络应用和测试公司——BreakingPoint Systems(美国必锐博系统公司)宣布：公司业绩在2009年取得了令人惊叹的增长，并创下280%的增长幅度和连续8个季度持续增长的历史记录……

北京时间2月10日消息，全球各地估计上亿台电脑都装有一颗被誉为举世最安全的TPM(信任平台模块)加密芯片，它可将包括政府及商业计划等机密上锁，防止他人窃取。不过，一名前美军计算机安全专家宣称已发明破解方法，这意味全球各地的计算机使用者及厂商可能面对一场空前安全危机。

2月8日消息，在俄罗斯一位安全人员发布了这个安全漏洞的细节两个星期之后，甲骨文急忙发布了一个补丁修复其WebLogic应用服务器软件中的安全漏洞。

360和瑞星的口水战现在越演越烈，彼此之间相互攻击相互曝光对方的漏洞。网友看得热闹，用户摸不着头脑。其实，两家如果继续这样下去，势必两败俱伤，用户极有可能转投“第三家”产品。瑞星、360不如停止“口水仗”，各自寻找不足指出，进行漏洞的修复，把自己的产品做好做大，这样才能把市场做大做好!

日前赛门铁克发布2010信息安全威胁趋势，多形态安全威胁将是今后的主流趋势，人们需要防范的已经远远不仅是病毒而已，社会工程学已经被网络犯罪分子使用的得心应手，在使用第三方软件时也要提高警惕。