漏洞

微软今天凌晨发布了2009年8月份的九个月度安全补丁，其中五个的安全等级都是最高的关键级，修复了大量操作系统、应用软件中的数十个安全漏洞。

北京时间8月12日消息，微软向全球用户发布8月安全更新，一次性提供了9个安全补丁，其中5个补丁的安全等级为最高的“危急”级别，包括近一个月来遭到木马产业大规模攻击的“Office内存破坏0day漏洞”

北京时间8月11日消息，7月“摸奶门”、“脱裤门”、“秋千门”等争议视频文件成网友追逐的对象，不少网民因为好奇纷纷上网浏览和下载，这正中黑客下怀。

近日黑客袭击了社交网站Twitter、Facebook和LiveJournal，主要是冲着一名亲格鲁吉亚的博客而来，却害得无数其他用户受牵连。

卡巴斯基实验室日前提醒网民：恶意软件的攻击目标不仅仅是Windows系统，还包括其他的系统，例如Linux操作系统;另外，苹果iPhone再曝键盘漏洞。

北京时间8月6日消息，近日全球权威杀毒软件研究机构英国VirusBulletin公布了8月最新测试结果，斯洛伐克安全软件ESET NOD32第57次通过;另外，美国军事机构五角大楼正在考虑屏蔽Facebook和Twitter等社交网站，以降低遭受黑客攻击的概率。

针对新型拒绝服务攻击，绿盟科技在发现攻击的两天内，即已开发出新的漏洞检测及防护算法，并且将该核心算法运用于绿盟科技全系列相关产品中……

北京时间8月4日消息，Adobe公司的Flash播放器存在“零日”漏洞，恶意攻击者会利用该漏洞进行网页挂马;另外，黑客们将注意力转移到一些中化传统文化相关网站上，少林寺、中国孔子网等传统文化类网站均被挂马。

开机后，当出现蓝背景时，立即按组合键，弹出“关闭程序”对话框，若里面有“client”后则立即关闭，当发现“未知”程序时也要关闭，因为万象会启动两次。万象被结束了，当然就没有那个讨厌的输入会员卡号的对话框了，那就免费啦！

3389端口是Windows 2000 Server 远程桌面的服务端口。通过3389端口入侵系统是黑客的最爱，因为通过图形界面，可以像操作本地计算机一样来控制远程计算机。但是如何绕过系统身份验证，进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞，该漏洞存在于Microsoft Windows 2000所有中文版本，可以通过微软提供的补丁程序进行漏洞修复。

追溯到很多年以前，在windows 2000的时代，黑客可以利用输入法漏洞在远程桌面的登录界面前添加管理员帐户，后来微软出了相应的补丁，凡是打了补丁的机器，我们就不能通过ctrl+左shift切换到想要的输入法了。

大家都知道，在网吧上网的时候必须输入会员卡号和密码，才能登录客户端的桌面，客户端的登录和注销是受服务器端所控制的。

漏洞描述 大家都知道，在安装Windows 2000简体中文版的过程中，默认情况下同时安装了各种简体中文输入法。这些随系统装入的输入法可以在系统登录界面中使用，以便用户能使用基于字符的用户标识和密码登录到系统，在这种情况下，应限制提供给用户的功能。

Windows Vista的一大卖点就是其可靠的安全性，UAC、内置防火墙等功能把Vista打造得如同铜墙铁壁。难道真的不可被攻破吗？其实利用输入法漏洞，无需输入密码，就可以直接以系统管理员的权限登录系统，执行任意操作。如此低级但严重的漏洞到底是如何在Vista上重演的呢？

由于Microsoft Windows 2000 Server 在安装服务器时，其中有一项是超级终端服务。该服务所开放的端口号为3389，是微软为了方便用户远程管理而设。但是中文Windows 2000存在有输入漏洞，其漏洞就是用户在登录Windows 2000时，利用输入法的帮助文件可以获得Administrators组权限。

QQ黑名单上名叫“—代天骄”的人，几次出言不逊，于是打算教训一下他。X-Scan的扫描结果显示，只有3389端口是唯一的入侵路径。面对3389远程连接端口，我展开了一场入侵攻击……

这个漏洞很老了，估计大家都知道了， 它两年以前就出来了，我还是将它一起写出来吧。

紫光拼音确实是一个很好的输入法，我也很喜欢，没想到却带来这么大的隐患，见网络安全的脆弱性，作为管理员，真是一丝也不可大意啊...！

我们先对一个网段进行扫描，扫描端口设为3389，运行客户端连接管理器，将扫描到的任一地址加入到，设置好客户端连接管理器，然后与服务器连结。

北京时间7月31日消息，据国外媒体报道，黑客已经借助联想OEM版光盘破解了Windows 7旗舰版；另外，学生一族、商务人士们，都要提高警惕了，因为暑期上网人数增加，所以黑客正发起更为猛烈的攻击。