漏洞

江民今日提醒您注意：在今天的病毒中Trojan/Slefdel.ik“斯莱德”变种ik和Trojan/PSW.Lmir.dgb“传奇窃贼”变种dgb值得关注。

本周一，苹果公司为其Mac OS X推出了21个漏洞补丁，这其中包括了7项Flash漏洞补丁。

微软日前针对最近热议的IE 7 0day高危漏洞进行了调查，并发布了一份安全通报，介绍该漏洞影响的操作系统及相关软件，并提出了临时解决办法，指导用户暂时屏蔽该漏洞。

黑客试图发动引人注目、能登上头条新闻的攻击的时代已经过去了。现在的黑客则在不声不响蚕食充满漏洞的网站，以形成地下经济的组成部分。

近日，瑞星公司网络安全研发部捕获了一批利用ie7漏洞进行传播的网页木马，此网页木马依靠IE7在处理畸形XML代码时导致内存越界的漏洞，执行任意代码。用户只要用IE7内核的浏览器（如遨游、世界之窗、腾讯TT等）访问了被挂马的网页，就有可能遭受个人信息被盗、计算机被远程控制或成为新的病毒传播源等问题。

防范这类恶意网站，仅靠用户的主观识别显然是不够的，而浏览器也仅具备最基本的反钓鱼网站的功能。这里为大家推荐一款专门屏蔽恶意网站的工具，来自中国反流氓软件联盟的“365门神”。

12月9日下午，瑞星、金山、360安全卫士不约而同发布微软系统中存在一个高危漏洞预警。具体情况如下：微软IE7浏览器出现“0day”漏洞，可被利用来进行挂马攻击，目前攻击代码已经在网上扩散，而微软至12月10日更新新补丁时尚未发布针对该漏洞的补丁。

今日凌晨，微软发布了本年度最后一个月度安全更新，补丁数为8个，旨在修复存在于Windows系统、IE和Office中允许远程攻击的28个安全漏洞。

12月9日，金山毒霸全球反病毒监测中心发布紧急安全预警，金山毒霸国内率先截获微软IE7 0day 漏洞。该漏洞已经被黑客利用，疯狂传播木马病毒，微软IE7用户面临极度安全威胁。

江民今日提醒您注意：在今天的病毒中Trojan/StartPage.byo“初始页”变种byo和Trojan/PSW.WOW.i“魔兽贼”变种i值得关注。

本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载，犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具，可以帮助对云安全进行公开、全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是，准确定义漏洞评估政策则是沿着正确方向迈出的一大步。

近日，金山毒霸全球反病毒监测中心发现一种新的病毒出现在互联网上，该病毒结合了AV终结者、机器狗、扫荡波、autorun病毒的特点，行为极其恶劣。目前，据初步统计该病毒已经造成十万用户以上用户受害，无疑是今年目前为止所发现最凶猛的病毒之一。

卡巴斯基提醒您在本周应注意：“多功能木马构造器”病毒。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Dnf.b“DNF游贼”变种b和Exploit.JS.Real.ag“Real蛀虫”变种ag值得关注。

据相关安全专家统计80%的电脑中毒，都来源于用户对网页陷阱的浏览，由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手，用户电脑就会出现系统运行速度变慢、强制访问某个网站，默认浏览首页被改，以及浏览器标题被改的异常情况。如果以后要想平安的浏览网页，那么就请跟随笔者一同踏上，浏览器安全防护之旅吧!

11月24日，江民反病毒中心提醒，在上周截获的病毒中，“代理木马”变种iy病毒和“视频宝宝”变种etk病毒值得引起关注。

据国外媒体报道，近日出现了两个针对苹果Mac OS X操作系统的恶意软件，其中一个木马程序可以下载并安装攻击者所选择的恶意代码，而另一个黑客工具则可以创建后门。

据国外媒体报道，美国国防部(五角大楼)的工作人员近日透露，由于已检测到一个外部病毒可能会威胁五角大楼的内部计算机网络，因此该机构已禁止所有工作人员在美国国防部的PC机上使用闪存盘。

随着网络技术的快速发展网络安全问题越来越得到众多企业的重视，很多企业都在网上开展业务，发布了动态可以和用户交互的网站，然而动态网站带来强大互动功能的同时也存在着这样或那样的漏洞，他是一把双刃剑。最近笔者在对下属一个分支机构进行安全检查时发现了网站渗透漏洞，下面我们就来了解下此次网络安全攻防实战的全部内容，让我们从攻守两个方面了解网络特别是网站的安全，看看我们是如何一步步入侵网站并获得系统管理员权限的。

根据最新报道，一奥地利安全厂商Phion已经找到Vista中的又一漏洞——该漏洞可能允许未经授权的代码在PC上运行。