漏洞

日复一日的安全漏洞警报，是不是让你心力交瘁?千差万别的各类安全补丁，是否让你对电脑和网络失去了往日的耐心?其实，并不是每个安全漏洞都需要你去关注。

大多数安全攻击针对终端设备上的少数几个薄弱环节，而这些薄弱环节保护起来不是很困难。如果你遵照本文介绍的这几个简单方法，终端设备会马上安全许多。

江民今日提醒您注意：在今天的病毒中TrojanSpy.Zbot.ab“砸波”变种ab和TrojanSpy.KeyLogger.hg“键盘终结者”变种hg值得关注。

据国外媒体报道，近日安全专家发出警告称，互联网核心路由协议——边界网关协议(Border Gateway Protocol，BGP)存在一个安全漏洞，这是继DNS漏洞后曝出的第二个互联网严重漏洞。

据国外媒体报道，美国宇航局于本周三证实，一种计算机病毒悄然潜入国际空间站的一台计算机，直到7月25日才被安全软件发现并隔离。

日前，有用户发现通过一些简易的步骤，就能绕过手机密码直接进入界面。

据国外媒体报道，一名新西兰安全研究员正在探索Windows Vista可能会受到的攻击，并借此警告用户需要有更多的安全防范措施。

单单2008年第一季度，就有1474个不同的软件脆弱点报告上来，只有64个发布了相应的解决方案。也就是说解决率大约只有4%。由于软件和系统安全方面议论纷纷，计算机业界似乎完全处于一片混乱之中，这让许多人问道：“我的系统有多脆弱？”

金山毒霸反病毒专家提醒广大网民，近期网上看比赛，小心五大安全“陷阱”：

近日， 微点主动防御软件自动捕获了一种伪装成文件图标的蠕虫病毒“U盘蠕虫”Worm.Win32.Autorun.eyo，对于粗心的用户来说，很难分辨。一旦点击，该病毒就会下载其他木马到您的电脑。

据国外媒体报道，来自BitTorrent和uTorrent的BT客户端软件都存在严重安全漏洞，可以被黑客利用远程执行恶意代码。

据外媒报道，有一个软件漏洞会让VMware用户无法登陆虚拟机。此次事件最先是在本周二，当用户试图启动运行有VMware公司ESX 3.5软件系统时，才被发现的。随后，系统会显示报错信息，告诉用户产品已经过期。

正当全国都在准备迎接08年夏季奥运会之际，恶意程序的作者此刻也忙着发动以此盛会为诱饵的攻击行动。趋势科技TrendLabs 专家已确认木马 TROJ_MDROPPER.ZT以一批恶意 .DOC 文件在外散播，其中包括跟奥运开幕式有关的文件名（attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc）。

7月18日，江民反病毒中心最新截获了一个可以利用MSN进行传播的“袜子虫”变种e病毒。该病毒会在后台秘密收集被感染计算机上的信息，并将其发送到骇客指定站点。同时病毒会通过MSN将自身发送给用户的好友，使用户误以为是好友发来的文件，从而达到入侵用户电脑的目的。

启明星辰发布一款专门针对网站安全的标准化服务产品——安星远程网站安全检查服务。Web漏洞、网页木马，这些令管理员头痛的问题可以通过远程方式进行详细的检测，相当于为网站进行了一次全面的“体检”，并提供有针对性的“治疗”措施和健康建议，从而将这些安全隐患带来的损失降到最低。

近日发生的“艳照门事件”引发了娱乐圈的一场道德危机，同时也从另一个方面开始让更多的人认识到了计算机安全的重要性。在“艳照门”事件中，是因为电脑送修所引发了一场安全危机，而对于更多用户来说，更加需要重视的是因计算机连接到互联网上所带来的安全威胁。

听许多人说WINRAR自解压格式的文件在安装界面上可以跨站，笔者亲自测试了一下，这个不能单单说是跨站了，本来还以为是个新出的漏洞呢，原来是WINRAR的本身缺陷，在其界面上可以支持任何HTML代码。详细的，我们看下文。

网络安全方案提供商WatchGuard Technologies公司今日宣布，其WatchGuard Firebox 系列UTM（统一威胁管理）网络安全设备能使网络免除最新的Adobe Flash漏洞的影响。使用WatchGuard，企业无需等待安全补丁或者升级系统，就可以保持高度的安全性

5月28日，几大安全公司同时针对Adobe公司Flash　Player播放器存在安全漏洞一事发布安全预警。事隔几日，6月2日，记者从金山毒霸全球反病毒监测中心了解到，Flash　Player播放器漏洞的危害迅速升级，针对该漏洞的计算机病毒大量涌现，甚至还有病毒作者在网上公开贩卖该漏洞的病毒生成器。

Subversion日期解析函数缓冲区溢出漏洞