漏洞

随着网吧机器的不断增多，其应用环境也变的格外复杂，为了方便收银员的管理，不少老板都采用了专业的管理软件，来计算当前所有用户的上网费用。虽然取得效果还不错，但是并不能掩盖网吧内的漏洞，甚至它还有可能会给网管们带来不小的麻烦，可见其软件有利必有弊。下面笔者将会针对网吧常见的技术漏洞，以及计费软件的漏洞作以分析和封堵。

江民今日提醒您注意：在今天的病毒中Exploit.RealPlayer.a“RealPlayer蛀虫”变种a和TrojanDownloader.VB.tt“视频宝宝”变种tt值得关注。

最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径，怎么办呢？相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞...

说起入侵网站的方法大家可能最熟悉的要属注入，上传或者利用网站的配置不当或者管理员的疏忽等等 但是现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。

笔者最近在使用QQ邮箱的时候，发现QQ邮箱的文本编辑器支持HTML格式编辑邮件，但是一些容易引发跨站的标签属性，都已经过滤掉。测试邮件标题的时候发现一个很有趣的小漏洞，这个跨站引发在发邮件的时候和回复邮件的时候。所以也是可能被利用的。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.dbn“QQ大盗”变种dbn和Exploit.JS.Real.t“Real蛀虫”变种t值得关注。

北京.近日 —全球领先的整合Web、信息和数据安全防护解决方案提供商－－Websense (NASDAQ: WBSN)宣布：Websense于2007年11月率先发现Excel程序中存在一个高风险的漏洞，安全实验室研究小组人员指出，该漏洞可允许恶意代码在用户不知情的情况下运行，目前微软已发布此漏洞的修复补丁。通过智能ThreatSeeker威胁检测技术和托管安全服务，Websense

“注意力经济”对于当下以“盈利”为首要目的的黑客团伙来讲，俨然已成为一种最常用的“狩猎”方式。“艳照门”，作为近期最吸引眼球的网络事件，很必然的引起了黑客团伙的关注，记者在采访反病毒专家时也证实到了这一点。据微点反病毒专家介绍，微点主动防御软件近日自动捕获的黑洞后门变种“Backdoor.Win32.BlackHole.iu”，就被黑客捆绑于互

江民今日提醒您注意：在3月13日的病毒中Trojan/PSW.Zhengtu.ku“征途”变种ku和TrojanDownloader.JS.Agent.fi“代理木马”变种fi值得关注。

近日国外安全公司Fortify软件发出警告称，缓冲区溢出是一系列针对Facebook和MySpace等社区网站攻击的核心问题所在。

瑞星公司提醒所有使用瑞星“在线杀毒2007”和“在线查毒2007”服务的用户，尽快访问瑞星在线杀毒服务页面（http://online.rising.com.cn/free/rav.htm），升级更新该控件，即可消除该隐患

大家好，我是陆羽，最近无意中发现了这个活动，所以就来看看，呵呵。下面是我的简单漏洞分析和修补报告。

在NT-Bugtraq的邮件列表上首先报告的Security bug in .NET Forms Authentication适用于ASP.NET 1.0 (RTM, SP1, SP2, SP3)和ASP.NET 1.1 (RTM, SP1).

据思科官方网站表示，在思科的防火墙服务模块(FWSM)中存在一个安全漏洞，可以导致该防火墙服务模块重起，如果重复的利用这个漏洞的话，可能导致一个连续的拒绝服务攻击。

安装、升级杀毒软件，打好微软系统漏洞补丁，已经成为互联网用户最基本的防毒手段。以往，人们只要打好系统漏洞补丁，再及时升级杀毒软件病毒库，开启实时监控就可以有效防范网页病毒。然而，江民科技反病毒中心最新的监测结果显示，以上病毒防范方法已经被病毒突破，越来越多的病毒开始绕开微软系统漏洞，转而利用国产应用软件的漏洞传播。

日前，思科公司在最新发布的安全公告中提醒用户，思科安全代理（Cisco Security Agent）存在漏洞，可导致安装该软件的Windows系统被入侵。

无线键盘和鼠标正在逐渐的被人们更多的开始使用。不过，使用它们的朋友现在应该明白的是，这些无线硬件潜伏着很大的安全风险。瑞士的IT安全公司Dreamlab科技公司近日已经表示，捕获和破解无线键盘的击键已经成为一件可能的事情，这意味着使用无线键盘的朋友的用户名、密码、银行帐号详细信息或机密通信都可以被轻松的窃听。

自出现“黑客”以来，互联网上草木皆兵。只要在百度搜一下，相关信息竟然高达473万条。到底是网络攻击事件频繁还是谣言频繁呢，事实隐藏着什么的利益与不可告人的秘密?

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.afg“玛格尼亚”变种afg和Trojan/Diskautorun.amp“硬盘寄生虫”变种amp值得关注。