漏洞

有安全研究研究人士表示，WindowsPC的网络设置过程存在漏洞，有可能导致系统遭遇恶意黑客的劫持。 据国外媒体报道，安全公司IOActive在华盛顿举行的ShmooCon黑客大会上披露，WindowsPC在进行代理设置时存在一个设计漏洞，这样其它进入网络的人有可能通过该漏洞植入恶意代理，从而监控到该系统的全部网络流量。 “现在的问题

据反病毒软件厂商赛门铁克公司表示，在所有的商业性操作系统中，Windows操作系统中出现的漏洞数量最少，而且发布补丁软件的速度最快━━但它出现的漏洞也是最为严重的。尽管其出现的安全漏洞最少，但它与RedHatLinux操作系统或MacOSX操作系统相比，其危急安全漏洞更多。 　　据赛门铁克公司最新《互联网安全威胁报告》显示

这两天微软发布了修复影响Windows动画光标漏洞的补丁包。微软的安全顾问上周向用户发出警告说，该漏洞会允许黑客侵入计算机并安装恶意软件。 在TechNewsWorld的一篇文章中提到，微软声称其最近发布了一份针对Windows系统中的一项日益危险的漏洞的补丁——比该公司平常每月的“周二补丁日”提前了整整一周。 微软这次这么快

今天看到新闻，报告Google输入法存在权限提升漏洞。立即在Vista下测试了一下，发现问题果然非常严重，并且该漏洞不仅仅存在于Google输入法，我用的极点中文输入法同样存在。 漏洞重现过程 1.本机任意用户登录Vista系统（可以是非管理员权限） 2.该用户配置非系统默认输入法作为自己的缺省输入法，比如Google输入法 3.该用户

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VL

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VL

这两天微软发布了修复影响Windows动画光标漏洞的补丁包。微软的安全顾问上周向用户发出警告说，该漏洞会允许黑客侵入计算机并安装恶意软件。 在TechNewsWorld的一篇文章中提到，微软声称其最近发布了一份针对Windows系统中的一项日益危险的漏洞的补丁——比该公司平常每月的“周二补丁日”提前了整整一周。 微软这次这么快

今天看到新闻，报告Google输入法存在权限提升漏洞。立即在Vista下测试了一下，发现问题果然非常严重，并且该漏洞不仅仅存在于Google输入法，我用的极点中文输入法同样存在。 漏洞重现过程 1.本机任意用户登录Vista系统（可以是非管理员权限） 2.该用户配置非系统默认输入法作为自己的缺省输入法，比如Google输入法 3.该用户

网络病毒猖獗，黑客可利用漏洞不断的被发现，所以对于个人电脑安全以最快的速度下载漏洞补丁包是很重要的。问题就是在用户总是不能完整的下载，总会出现这样那样的错误。 我分析了一下原因如下： 1、已经感染病毒，系统都无法运行了。或者被病毒搞的连续重起而微软的补丁程序非常大，来不及下载是一个原因。 2、系统版本太

用输入法漏洞建立管理员账号的方法 一、使用文件类型编辑创建管理员用户 开机到登陆界面 1.调出输入法,如全拼>帮助>操作指南,跳出输入法指南帮助文件 2.右击"选项"按钮,选择"跳至url" 3.在跳至URL上添上"c:\",其它的也可. 4.帮助的右边会进入c:\ 5.按帮助上的"选项"按钮. 6.选"internet"选项.会

一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和ServU.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有写权限,其它目录都只有读的权限.由于配置的安全性,用自己的后门程序替换掉服务启动的程序那一招已经不灵了,向ServU的配置文件加入一个有

编辑：这个是幻影论坛的一个帖子，给出了各种解决办法，请大家看看那种办法更好．鉴于目前wmf马和钓鱼方式猖獗，微软又没补丁出来，现给出临时解决办法 １．regsvr32.exe /u shimgvw.dll执行以上命令则可禁止wmf执行，regsvr32.exe一般在system32下，没有的话自己去搜２．上面这个方法只能防止通过IE调用图片查看器触发漏洞

微软近日发布了一款名为“SafeDisc Windows XP Fix for Microsoft Games”的系统修正补丁。此补丁用来修正当Windows XP进行快速切换时，导致的游戏将不能正常运行问题。其主要表现为当用户把游戏光盘放入光驱后，系统仍要求放入游戏盘。 原文如下: When running a restricted user account with fast user switching under

1、ASP程序连接SQLServer的账号不要使用sa,或任何属于Sysadmin组的账号，尽量避免应用服务有过高的权限,应使用一个db_owner权限的一般用户来连接数据库。 2、WEB应用服务器与DB服务器分别使用不同的机器来存放，并且之间最好通过防火墙来进行逻辑隔离，因为除了有程序在探测sa没密码的SQLServer,SQLServer本身及大量的扩展

还记得“震荡波”病毒的危害吗？“震荡波”病毒的起因在于LSA服务的漏洞，它是Windows系统中一个相当重要的服务，所有安全认证相关的处理都要通过这个服务。利用上述漏洞，“震荡波”病毒在系统上取得控制权后，打开端口并绑定cmd.exe，然后连接上来，通过ftp方式将蠕虫自身传输到系统目录下，传输完毕后，蠕虫文件就会被执

本周三，微软表示，在Windows XP或是Windows Server 2003系统中出现的Windows防火墙漏洞可能会导致用户在不知情的情况下开放网络所有端口。 　　在本周发布的安全公告中，微软指出了在Windows Registry出现的这一漏洞。 Windows Registry是微软操作系统对PC进行设置的核心部分。　　该漏洞会导致防火墙端口在没有用户许可的

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。 　　由于ASP的方便易用，越来越多的网站后台程序都

LINUX是一种当今世界上广为流行的免费操作系统，它与UNIX完全兼容，但以其开放性的平台，吸引着无数高等院校的学生和科研机构的人员纷纷把它作为学习和研究的对象。这些编程高手在不断完善LINUX版本中网络安全功能。下面介绍Linux的Internet安全漏洞与防范措施，希望对大家有一定的帮助。 http://www.hacker.cn/News/xtaq/2

本文缘起KF在0dd邮件列表的问题，由于Win32平台的格式化串漏洞相对很少，所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术，但是他用的方法并不是很好，于是有了此文。 http://www.hacker.cn/News/xtaq/20057/15/0571514081056056.shtml

本文缘起KF在0dd邮件列表的问题，由于Win32平台的格式化串漏洞相对很少，所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术，但是他用的方法并不是很好，于是有了此文。 http://www.hacker.cn/News/xtaq/20057/15/0571514312298090.shtml