漏洞

LINUX是一种当今世界上广为流行的免费操作系统，它与UNIX完全兼容，但以其开放性的平台，吸引着无数高等院校的学生和科研机构的人员纷纷把它作为学习和研究的对象。这些编程高手在不断完善LINUX版本中网络安全功能。下面介绍Linux的Internet安全漏洞与防范措施，希望对大家有一定的帮助。 http://www.hacker.cn/News/xtaq/2

据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏洞，一个已登录的用户可利用此漏洞完全控制系统。 安全公告牌 这是一个权限提升漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系

安全软件经销商赛门铁克日前发布了一项全新的微软IE浏览器保护计划,据ZDNET报道,赛门铁克的此次计划名为Canary,旨在保护微软IE浏览器免受互联网黑客的攻击.

随着全球各种系统的广域网连接，以及计算机应用的普及深入，网络安全已成为用户面临的焦点问题，通过网络和计算机终端造成失泄密的网络事件正在不断爆发。　　泄密之水难收 　　国际安全界对近年来的计算机安全事件的研究表明：因黑客攻击造成的损失往往并不是最严重的，而是有限的、可恢复和可弥补的；相反，信息泄露事件

微软IE团队日前刚刚确认了一个可导致IE6.x和IE7崩溃的高危漏洞，相关攻击代码已经现身，据称已有数百家网站可被用来引发漏洞攻击。IE的这一漏洞主要出现在浏览器*作CreateTextRange()函数的过程中。该漏洞最早由安全公司Secunia发现并通报。微软在予以确认后表示会发布相关补丁，但需要等到4月11日的下一个补丁发布日。微软

域名系统(DNS)是Internet上其他服务的基础，E－mail是Internet上最重要的服务。但是DNS和E－mail系统也是Internet上安全漏洞最多的地方，而问题在哪里?在我们每天都要使用DNS和E－mail时，怎么样才能放心?　　 域名系统　　 DNS是Internet上其它服务的基础。它处理DNS客户机的请求：把名字翻译成IP地址；把IP地址翻译成名字

近来黑客攻击事件频频发生，如何给一台上网的机器查漏洞并做出相应的处理呢…… 近来黑客攻击事件频频发生，我们身边的朋友也不断有QQ、Email和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可

安全问题是VPN的核心问题。目前，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的，足以保证企业员工安全地访问公司网络。 　　但是，如果一个企业的VPN需要扩展到远程访问时，就要注意，这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为，远程工作员工通过防火墙之外

防火墙急速“长胖”为什么？ 由于防火墙在网络中所处的重要位置，因此，人们对防火墙可以说是寄予厚望。现在防火墙正在不断增加各种各样的新功能，因此防火墙正在急剧“长胖”。 访问控制手段不断增加 防火墙现在正由最初的简单IP/PORT判定控制，发展到通信报文协议头的各部分，以及通信协议的应用层命令、用户规则、流量控

目前很多地方都转载着利用9行代码史windows崩溃的文章，不过我发现没有关于为什么会使windows崩溃的分析。我先把原文给大家看看。然后把具体的细节说一下。 　　 　　微软一直声称Windows XP多么多么稳定可靠，但日前一位名为Masaru Tsuchiyama的外国编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP

CNET科技资讯网6月2日国际报道 微软正在开始与恶意代码作者玩儿捉迷藏的游戏。上周发布的β2 版Windows Vista 中包含有一种旨在保护系统免受缓冲区溢出攻击的安全功能。据微软称，每当PC启动时，名为Address Space Layout Randomization（ASLR）的该功能会将关键的系统文件加载到不同的内存地址，提高了恶意代码运行的难度

微软周五表示，刚刚发现存在于Windows 98/98SE/ME中的一个高危漏洞，影响到相关系统的资源管理器组件，然而，微软明确表示，鉴于修复该漏洞需要对操作系统代码进行大量重新编写，微软将不会对该漏洞进行修复。新漏洞存在于Windows资源管理器中部分组件，恶意网站有可能通过这一漏洞操纵文件服务器运行恶意代码。Windows 200

7月26日消息，安全专家警告称，有两份能够利用微软Windows安全漏洞实施攻击的计算机代码已经在互联网上公开了。 　　据法国安全事件反应小组星期一发给客户的警告称，第一个利用安全漏洞的代码是利用Windows DHCP(动态主机配置协议）客户软件中的一个“严重的”安全漏洞。 　　专家在给用户的警告中说，微软在7月11日已经发

近日，安全研究人员通过运用自动分析软件，对业界流行的Firefox进行了代码分析，结果表明，尽管Firefox的编写较为方便，但其存在大量的潜在缺限和安全漏洞。Mozilla的一名开发者批评这种分析方法，称这无助于解决安全漏洞。 Klocwork组织的Adam Harrsion通过使用K7分析软件，对Firefox的多个版本进行了安全测试，其中包括最

专职的网络和系统安全管理人员在日复一日的进行着补丁更新、系统升级，每天都要重复安全警告、硬件故障、漏洞扫描以及密码反破解等工作，但很有必要从这些烦杂的琐事中抽身出来，认真了解一下到底哪些才是网络安全的最大敌人，只有这样你才能了解是否浪费资源或是忽略了关键问题。 SANS（System Administration， Networkin

制定必要的补丁管理手续和职责是一件很有技巧的工作，所以你不妨采取下述这些示例策略，应该可以符合你公司的需要。 补丁管理不当常常是祸害公司网络的罪魁祸首。因为总是有系统补丁、系统更新、安全补丁要应用。不幸的是，你并不总是有充足的时间来评估它们，在攻击者肆虐的时候也很少有足够的时间来分发补丁以修补系统的

受影响系统： 　　Microsoft Windows Media Player 10.00.00.4036 　　 Microsoft Windows XP SP2 　　描述： 　　Windows Media Player是一款流行的媒体播放器。 　　Windows Media Player在处理包含畸形内容的ASX文件时存在漏洞，远程攻击者可能利用此漏洞导致WMP进程崩溃。 　　如果用户受骗加载了恶意的ASX播放列表文

验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更厉害点的还有中文），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。 　　溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表单，那时很是很流行的。但是后来有了验证

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的

对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力，可以预见Windows 2000将成为新一代服务器操作系统的主流，同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Directory(又称之为AD)，这使得许许多多的管理员在忙于适应新的操作系统，和对原来的资料进行系统的迁