漏洞

编者按：很长一段时间以来，大家常用的各类软件不断有危险漏洞出现，那么这些漏洞会对我们的电脑造成什么危害呢？如何防范这些常用软件的漏洞呢？本文对ServU漏洞进行详细地分析，防患于未然。　　ServU是一个极为强大的FTP服务器软件，界面简洁，容易上手，不论是商业用途，还是自己搭个人FTP，它几乎成了首选软件，而近两

其实这是2003系统流传已久的小特点，不明白官方为什么大惊小怪地要删除相关文件......连华夏的怪狗也是改UPLOAD文件名的......过滤用户名注册中的“.”就OK了。于是我下了个动易2005SP5找到REG目录中的User_RegCheck.asp，发现最后面就有一个函数''**************************************************''函数名：UserNamefi

各版本操作系统补丁（KB925902）下载页面，均不需要正版验证：WindowsXPhttp://www.microsoft.com/downloads/details.aspx?FamilyID=f82ea184945f4b78946310ac20a75020&DisplayLang=zhcnWindowsXPx64http://www.microsoft.com/downloads/details.aspx?FamilyID=ea5e1b874db54b1a891e29c6bd6c0184&DisplayLang=zhcnW

安全等级: 高 (为了保证您的网站安全，请务必使用此补丁包！)影响版本:5.0.1,5.3补丁使用说明: 解压缩补丁包后将里面的upload目录覆盖论坛目录即可!5.0.1 版补丁下载地址: http://www.phpwind.com/5.0/safe_repair.zip5.3 版补丁下载地址: http://www.phpwind.com/5.3/safe_repair.zipQuote:补丁包对造成本次安全问题的几处

临时解决方法1：地“开始”菜单“运行”里输入"gpedit.msc"在后在“本地计算机”策略 => 用户配置 => 管理模板 => 系统 => 停止命令提示符 设置为“启用”!并把“他停用命令提示符脚本处理吗”选为“是”，再按确定！临时解决方法2：设置C:\Documents and Settings\Administrator\Local Settings目录的权限设置

近日,一个微软鼠标指针漏洞现身互联网,同时利用此漏洞的攻击代码已在国内互联网中广泛传播.由于微软目前还没有推出相关的补丁,所以危险程度相当高.当用户访问这些嵌入了恶意代码的网页,恶意程序将被自动下载到用户的IE临时目录并得到执行.根据FrSIRT的漏洞报告,受影响的系统包括:MicrosoftWindowsXPServicePack2MicrosoftWi

一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程

一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程

一、引言 常言道：常在河边走，哪有不湿鞋？大家常有的一个很恼火的事就是正常浏览网页的时候，两天下来，不知不觉，浏览器已经被装了N多的插件，机器也中了很多的木马或者其它恶意程序。杀毒软件也装了很多，卡巴，诺顿，金山，瑞星……所以那个时候你就会奇怪，这些杀毒软件干嘛去了？占了那么多资源……尤其是经常喜欢在

域名系统(DNS)是Internet上其他服务的基础，E－mail是Internet上最重要的服务。但是DNS和E－mail系统也是Internet上安全漏洞最多的地方，而问题在哪里?在我们每天都要使用DNS和E－mail时，怎么样才能放心? 　　 域名系统 　　 DNS是Internet上其它服务的基础。它处理DNS客户机的请求：把名字翻译成IP地址；把IP地址翻译成

随着数据网络带宽的不断扩展，百兆甚至千兆到桌面已经成为可能。带宽的提升也为在数据网络上传输话音提供了有力的前提条件。同时，VoIP技术也日趋成熟，类似话音压缩、Qos质量保障之类的话题被大家广泛的讨论并达成共识。可以说VoIP技术已经从原来的实验性质真正的专向为成熟的商业应用。尽管VoIP在中国最早的应用还是在运

1. 前言 　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家

在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计

一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 　　1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件都可以在IIS中被当做A

信息来源:CSDN 受影响系统： OracleDatabase9.2.0.010.2.0.3 描述： BUGTRAQID:17426 Oracle是大型的商业数据库系统。 Oracle9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据，成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。 这个漏洞对Oracle数

Firefox 2.0 浏览器被发现存在第二个会引起它崩溃的安全缺陷。　　本周三，Mozilla的一名代表表示，这一缺陷Firefox 2.0 处理JavaScript代码的方式有关。浏览恶意的Web网页会造成Firefox 2.0 退出。这名代表说，与安全邮件列表上的说法不同的是，这一缺陷不能被用来运行恶意代码。　　JavaScript Range对象中的这一缺陷不同

Firefox 2.0 浏览器被发现存在第二个会引起它崩溃的安全缺陷。　　本周三，Mozilla的一名代表表示，这一缺陷Firefox 2.0 处理JavaScript代码的方式有关。浏览恶意的Web网页会造成Firefox 2.0 退出。这名代表说，与安全邮件列表上的说法不同的是，这一缺陷不能被用来运行恶意代码。　　JavaScript Range对象中的这一缺陷不同

对于一个复杂的多层结构的系统和网络安全规划来说，隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。 目前，市场上有很多隐患扫描工具，按照不同

据国外媒体报道，丹麦安全公司Secunia周三表示，IE 7浏览器地址栏(address bar)存在着一个漏洞，它会在弹出窗口中出现，并有可能显示一个诱骗性地址栏。微软周四证实，该漏洞确实存在。　　Secunia称，利用特殊字符处理的URL(统一资源定位符)可能隐藏部分网页地址，这意味着别有用心者可在用户毫无知觉前提下发起攻击。Secu

AOL 前段时间将2000万用户搜索记录泄露出来，这引发了有关搜索引擎对用户信息进行记录是否合理的一个长期讨论。 AOL 泄露的数据内容虽然仅采用了ID号码而没有涉及用户姓名，但已经显示出了用户的搜索意图。根据AOL 的说法，这些ID号码和搜索信息并不会涉及私人信息，但是这些搜索信息中还是包含了可以识别个人身份的关键词