漏洞

AOL 前段时间将2000万用户搜索记录泄露出来，这引发了有关搜索引擎对用户信息进行记录是否合理的一个长期讨论。 AOL 泄露的数据内容虽然仅采用了ID号码而没有涉及用户姓名，但已经显示出了用户的搜索意图。根据AOL 的说法，这些ID号码和搜索信息并不会涉及私人信息，但是这些搜索信息中还是包含了可以识别个人身份的关键词

今天BCT把动易SP4的漏洞公布了，既然都公布了，那么还是发出来吧！在NewComment.asp文件中 ModuleName = Trim(request("ModuleName"))这个ModuleName变量没过滤好，从而导致，我们可以在下面的SQL语句中构造我们的SQL语句 If ModuleName <> "" ThenIf ChannelID <> 0 ThenIf ClassID <> 0 ThensqlComment

最典型的远程管理软件来说，网管用它可以帮助用户远程解决问题，但是这类软件到了黑客手里，就变成了可以远程操控用户计算机的“高危”凶器。在了解软件正面、普通功能的同时，如果还能看到软件的潜在危险，将大大降低由这些软件带来的安全性问题。 纵观计算机几十年的发展历史，我们可以清楚地知道，最初的计算机输入输出

Firefox2.0对Dos以及可执行任意代码的漏洞 Mozilla Firefox2.0存在一个漏洞，它允许入侵者把浏览器弄崩溃，并且可以允许运行任意代码。有人最初在2006年9月，也就是Firefox2.0发布的前期，向Mozilla报告了这个漏洞，但是它在官方发布Firefox2.0之前没有被修正。该漏洞会导致非常罕见的情况，那就是释放内存的操作被执行两次

博客入侵太简单了！大家要注意啊！ 漏洞一：数据库下载漏洞 第一步，搜索攻击目标 打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以

WFTPD Pro在处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。如果向WFTPD Pro Server发送超长畸形的包含有斜线或/和反斜线的APPE命令的话，就会触发缓冲区溢出，导致执行任意指令。 　　受影响系统： 　　Texas Imperial Software WFTPD Pro 3.23 　　描述： 　　WFTPD Pro Server是

Firefox2.0正式发布不到2天，就有了两起bug(软件中的缺陷或漏洞)报告，不过Mozilla立刻出面澄清，声称这两起报告均有问题。 　　据IDG新闻服务报道，Mozilla基金会工程副总裁MikeSchroepfer表示，自Firefox2.0周二正式发布至今报告的两个bug中，第一个已在之前的一个版本中予以修复，而第二个声称的问题在测试中却不能被重

单凭防火墙再也不足以保护网上资产。如今，黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击，这类攻击可以偷偷潜入防火墙、直至潜入Web应用。没错，这类攻击有不少喜欢把宝贵的客户数据作为下手目标。 那么，为什么普通防火墙阻止不了这类攻击呢？因为这类攻击伪装成正常流量，没有特别大的数据包

关于新云 新云网络成立于2002年,是一家提供现代网络服务、软件开发的网络公司，主要从事网络应用软件开发、电子商务系统开发，程序订制、网站开发、网站策划、域名注册、空间租用等多项业务，为企业打造卓越的网络应用平台。 漏洞原理 利用各种方法实现入侵，如COOKIES、抓包、注入检测等。 1.过滤未全 user\articlepost.as

1.引言 随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的

火狐浏览器刚刚发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息，比如在MySpace.com上留下的用户资料。 这个漏洞存在于火狐用户登录管理系统，可以将用户的登录信息发送到攻击者指定的网页，Chapin信息服务集团的总裁RobertChapin说道。为了让这个攻击可以执行，攻击者需要有能力在他们指定的站点建

今天下午看了一个下午的动网代码，头甚是疼，于是晚上回来，找找动易还有其他漏洞没，结果一看，还真有一处，逻辑错误！在Region.asp中Country = ReplaceBadChar(Trim(Request("Country")))Province = ReplaceBadChar(Trim(Request("Province")))City = ReplaceBadChar(Trim(Request("City")))对所有传入的变量都进行了过滤

受影响系统： Linux kernel < 2.6.16Linux kernel 2.4.xVMWare ESX Server 2.5.4VMWare ESX Server 2.5.3VMWare ESX Server 2.1.3VMWare ESX Server 2.0.2描述： BUGTRAQID: 17587CVE(CAN) ID: CVE20061524,CVE20062071Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel实现上存在漏洞，允许本地用户绕过I

JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生了新品种的病毒和蠕虫，比如Yamanner,Samy 以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼，跨站点脚本(XSS

11月20日消息，研究人员日前表示，在微型处理器技术环节，发现了基础漏洞，可能导致黑客入侵个人电脑，从而盗窃隐秘信息。 　　据法新社报道，来自于德国的科研小组发布了上述漏洞信息，作为该项目负责人，专家基恩先生表示，如今的微型处理器设计，一切都从提高产品运算速度的角度出发，任何单元和任何特性，都基于芯片处

制定必要的补丁管理手续和职责是一件很有技巧的工作，所以你不妨采取下述这些示例策略，应该可以符合你公司的需要。 补丁管理不当常常是祸害公司网络的罪魁祸首。因为总是有系统补丁、系统更新、安全补丁要应用。不幸的是，你并不总是有充足的时间来评估它们，在攻击者肆虐的时候也很少有足够的时间来分发补丁以修补系统的

电脑黑客们发布了一款微软企业版Windows Vista破解软件，用户通过该软件可以绕过Vista的反盗版机制免费使用。为此，微软紧急发布一项针对反盗版的Vista更新程序。 据介绍，微软位了应对猖獗的盗版现场，在Vista中，采用了新的反盗版制度。在计算机运行前，Windows Vista系统必须被“激活”或得到微软的认可。但为了简化激活

计算机安全厂商指出，微软的Word软件被发现第三项重大漏洞，一名研究员甚至已公布可执行的攻击码，但微软至今仍在查证中。 Secunia和McAfee日前表示，Word应用软件有一缓冲区溢流漏洞，可导致计算机当机，最终还可让外部入侵者强制执行程序。但微软表示目前仍在调查中，无法证实该弱点的存在。 Secunia指出，这是在不到两

与ADSL拨号上网一样，小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网，是否觉得路由器仅仅就是个上网工具呢？其实不然，利用好你的路由器，还能够防范黑客的攻击呢。下面就让我们来实战一番。 目的：限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port。 前提：Router接内部网

近来黑客攻击事件频频发生，我们身边的朋友也不断有QQ、Email和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢? 一、要命的端