漏洞

微软和Mozilla公司目前都在努力解决最近在它们的IE和火狐浏览器中发现的安全漏洞。 据news.zdnet.co.uk网站报道，这些安全漏洞是上周初由安全研究人员Michal Zalewski在流行的安全邮件列表中公布的。这两种浏览器中的安全漏洞都能让黑客通过恶意网站窃取用户的数据。 这位安全人员称，火狐浏览器的安全漏洞能够让攻击者改

在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！如果能有效地消除缓冲区溢出的漏洞，则很大一部分的安全威胁可以得到缓解。在本文中，我们研究了各种类

5月下旬，武警上海总队成立了包括地方专家在内的两个检查组，对总队三级网进行“拉网式”检查，网络视频线路、三级网的线路布局等方面存在的安全隐患逐一得到纠正、整改，确保了网络信息“高速公路”的安全畅通。　　这个总队在加强部队信息化建设中突出安全先行的理念，突出抓好网络安全常识普及教育，通过技术支撑和制度

1. IIS4hack缓冲溢出 　　主要存在于.htr,.idc和.stm文件中，其对关于这些文件的URL请求没有对名字进行充分的边界检查，导致运行攻击者插入一些后门程序 在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe，ncx.exe，你可以到下面 的站点www.technotronic.com去下载，另外你还需要一台自己的WEB服务器。

4月22日消息，据国外媒体报道，北电日前提醒用户，在其多款路由器产品中发现几处安全漏洞，允许黑客非法访问企业VPN网络（虚拟专用网）。 　　据北电称，这几处漏洞影响的路由器产品包括1000、2000、3000、4000和5000系列。 其中一处漏洞允许黑客未授权访问其他VPN网络，其漏洞在于路由器LDAP模板中同时存储两个默认帐户。

国外杀毒厂商卡巴斯基又出现问题，所有使用该公司相关软件的用户均无法正常上网。　　据称，造成此次问题的软件是卡巴斯基反病毒软件 6.0或卡巴斯基互联网安全套装6.0。用户在安装这两种软件之后，在访问部分网站时，会出现页面无法打开的问题。而在卸载而当卸载卡巴斯基的上述软件产品后，再次访问这些WEB网站都恢复正常。

存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一，通过这个漏洞，可以轻易的得到服务器的管理权限，从而威胁网络及数据的安全。作为网络管理员，我们可不能不闻不问，一定要弄清楚这其中的起因、经过和结果，才能有的放矢，做到更为有效的防范，下面我就详细的向大家介绍一下。 Microsoft SQ

一家安全公司发现了直接影响Windows Vista的第一批安全漏洞之一。这家安全公司称，这个安全漏洞能够提升本地用户的权限。据csoonline.com网站报道，这个安全漏洞涉及到微软与Windows Vista一起推出的管理用户安全级别的系统“用户账户控制”（UAC）组件。UAC旨在通过给予普通用户有限的权限来限制蠕虫引起了大规模攻击。这

Oracle的10G正式版本迟迟不见其踪影。目前也只能测试一下Beta版本过过瘾。 最近从朋友处得到了一份Oracle10G的Beta版本。这个版本可以称得上是Bug众多。在安装过程中，遇到了一个小插曲，记录下来，给大家做个参考。 我的系统环境：PIII700 Windows2000+Service Pack4。 在点击Setup.exe之后,出现的窗口信息如下: Using par

对日益依赖互联网应用的现代企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。 在如今的全球化经济环境下，公司企业从来没有像现在这样离不开互联网——企业通过因特网开展电子商务交易，并为供应商、业务合作伙伴、客户及远程员工提供访问网络资源的便利。 不过，尽管在网上做生意

美国印第安纳大学信息学院日前的一份调查报告表明，如今的家庭无线网络中存在一项致命威胁，可能引发安全问题。 据vnunet报道，据悉该漏洞可以导致Java教本攻击，从而更改域名系统设置，对无线路由器发出进攻。因此，通过该漏洞攻击，黑客可以自动迫使用户连接到某钓鱼网站，从而盗窃用户网络帐号和密码，例如银行等。 安

微软和Mozilla公司目前都在努力解决最近在它们的IE和火狐浏览器中发现的安全漏洞。 据news.zdnet.co.uk网站报道，这些安全漏洞是上周初由安全研究人员Michal Zalewski在流行的安全邮件列表中公布的。这两种浏览器中的安全漏洞都能让黑客通过恶意网站窃取用户的数据。 这位安全人员称，火狐浏览器的安全漏洞能够让攻击者改

昨天，来自江民公司的消息称，阿里巴巴支付宝ActiveX控件的一处严重漏洞被发现，利用该漏洞的源代码也同时被公布到互联网上。针对这个漏洞，黑客可以编写恶意网页，如果用户计算机上安装过支付宝，在浏览黑客网页时就可能执行任意代码。此漏洞有可能在近期被大量黑客使用，来种植网页木马。但支付宝公司对此表示，目前用户

近来黑客攻击事件频频发生，我们身边的朋友也不断有QQ、Email和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢? 　　一、要命

上周六，有安全研究研究人士表示，Windows PC的网络设置过程存在漏洞，有可能导致系统遭遇恶意黑客的劫持。据国外媒体报道，安全公司IOActive在华盛顿举行的ShmooCon黑客大会上披露，Windows PC在进行代理设置时存在一个设计漏洞，这样其它进入网络的人有可能通过该漏洞植入恶意代理，从而监控到该系统的全部网络流量。 “

现在，关于Skype对企业网络以及个人用户有危害方面的那些正确的、不正确的信息正广泛地流传着。它究竟有多不安全呢？我将在本文中告诉你关于Skype漏洞的真相。 了解Skype的基本结构 Skype是点对点（P2P）应用程序，也就是说，用户与用户之间是直接连接的，不通过任何中间通信服务器。当用户登录，Skype最初使用基于网络的服

现在还有许多政府机关里的电脑上使用的是Windows98操作系统，里面的PWS漏洞是利用安装PWS后，系统安装在 windows/system/inetsrv/iisadmin/publish目录里的welcome.ASP文件 来查看硬盘里的数据。只要PWS安装在C:，在上网时启动了PWS就有可能用 http://xxx.xxx.xxx.xxx/..../windows/system/inetsrv/iisadmin/publish/welcom

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址；以及用户如何防范自己的IP泄漏。 获取IP “IP”作为NET用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也

一个利用微软严重WORD文档格式漏洞进行攻击的恶意DOC文档被截获，据金山毒霸反病毒专家戴光剑称，该DOC文档可能与Office最新安全漏洞有关。 据专家介绍，只要存在WORD文档格式漏洞的电脑都有可能受到该恶意DOC文档的攻击，受攻击后的电脑，将会随机生成扩展名不固定的相关文件，用户只要将鼠标停留在该文件上，资源管理器立

服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在，著名的腾讯QQ又被列入了这些捷径名单，好在QQ并不是服务器必备的软件之一，所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多，但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。 一、在Windows2003中得到的Webshell 此次渗透