漏洞

一位安全研究员周三报告称，微软IE浏览器上存在的一个漏洞有可能轻易让用户掉入网络诈骗陷阱。 　　据IDG新闻社报道，据以色列安全研究员Aviv Raff称，该漏洞存在于IE7处理存储于本地的HTML出错信息页面的方式上。通常情况下，当用户取消登陆一个网页时，该出错信息就会出现。 　　出错信息告诉用户，“与该网页的连接已被

随着大中型企业信息化建设速度的日新月异，其内部的看似正常实则危险的网络安全隐患也开始变得无处不在。如同看到这样的网页，似乎已成为企业里的员工常有的经验。点击某个链接，然后看到出现在屏幕上的这个画面，让人们误以为要存取的信息并没有存在自己的服务器上。可就当人们对这种司空见惯的现象不以为然，继续在网络上

单凭防火墙再也不足以保护网上资产。如今，黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击，这类攻击可以偷偷潜入防火墙、直至潜入Web应用。没错，这类攻击有不少喜欢把宝贵的客户数据作为下手目标。那么，为什么普通防火墙阻止不了这类攻击呢？因为这类攻击伪装成正常流量，没有特别大的数据包

苹果公司5日发布QuickTime媒体播放软件的更新程序，一次性修补了八个严重的安全漏洞。 据CNET报道，苹果指出新发现的安全漏洞可能造成苹果MAC电脑及Windows PC暴露于网络攻击的险境。黑客可能蓄意写出某种不怀好意的文件，一旦用QuickTime开启，就可能让黑客全面控制正在执行该软件的计算机。 问题出在QuickTime处理许多

Mozilla基金会在星期一发布了一个重要补丁用来修复最近新发布的火狐浏览器和海猴套装应用软件安全更新中的一些安全漏洞。 　　据Mozilla基金会发布的安全建议书称，火狐1.5.0.9和2.0.0.1以及海猴1.0.7都被发现存在安全漏洞。 　　安全研究员们称，原先在去年12月中旬发布的安全更新最初是为了修复火狐、海猴和雷鸟电子邮件

Mozilla基金会5日表示，去年12月中旬针对Firefox浏览器与SeaMonkey应用程序漏洞推出的补丁程序存在安全漏洞，已经再次发布重大安全补丁程序进行补丁。 据CNET报道，根据Mozilla的最新安全通告，新发现的安全漏洞出现在Firefox 1.5.0.9版与2.0.0.1版，以及SeaMonkey 1.0.7版。 安全人员说，12月中发布的补丁程序是为了解决

ANI 0day漏洞是四月份的热门话题，直到微软MS07017提前发布，热度才渐渐冷却下来。这里对最近4月中旬10来天该漏洞的利用情况，以及恶意ANI文件的感染率做了一个简单统计，结果如下：　　1、MS07017成为国内网站挂马第二流行的漏洞，但和“挂马王”MS06014仍有不小的差距。　　可以看到，挂马网站使用MS07017漏洞的比例大体

随着数据网络带宽的不断扩展，百兆甚至千兆到桌面已经成为可能。带宽的提升也为在数据网络上传输话音提供了有力的前提条件。同时，VoIP技术也日趋成熟，类似话音压缩、Qos质量保障之类的话题被大家广泛的讨论并达成共识。可以说VoIP技术已经从原来的实验性质真正的专向为成熟的商业应用。尽管VoIP在中国最早的应用还是在运

随着数据网络带宽的不断扩展，百兆甚至千兆到桌面已经成为可能。带宽的提升也为在数据网络上传输话音提供了有力的前提条件。同时，VoIP技术也日趋成熟，类似话音压缩、Qos质量保障之类的话题被大家广泛的讨论并达成共识。可以说VoIP技术已经从原来的实验性质真正的专向为成熟的商业应用。尽管VoIP在中国最早的应用还是在运

ANI 0day漏洞是四月份的热门话题，直到微软MS07017提前发布，热度才渐渐冷却下来。这里对最近4月中旬10来天该漏洞的利用情况，以及恶意ANI文件的感染率做了一个简单统计，结果如下：　　1、MS07017成为国内网站挂马第二流行的漏洞，但和“挂马王”MS06014仍有不小的差距。　　可以看到，挂马网站使用MS07017漏洞的比例大体

web安全厂商SPI Dynamics原本不想让一个可将网络上的PC变成黑客帮手的工具外流，但现在这个工具的源代码还是流出去了。 　　“Jikto源代码已经流出去了，”SPI研究员Billy Hoffman周一在博客上写着，“有个叫LogicX的家伙拿到备份，之后在Shmoocon大会隔天后就直接放到Digg上面去了。”　　这位仁兄可以拿到源代码是因为Hof

今天看到新闻，报告Google输入法存在权限提升漏洞。立即在Vista下测试了一下，发现问题果然非常严重，并且该漏洞不仅仅存在于Google输入法，我用的极点中文输入法同样存在。 漏洞重现过程 1.本机任意用户登录Vista系统（可以是非管理员权限） 2.该用户配置非系统默认输入法作为自己的缺省输入法，比如Google输入法 3.该用户

据国外媒体报道，一家负责下一代DVD安全措施的组织周一表示，已修补了可让黑客们找到HDDVD和蓝光DVD光盘中电影密钥的安全漏洞。 　　该组织称，HDDVD和蓝光DVD播放软件开发商将提供相应补丁，补丁中包括了新密钥和漏洞修补软件。业界熟知的数字版权管理(DRM)软件，主要是用于防止复制光盘内容。但从去年底到今年初期间，黑

在安全性上被寄予很大希望的Vista操作系统，近日爆出首个重大漏洞。3月29日，瑞星反病毒专家发现该漏洞已经开始被黑客利用，使用Windows Vista和XP的用户，在访问带毒网站时会被威金病毒、盗号木马等多种病毒感染。据监测，国内已有近十个网站被黑客攻陷。 　　据瑞星安全专家介绍，此漏洞影响此漏洞影响Windows XP以上操作

据新华社电 国家计算机病毒应急处理中心15日提醒，近期微软公司的办公文字处理软件OfficeWord2007出现三个新的漏洞，计算机用户在使用这一软件时一定要特别注意。 　　专家说，这三个漏洞中其中有两个若被恶意攻击者利用，很有可能会对受攻击的计算机系统产生类似于拒绝服务式攻击的恶果。例如，受攻击计算机系统的CPU占用

据国外媒体报道，北电日前提醒用户，在其多款路由器产品中发现几处安全漏洞，允许黑客非法访问企业VPN网络（虚拟专用网）。 据北电称，这几处漏洞影响的路由器产品包括1000、2000、3000、4000和5000系列。 其中一处漏洞允许黑客未授权访问其他VPN网络，其漏洞在于路由器LDAP模板中同时存储两个默认帐户。 其他漏洞存在于W

据最新消息，数千名接受美国“农业部”项目资助的公民，社会安全号码被发布在互联网上，值得关注的是，该信息甚至在该网站上泄漏长达数年之久，从而引起人们对互联网隐私权的思考。 据CNET报道，这些个人数据本应归美国农业部和人口统计局保管，然而在数年的泄漏过程中，任何互联网浏览者都可以自由登陆数据库进行浏览。“

据国外媒体报道，英特尔公司CEO 奥特里尼近日称，微软公司将于今年4季度发布首个Windows Vista Service Pack升级软件包。 微软公司并未说何时对Vista升级，但英特尔的分析师会议却透露了消息，英特尔公司CEO奥特里尼对金融分析师们说，微软第一个Vista Service Pack将于10月或11月发布。 当有人问道Vista将对英特尔今年下

微软警告黑客利用Windows某些版本内的安全漏洞来运行计算机操作系统，但这些安全漏洞还没有补丁程序。 据CNET报道，微软在安全通告中指出，新发现的漏洞出现在网络域名解析，也就是DNS服务，被攻击的目标是Windows 2000 Server与Windows Server 2003的系统。黑客的攻击手法是非法的数据资料传送到服务上，用于将以文字表示

猫猫传给我一个phpwind漏洞利用程序，可以直接在目录中写入一个木马。怎么说呢，这个漏洞是pinkeyes发现的，本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的，我还在冒虚汗中，同时pinkeyes 的睿智深深的打动了我，原来我才明白什么才是真正的技术含量。且听我慢慢道来：在程序运行时，我抓了一个包：GET /phpwi