漏洞

一名安全研究人员称，利用Adobe最新版Photoshop中一处“高危漏洞”的恶意代码已被公开发布。该缺陷影响Photoshop Creative Suite 3和CS2。 该缺陷存在于Adobe Photoshop处理.bmp、.dib、.rle等位图文件的方式中，黑客可以利用该缺陷发动缓冲区溢出攻击，缓冲区溢出会导致用户的系统被黑客所控制。 Adobe在发表的一份声明中

据国外媒体报道，本周在苹果Safari浏览器中发现的一处安全漏洞同样影响微软IE7和MozillaFirefox浏览器。 在本周于北美举行的“CanSecWest计算机安全大会”上，软件工程师ShaunMacaulay利用MacOS内置的Safari浏览器的一处安全漏洞，成功地入侵了网络上的一台MacBook笔记本。 经调查发现，该漏洞存在于QuickTime播放器和Java

一、引言 常言道：常在河边走，哪有不湿鞋？大家常有的一个很恼火的事就是正常浏览网页的时候，两天下来，不知不觉，浏览器已经被装了N多的插件，机器也中了很多的木马或者其它恶意程序。杀毒软件也装了很多，卡巴，诺顿，金山，瑞星……所以那个时候你就会奇怪，这些杀毒软件干嘛去了？占了那么多资源……尤其是经常喜欢在

据国外媒体报道，丹麦安全公司Secunia日前在Photoshop软件中发现了“高危”安全漏洞，允许黑客远程访问用户计算机。 丹麦安全公司Secunia日前表示，在Adobe Photoshop CS2和CS3版本中发现“高危”安全漏洞，可导致用户计算机被黑客远程攻击。 该漏洞主要存在于Photoshop处理BMP、DIB和RLE等位图文件的方式上，此时，黑客

据国外媒体报道，由于微软新一代操作系统Windows Vista并未逃过 “ANI光标”漏洞影响，安全人员日前开始怀疑Vista的安全性。据computerworld网站报道，微软本周二刚刚发布一款紧急补丁，修复了Windows在处理ANI动画光标文件时出现的一个高危漏洞。事实上，微软早在100多天之前就已经知晓该漏洞。 去年12月20日，加州Determ

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 VL

苹果1日迅速修补了上周在一项黑客比赛中被用来入侵MacBook Pro系统的QuickTime安全漏洞。 根据苹果的安全警报，该弱点位于QuickTime for Java，通过一个恶意网站，即可被攻击者用来控制执行Mac OS X和微软Windows系统的计算机。 苹果指出：引诱使用者阅览一个包含恶意Java applet的网页，攻击者便可引发问题，进而在远程强

四月份，各种操作系统的漏洞似乎达到了顶峰。从调查的结果看，在某些平台或应用中减少的漏洞，正在新的地方迅速蔓延——漏洞在达到“均衡”的基础上，甚至还有所增长。 “苹果”上的“孔洞” 根据美国马里兰州Bethesda市安全培训与研究机构SANS Institute的报道，Mac OS X中发现的漏洞数量快速增长，这种苹果电脑公司的操作

ANI 0day漏洞是四月份的热门话题，直到微软MS07017提前发布，热度才渐渐冷却下来。这里对最近4月中旬10来天该漏洞的利用情况，以及恶意ANI文件的感染率做了一个简单统计，结果如下： 1、MS07017成为国内网站挂马第二流行的漏洞，但和“挂马王”MS06014仍有不小的差距。 可以看到，挂马网站使用MS07017漏洞的比例大体在10%

日前国际反病毒安全软件厂商CA公司发出公告，在其公告中声称由于CA公司多款杀毒软件存在安全漏洞，而且该漏洞可以被黑客利用在用户计算机中执行恶意代码。随后CA公司针对此事作出解释，其公司多款杀毒软件的病毒搜索引擎存在缓冲溢出漏洞，恶意攻击者可以通过使用发送过长文件名的CAB文件来利用该漏洞。假如该漏洞被黑客成功利用，那么黑客将会

本周四，安全厂商赛门铁克警告说，电脑犯罪分子正在试图利用QuickTime和WinZip中此前没有被利用过的漏洞攻击PC。 赛门铁克在一份安全公报中说，攻击与托管有多种恶意代码的Web网站有关。这些恶意网站会伪装为可信赖的金融机构，但会偷偷摸摸地安装击键记录软件。指向这些恶意网站的链接可能出现在垃圾邮件中。 在它用作诱

据上海电信有关方面昨天表示，从本月13日开始，宽带用户开始比较多地出现断网故障，公司的故障受理部门陆续接到不少ADSL用户反映，在使用ADSL上网一段时间后会发生网络中断，拨号工具同时出现锁死以及无法响应的故障现象。上海电信方面没有透露受影响的用户数量。 上海电信有关人士透露，经技术人员现场检测分析，发现此类

5月25日，计世网独家获悉，在诺顿出现“误杀门”事件后，另外一家国外杀毒厂商卡巴斯基亦出现“乌龙”，所有使用该公司相关软件的用户均无法正常上网。 据一位“受害” 用户称，造成此次问题的软件是卡巴斯基反病毒软件 6.0或卡巴斯基互联网安全套装6.0。用户在安装这两种软件之后，在访问部分网站时，会出现页面无法打开

苹果更新了Mac OS X操作系统，以解决17个潜在的严重安全漏洞。这次是苹果今年第5次大规模更新，使2007年的更新补丁总数增加到109个。 通过这次安全更新，苹果解决了Mac OS X中一系列拒绝服务和任意代码执行的问题。其中一个严重安全漏洞是由在处理PDF文件时一个整数溢出漏洞引起的，在CoreGraphics中，黑客可以利用非法操作

作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了，但事实往往不如你我所愿，即使你这么做了也难逃被高手攻击的命运。为此我们有必

丹麦安全公司一名安全研究人员称，利用Adobe最新版Photoshop中一处“高危漏洞”的恶意代码已被公开发布。 据Secunia本周二发布的一份安全公告称，该缺陷影响Photoshop Creative Suite 3和CS2。 该缺陷存在于Adobe Photoshop处理.bmp、.dib、.rle等位图文件的方式中，黑客可以利用该缺陷发动缓冲区溢出攻击，缓冲区溢出会导

背景 C++内存分配与释放均由用户代码自行控制，灵活的机制有如潘多拉之盒，即让程序员有了更广的发挥空间，也产生了代代相传的内存泄漏问题。对于新手来说，最常犯的错误就是new出一个对象而忘记释放，对于一般小应用程序来说，一点内存空间不算什么。但是当内存泄漏问题出现在需要24小时运行的平台类程序上的时候，将会使

微软今日公布五月份信息安全更新，公布了7项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的3项问题所做出的评估。 Microsoft Exchange漏洞 赛门铁克安全响应中心将Microsoft Exchange的漏洞列为本月安全性公告中影响较为严重的漏洞之一。该远程执行代码漏洞可能影响Microsoft Exchange Server 2000/2003

苹果公司周二发布了QuickTime的一个升级版本，封堵了在最近在一个安全会议上被用来成功入侵了一台MacBook Pro电脑的安全漏洞。 据ZDNet网站报道，苹果在其升级建议中指出，该安全缺陷存在于这款媒体播放器处理Java程序的方式上。借助于一个恶意网站，攻击者可利用这个漏洞掌控运行Mac OS X和微软Windows的电脑。 苹果说：

国家计算机病毒应急处理中心20日预报说，21日至27日一周内将要定期发作的计算机病毒都没有大的影响。 但近期国家计算机病毒应急处理中心监测发现，大多数恶意攻击者入侵计算机操作系统都是利用微软IE浏览器的一些错误漏洞，致使计算机用户在不知情的情况下，受到入侵攻击。 很多计算机用户的操作系统在受到攻击后，会出现