漏洞

[编者按]Windows补丁更新系统一直得到用户的关注，毕竟系统的漏洞是病毒入侵的主要途径，而今微软发布了Windows Update Client Beta版补丁升级系统。笔者在第一时间进行了测试。 我们通过http://test.update.microsoft.com/microsoftupdate这个地址来访问Windows Update Client Beta补丁升级系统，和之前的Windows Update系

[编者按]相信有不少读者都在淘宝上进行过买卖交易，当然交易过程要尽量保证安全。所以很多读者都会在交易前通过淘宝旺旺沟通，而且淘宝旺旺自身也提供了直接调用商品和“我的淘宝”等需要验证页面的功能。然而最近淘宝旺旺却爆出了安全问题， 据悉淘宝旺旺暴露出的ActiveX漏洞是由安全焦点公司最先发现的，他是继QQ，新浪UC

[编者按]做为Vista系统的一项重要新特性，语音识别操作无疑是非常引人入胜的。但是随着Vista发布，我们发现这项功能却可能被用来做黑客攻击的手段。这无疑让我们哭笑不得，究竟什么样的新功能才会在既保证安全性的前提下，又能给使用者带来方便性了？ 微软日前承认,Windows Vista的语音识别功能存在缺陷,可能被黑客利用进行

1月30日，微软的最新操作系统Vista正式向我们这些消费者开始零售，同样在今天，微软也为Vista正式发布了大量更新，不知道用户是该为此高兴还是懊恼？难道微软的伟大的补丁文化将继续在Vista身上发扬光大？ 首批5个补丁的编号分别是KB930857、KB928089、KB929427、KB929735和KB931573。Vista用户可以通过系统的自动更新Windo

Word存在零日安全漏洞已经算不上什么新闻，但是在两个月里连续曝出四个零日漏洞，而且微软至今尚未发布相应安全补丁，这却是并不常见的新闻事件。 本周四，赛门铁克公司发出警告，黑客正在利用在微软的办公软件Word中一个新的尚未打补丁的安全漏洞，通过该漏洞黑客可以完全控制被攻击者的计算机。 赛门铁克在其安全响应日志

思科路由器在当今网络中扮演的角色的重要性自然不用说，但是从来就没有不存在安全问题的设备，思科当然也不例外，近日就曝出了在思科的设备中存在安全漏洞的新闻。 世界网络设备巨人思科公司日前发出警告，在其路由器和交换机中使用的IOS软件中存在三个安全漏洞，黑客可以利用它们来在受感染的交换机和路由器上运行任意恶意

[编者按]虽然微软Vista系统在很多方面借鉴了MAC系统，但是在漏洞和补丁发布方面MAC和微软系统一样，这不07年MAC的首个补丁登场了。 本周二苹果公司发布了2007年001号安全更新，该补丁修正了QuickTime媒体播放器的一处漏洞。 漏洞原理——在QuickTime访问RTSP协议的网址时，有可能出现缓存溢出，让不怀好意者有机会执行有害

安全专家刘旭曝出Vista存在安全隐患后引起了各方面的关注，究竟是什么安全漏洞，会有什么危害，安全专家刘旭如约在1月22日下午公布该安全漏洞的详细信息。 1月22日下午，安全专家刘旭在北京如约演示了此前所称的Vista重大安全漏洞，在即将上市的Vista正式版本中，存在可伪造用户令牌(Access Token)的安全隐患，恶意攻击者利

微软的下一代操作系统发布在即，这一号称史上最安全的操作系统能否经得住事实的检验，相信很多人都对此还心存疑问，近日国内的一个安全专家也宣布Vista存在安全隐患，一时引起业界的哗然，而微软也针对此事件做出了回应。 著名信息安全专家刘旭于日前表示微软即将发布的Vista操作系统存在重大安全隐患，而且，据称刘旭将于

[编者按]笔者在前日曾经介绍过微软发布的VML补丁程序依然存在VML漏洞，然而最近微软的安全补丁又再次出现问题。本月刚刚发布的针对Excel的补丁给用户操作带来了麻烦。 上周二微软公司发布了常规月度补丁包，其中修补了一个存在于Excel软件的漏洞。按照微软声明的该补丁解决了Excel中的漏洞，该漏洞可能允许远程执行代码，补

『IT168讯』笔者近日了解到，个别城市社保网站存在很严重的漏洞，个人身份信息完全暴露在互联网上。不需要密码，仅凭社保号码或身份证号码，就可以查询这些地区参保的人员个人身份信息。甚至个别地区的网站随便输入一个四位数字就能查到相关投保人的所有个人信息，包括身份证号、姓名以及所交纳社保费。 以某市的社会保障网

[编者按]2007年1月的微软针对Windows安全漏洞的补丁已经在本周2发布出来了，相信不少读者已经及时完成了Update工作。不过周6微软系统又不安全了。 本周6微软Windows系统的又一个漏洞被一家福罗里达州的安全组织确认，该漏洞同样是利用了Vector Markup Language (VML)缺陷进行攻击了，该漏洞可以影响Internet Explorer 5.01,

VoIP存在很多安全隐患，面临很多安全威胁，但是这不是说VoIP的安全性就不可救药，实际上随着安全事件的屡次发生，众多VoIP厂商也在不断的实践中积累着经验，通过一些措施来更大限度的保障VoIP的安全。

VoIP存在很多安全隐患，面临很多安全威胁，但是这不是说VoIP的安全性就不可救药，实际上随着安全事件的屡次发生，众多VoIP厂商也在不断的实践中积累着经验，通过一些措施来更大限度的保障VoIP的安全。

VoIP存在很多安全隐患，面临很多安全威胁，但是这不是说VoIP的安全性就不可救药，实际上随着安全事件的屡次发生，众多VoIP厂商也在不断的实践中积累着经验，通过一些措施来更大限度的保障VoIP的安全。　　但提高VoIP的安全性要双管齐下，除了VoIP厂商要摒弃VoIP安全是一个附加产品的观念，将安全技术一并根植于VoIP产品本身

[编者按]WordPress是目前国际上最流行的BLOG建立程序，很多用户都通过他建立了自己的BLOG系统。在1月5日Wordpress的最新版2.0.6发布。不过仅仅间隔了不到一周的时间此新版本就出现了漏洞。 该漏洞是Wordpress 2.0.6的首个漏洞，漏洞是由SQL注入造成的，通过SQL注入对管理员的hash加密信息进行攻击，造成BLOG系统出问题。 漏

[编者按]衡量一个企业的安全技术手段高低以及企业的规模往往可以从针对漏洞推出相应补丁的反应周期来看，最近新浪UC在这方面表现非常突出，该软件漏洞出现后一天就发布了安全补丁。 1月9日国内著名安全组织幻影旅团发布了针对新浪UC漏洞的攻击代码，代码主要针对新浪UC的ActiveX多个远程栈溢出漏洞而进行攻击的，受攻击的U

有人说，一个系统要等到发布了第一个补丁后才算比较成熟，Vista SP1的发布离我们还比较远，不过近日一家国外网站列出了一些将要包含在Vista SP1中的一些补丁的信息，赶快先睹为快吧。 今天，一个名为Vistasp1.net已经开始为我们准备Windows Vista SP1（Serivce Pack 1，代号Fiji）的补丁列表，这个网站目前已经列出了7个“

相信各位读者对操作系统和浏览器爆出的安全漏洞已经习以为常，不过你可知道我们常用的网络软件也会存在漏洞，危害不亚于操作系统和浏览器的严重漏洞。另外前一阵引起颇多争议的网上银行的安全性问题又在近日起波澜。 2007新年初始安全性问题就吸引了我们的眼球，迅雷这款著名的下载工具爆出了严重的远程拒绝服务漏洞，而银

国内著名安全组织近日发布了多个QQ远程溢出执行漏洞,通过此漏洞可在对方计算机上执行任意程序,以达到完全控制对方计算机的目的.腾讯已发布了针对此漏洞的补丁.请各位网友立即升级到最新版本QQ，以避免此次安全危机。 QQ是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day