漏洞

1月11日凌晨，微软发布2012年度首批7款安全补丁，用于修复Windows系统和软件的多处漏洞。目前，国内网民常用的360安全卫士已第一时间推送微软补丁，

近几个月密码泄漏事件弄的沸沸扬扬，众多知名网站被爆用户数据被大规模泄露，一石激起千层浪。网站密码泄露事件呈愈演愈烈之势，从网站论坛类帐户安全开始涉及到个人资金安全。

近期，众多知名网站被爆用户数据被大规模泄露，一石激起千层浪。网站密码泄露事件愈演愈烈，从网站论坛类帐户安全开始涉及到个人资金安全，闹得人心惶惶。据悉，截至2011年12月29日，国家互联网应急中心(CNCERT)通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。

有网友表示，新浪网iask存在sql注射漏洞，利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。

“密码事件”让大家人心惶惶，随着CSDN、天涯社区、开心网、人人网等网站的密码泄露，如今注册用户突破2.5亿的新浪微博也被“黑客”盯上了。

近期phpcms v9 被发现一个任意文件读取漏洞，Phpcms 是目前互联网上使用比较广泛的web cms。攻击者可以通过或者后台登录之后读取任意文件包括数据库配置文件，可导致入侵者获得数据库权限，并利用数据库提权进一步获得系统权限，并带来服务器系统的安全隐患。

一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年，我们怎能掉以轻心呢？来自Websense安全实验室的顶尖专家对明年的网络安全状况进行了预测。

随着新型Adobe PDF漏洞遭黑客利用，办公族电脑面临的木马病毒威胁在2011年底达到高峰。据国内最大的网络安全公司360监测，PDF、Word等文档病毒、CAD图纸大盗、U盘病毒、远程控制木马、Office宏病毒是今年以来对办公族危害最严重的五大类木马病毒。

瑞星公司发布警告，Adobe公司旗下的流行软件Adobe reader和Adobe Acrobat爆出零日攻击漏洞，影响Windows、Mac和Unix平台，目前该漏洞尚未发布官方补丁。黑客可以通过恶意构造的PDF格式文件发动攻击，当用户被骗打开恶意PDF格式时，电脑就会被病毒侵入，或被黑客远程控制。

赛门铁克公司宣布为持有EV SSL（扩展验证安全套接字层）Premium and Secure Site Pro证书的用户提供免费的漏洞评估服务。赛门铁克的此项新服务能够快速识别和修补绝大部分可被利用的漏洞，这些漏洞可能存在于公共网页、基于网络的应用、服务器软件和网络端口上。

以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自杭州安恒的Tony为大家分享了《2011应用安全0—day漏洞分析》。

在迈克菲实验室 (McAfee Labs TM) 的威胁警告中，漏洞这个字眼几乎随处可见。无论是发现了一个“漏洞”，还是在某些版本中存在“漏洞”，这样的描述都司空见惯。那么，究竟什么是“漏洞”？

据ArsTechnica报道，安全研究公司CoreLabs最近发现了苹果桌面中沙盒系统(Sandbox)的潜在漏洞。沙盒系统为操作系统提供了一种限制应用使用系统资源的方法。

一家安全公司近日表示，谷歌的Chrome浏览器存在一个关键漏洞，在某种情况下允许攻击者在Windows计算机上安装恶意程序。

正如人们所预料，微软没有在其2011年11月补丁星期二发布更新来解决被Duqu木马所利用的内核级Windows漏洞。微软这次共发布了四个安全公告，其中一个修复了涉及Windows TCP/IP协议栈处理UDP请求的严重远程执行漏洞。

如今的DDoS攻击摇身一变，从原来网络层的强力攻击演变成了更复杂、更难以检测的应用层攻击。攻击者能够知道个别应用程序通信活动的上限，并可以在网络通信激增过程中实施破坏。

补丁管理最佳实践已经规定：在对关键的IT资产和至关重要的业务流程安装补丁前进行严格的测试。但是当遇到需要缓解零日漏洞的紧迫补丁时，这个建议显得有些矛盾。

当心，你以为固若金汤的数据库可能已遭到了入侵。你需要重新思考一下自己公司的网站是否真得不会遭到SQL注入攻击。SQL注入是最流行也是最危险的Web应用程序漏洞利用技术，它可以攻击存储着珍贵企业信息的后端数据库，且“简约高效”。

作为2011年10月补丁星期二，微软计划下周发布8个安全公告，解决23个漏洞。

当心，你以为固若金汤的数据库可能已遭到了入侵。你需要重新思考一下自己公司的网站是否真得不会遭到SQL注入攻击。SQL注入是最流行也是最危险的Web应用程序漏洞利用技术，它可以攻击存储着珍贵企业信息的后端数据库，且“简约高效”。