-
PHP 5.3.1版本之前的拒絕服務(wù)攻擊漏洞(附測試代碼)
Code:# # PHP MultiPart Form-Data Denial of Service proof of concept, 23-10-2009 # Bogdan Calin (bogdan@acunetix.com) # import httplib, urllib, sys, string, threading from string im...
作者:wszsl32106-12 -
Kaspersky Anti-Virus kl1.sys驅(qū)動(dòng)本地拒絕服務(wù)漏洞
影響版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463漏洞描述: BUGTRAQ ID: 37044 Kaspersky Antivirus是非常流行的殺毒軟件。 Kaspersky殺毒軟件所使用的kl1.sys驅(qū)動(dòng)沒有檢查IOCTL的...
作者:wszsl32106-12 -
微軟發(fā)布嚴(yán)重Windows內(nèi)核漏洞補(bǔ)丁
微軟修復(fù)了Windows內(nèi)核的一些嚴(yán)重級別的漏洞。攻擊者可以利用這些漏洞來完全控制系統(tǒng)。專家稱,內(nèi)核漏洞屬于最嚴(yán)重的漏洞,由于它們在Windows構(gòu)架的更深一層,如果黑客攻擊成功,他們將獲取完全...
作者:wszsl32106-12 -
微軟2009年11月安全公告發(fā)布 6個(gè)補(bǔ)丁15個(gè)漏洞
【51CTO.com獨(dú)家報(bào)道】北京時(shí)間11月11日凌晨,微軟向全球用戶發(fā)布11月安全更新,一次性提供了6個(gè)安全補(bǔ)丁,大大的少于上月13個(gè)漏洞的數(shù)量,而且未發(fā)現(xiàn)正式上市的Windows 7操作系統(tǒng)安全漏洞。微軟...
作者:wszsl32106-12 -
Apache嚴(yán)重DDoS漏洞攻擊代碼被公開
Apache中的一個(gè)嚴(yán)重漏洞將使得拒絕服務(wù)攻擊(DoS)變得異乎簡單。 Apache 1.x,2.x,dhttpd,GoAhead WebServer和Squid確認(rèn)都受到影響;IIS6.0,IIS7.0和lighttpd未被波及。Apache基金會(huì)目前還沒有...
作者:wszsl32106-12 -
Adobe Shockwave Player 的2009年11月第一次更新
【51CTO.com獨(dú)家報(bào)道】Adobe Shockwave Player 是專門播放使用 Director Shockwave Studio 制作的網(wǎng)頁的外掛軟件,像是在網(wǎng)頁上看到的互動(dòng)游戲、電影短片等等,亦包括 Macromedia Flash Player,...
作者:wszsl32106-12 -
Serv-U Web客戶端HTTP請求遠(yuǎn)程溢出漏洞
Serv-U Web客戶端HTTP請求遠(yuǎn)程溢出漏洞 影響版本: RhinoSoft Serv-U 9.0.0.5漏洞描述: BUGTRAQ ID: 36895 Serv-U FTP是一款FTP服務(wù)程序。 Serv-U產(chǎn)品捆綁有一個(gè)簡單的基于瀏覽器的傳輸客戶端,...
作者:wszsl32106-12 -
瑞星殺毒軟件不安全文件權(quán)限漏洞
瑞星殺毒軟件不安全文件權(quán)限漏洞影響版本: Rising Antivirus 2009 (21.62.04) Rising Internet Security 2009 (21.62.04) Rising Personal Firewall 2009 (21.62.04)漏洞描述: BUGTRAQ ID: 368...
作者:wszsl32106-12 -
2009年11月微軟將公布六個(gè)安全更新
微軟將在下個(gè)Patch Tueday公布11月的安全公告,沒上月13個(gè)公告那么嚴(yán)重,本月它們只打算修正6個(gè)問題,其中三個(gè)被評級為“危急”,五個(gè)可以允許遠(yuǎn)程代碼執(zhí)行,至少四個(gè)更新需要重新啟動(dòng)機(jī)器。影響...
作者:wszsl32106-12 -
Firefox JavaScript Web-Worker調(diào)用釋放后使用漏洞
影響版本: Mozilla Firefox 3.5.x漏洞描述: BUGTRAQ ID: 36854 CVE(CAN) ID: CVE-2009-3371 Firefox是一款流行的開源WEB瀏覽器。 Firefox遞歸地創(chuàng)建JavaScript web-worker可能會(huì)創(chuàng)建觸發(fā)釋放后...
作者:wszsl32106-12 -
IPS虛擬補(bǔ)丁雖好 但也不要誤用
IPS虛擬補(bǔ)丁可以說在“補(bǔ)丁”界里算是強(qiáng)者,但I(xiàn)PS虛擬補(bǔ)丁雖好 也不要誤用,RSA 2010大會(huì)上安全專家稱虛擬補(bǔ)丁修復(fù)對網(wǎng)絡(luò)漏洞來說可能是種有效的短期修復(fù)方式,但它不能替代對系統(tǒng)和應(yīng)...
作者:wszsl32106-12 -
正確抵御安全漏洞 細(xì)數(shù)云安全七宗罪
此文章主要描述的是細(xì)數(shù)云安全七宗罪 防范安全漏洞 ,同時(shí)在實(shí)際中企業(yè)應(yīng)該采取較為務(wù)實(shí)的做法,比如采用風(fēng)險(xiǎn)評估來了解真正的風(fēng)險(xiǎn)以及如何降低風(fēng)險(xiǎn),然后再?zèng)Q定是否應(yīng)該部署云計(jì)算技術(shù)。IDG集...
作者:wszsl32106-12 -
揭示微軟七類安全漏洞
windows作為全球應(yīng)用最為廣泛的操作系統(tǒng),其安全漏洞也是不能讓人忽略的。不僅是windows,包括IE在內(nèi)的其他微軟系列產(chǎn)品中,都或多或少的存在著安全漏洞的影子。積極的檢測自身系統(tǒng)的安全漏洞,...
作者:wszsl32106-12 -
如何提升Linux系統(tǒng)安全性
眾所周知,Linux系統(tǒng)相對于windows來說是相當(dāng)安全的,但是只是相對而言。作為一款操作系統(tǒng),即便是Linux系統(tǒng)也不能保證安全就是百分之百的,只要連接到網(wǎng)絡(luò)上,那么就意味著它需要采取安全措施。...
作者:wszsl32106-12 -
Windows 7升級會(huì)導(dǎo)致網(wǎng)絡(luò)犯罪高發(fā)
Windows 7作為微軟最新發(fā)布的操作系統(tǒng),正在逐漸取代Windows xp的市場,越來越多的人認(rèn)可了Windows 7的穩(wěn)定性與安全性紛紛升級系統(tǒng),但是據(jù)國外媒體報(bào)道,F(xiàn)-Secure在有關(guān)2010年網(wǎng)絡(luò)犯罪活動(dòng)趨勢...
作者:wszsl32106-12 -
黑客大賽使得Windows 7安全性遭質(zhì)疑
Windows 7已經(jīng)發(fā)布了一段時(shí)間,越來越多的用戶開始嘗試這個(gè)全新的操作系統(tǒng)。號稱最安全的操作系統(tǒng),微軟的如此自信使得更多的用戶傾向于它,但是Windows 7的安全性是不是真的如同傳說一般牢不可...
作者:wszsl32106-12 -
移動(dòng)威脅、SSL弱點(diǎn)和Web應(yīng)用程序漏洞
隨著智能手機(jī)越來越普及,用戶越來越信任其設(shè)備上運(yùn)行的應(yīng)用程序。但是,有兩個(gè)安全研究人員計(jì)劃在黑帽大會(huì)2010上展示在移動(dòng)設(shè)備上運(yùn)行的許多應(yīng)用程序有錯(cuò)誤,獲得的的資料遠(yuǎn)遠(yuǎn)超過本身所需,并...
作者:wszsl32106-12 -
安全補(bǔ)丁管理做法兩極對立 巨頭間的較量
以什么方式來修補(bǔ)企業(yè)操作系統(tǒng)的漏洞?就商業(yè)層面而言,這是一個(gè)很棘手的問題。一方面,安全問題的產(chǎn)生勢必會(huì)造成不良的公眾影響;而另一方面,及時(shí)處理這些問題就可能帶來正面的公眾影響。早在...
作者:wszsl32106-12 -
IIS源碼泄露及文件類型解析錯(cuò)誤
漏洞介紹:IIS是微軟推出的一款webserver,使用較為廣泛,在支持asp/asp.net的同時(shí)還可以較好的支持PHP等其他語言的運(yùn)行。但是80sec發(fā)現(xiàn)在IIS的較高版本中存在一個(gè)比較嚴(yán)重的安全問題,在按照網(wǎng)...
作者:wszsl32106-12 -
nginx文件類型錯(cuò)誤解析漏洞
漏洞介紹:nginx是一款高性能的web服務(wù)器,使用非常廣泛,其不僅經(jīng)常被用作反向代理,也可以非常好的支持PHP的運(yùn)行。80sec發(fā)現(xiàn)其中存在一個(gè)較為嚴(yán)重的安全問題,默認(rèn)情況下可能導(dǎo)致服務(wù)器錯(cuò)誤的...
作者:wszsl32106-12 -
Linux用戶安全意識缺乏導(dǎo)致僵尸病毒大傳播
互聯(lián)網(wǎng)安全企業(yè)賽門鐵克公司(Symantec)提供的服務(wù)調(diào)查研究報(bào)告揭示,企業(yè)用戶對 Linux郵件服務(wù)器安全意識的缺乏為“僵尸病毒”的傳播大開便利之門,并使得眾多運(yùn)行Linux操作系統(tǒng)的用戶遭受“僵...
作者:wszsl32106-12 -
網(wǎng)絡(luò)入侵防范中心:關(guān)注librpc.dll漏洞
國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心9日發(fā)布安全漏洞周報(bào)說,1日至7日一周內(nèi)共有安全漏洞83個(gè),其中高危漏洞50個(gè),總量相比前一周有所上升。其中對我國用戶影響較大安全漏洞有:IBM Informix Dynamic Server...
作者:wszsl32106-12 -
微軟2010年3月安全公告 Windows Server產(chǎn)品不受影響
【51CTO.com綜合報(bào)道】北京時(shí)間3月10日,微軟發(fā)布2010年3月安全公告。不過這個(gè)月的安全更新很少,只有2個(gè),涉及系統(tǒng)包括Windows XP/Vista到Windows 7系統(tǒng)。不過都無關(guān)IE的F1漏洞,感覺更新的都是...
作者:wszsl32106-12 -
微軟2010年2月安全公告 一次性發(fā)布13個(gè)安全補(bǔ)丁
【51CTO.com獨(dú)家報(bào)道】北京時(shí)間2月10日,微軟向全球用戶發(fā)布2010年2月安全更新,一次性提供了13個(gè)安全補(bǔ)丁,補(bǔ)丁包括Windows 2000到Windows 7/2008各個(gè)系統(tǒng)。話說本月非常規(guī)更新就好幾次了,大家...
作者:wszsl32106-12 -
WebLogic嚴(yán)重安全漏洞出現(xiàn) 甲骨文忙于修補(bǔ)
2月8日消息,在俄羅斯一位安全人員發(fā)布了這個(gè)安全漏洞的細(xì)節(jié)兩個(gè)星期之后,甲骨文急忙發(fā)布了一個(gè)補(bǔ)丁修復(fù)其WebLogic應(yīng)用服務(wù)器軟件中的安全漏洞。甲骨文說,這個(gè)安全漏洞存在于WebLogic的節(jié)點(diǎn)管...
作者:wszsl32106-12 -
Microsoft IE基線標(biāo)簽渲染遠(yuǎn)程代碼執(zhí)行漏洞
影響版本:Microsoft Internet Explorer 8.0漏洞描述:BUGTRAQ ID: 37895CVE ID: CVE-2010-0245Internet Explorer是Windows操作系統(tǒng)中默認(rèn)捆綁的web瀏覽器。如果交錯(cuò)的strike和center標(biāo)簽中包含用...
作者:wszsl32106-12 -
Microsoft IE表格布局Col標(biāo)簽緩存更新遠(yuǎn)程代碼執(zhí)行漏洞
影響版本:Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0漏洞描述:BUGTRAQ ID: 37891CVE ID: CVE-2010...
作者:wszsl32106-12 -
Microsoft IE表格布局重用遠(yuǎn)程代碼執(zhí)行漏洞
影響版本: Microsoft Internet Explorer 8.0漏洞描述: BUGTRAQ ID: 37892 CVE ID: CVE-2010-0245 Internet Explorer是Windows操作系統(tǒng)中默認(rèn)捆綁的web瀏覽器。 在表格容器中使用特定的元素時(shí),...
作者:wszsl32106-12 -
你所忽視的MySQL數(shù)據(jù)庫安全問題
以下的文章主要向大家描述的是MySQL數(shù)據(jù)庫安全問題,數(shù)據(jù)庫系統(tǒng)的安全性包括的方面很廣泛。由于某些情況下,數(shù)據(jù)庫服務(wù)器容許客戶機(jī)從網(wǎng)絡(luò)上進(jìn)行連接,因此客戶機(jī)連接的安全對MySQL數(shù)據(jù)庫安全有...
作者:wszsl32106-12