-
Microsoft Outlook 2007更新引起電子郵件身份驗證問題
在用戶抱怨Office 2007嚴重的連接問題和性能的下降后,Microsoft推出了無安全性的Office 2007更新。12月14日發(fā)布的更新(KB2412171),本是為了提高 Outlook 2007的穩(wěn)定性和性能的。但是自動更新...
作者:wszsl32106-12 -
微軟修復嚴重的瀏覽器漏洞和Stuxnet惡意軟件漏洞
微軟在本周二發(fā)布了17個安全公告,修復了被 Stuxnet惡意軟件利用的零日漏洞,阻止攻擊者以IE中的幾個嚴重漏洞為攻擊目標。微軟本月修復了40個產品漏洞,以及七個存在于客戶端軟件和服務器系統(tǒng)的...
作者:wszsl32106-12 -
微軟12月將修復40個漏洞
微軟下周二將發(fā)布17個安全公告,修復Windows、Internet Explorer和Office等中的40個漏洞。根據微軟今天發(fā)布的提前通知,十二月的公告將于12月14日發(fā)布,將修復Windows、Office、IE(6、7、8版本...
作者:wszsl32106-12 -
Linux再爆root帳號提權漏洞
系統(tǒng)安全高手 Dan Rosenberg 發(fā)布了一段 C 程序, 這段200多行的程序利用了 Linux Econet 協議的3個安全漏洞,可以導致本地帳號對系統(tǒng)進行拒絕服務或特權提升,也就是說一個普通用戶可以通過運行...
作者:wszsl32106-12 -
SSL漏洞:企業(yè)如何生成可信SSL證書
許多用戶和一些企業(yè)過分得依賴SSL,認為SSL是網絡安全的萬能藥。然而,在網站上使用SSL時并不能使企業(yè)免受所有網絡安全漏洞的影響,即使在最佳的情況下SSL也只是在客戶和服務器之間提供了加密的...
作者:wszsl32106-12 -
Android 2.3將修復一個數據竊取漏洞
代號“姜餅”的Android2.3系統(tǒng)將修復現有系統(tǒng)中的一個數據竊取漏洞,Android2.3系統(tǒng)預計近期將開放下載。谷歌Android安全小組目前正在著手修補這個瀏覽器數據竊取漏洞,這個漏洞可以使...
作者:wszsl32106-12 -
如何使用漏洞管理工具保護數據
網絡安全問題包含太多,那么針對漏洞,我們可以使用工具進行數據保管。那么這里就來介紹一下漏洞管理工具的相關應用。很多機構都發(fā)現將自己的漏洞管理(VM)服務外包給別的公司有助于減少員工數...
作者:wszsl32106-12 -
谷歌修復12個Chrome瀏覽器安全漏洞
據國外媒體報道,谷歌于11月4日上午發(fā)布補丁修復了Chrome瀏覽器的12個安全漏洞,并先于IE、火狐等其它瀏覽器發(fā)布了最新的flash安全補丁。據稱,這12個安全漏洞全部被谷歌瀏覽器安全團隊評為高危...
作者:wszsl32106-12 -
jolt2.c是什么?
jolt2.c是在一個死循環(huán)中不停的發(fā)送一個ICMP/UDP的IP碎片,可以使Windows系統(tǒng)的機器死鎖。我們測試了沒打SP的Windows 2000,CPU利用率會立即上升到100%,鼠標無法移動。我們用Snort分別抓取采用...
作者:wszsl32106-12 -
Linux安全?黑客可輕易獲取Linux系統(tǒng)權限
Linux系統(tǒng)最近被找出兩個漏洞,一個是與甲骨文所貢獻的RDS(Reliable Datagram Sockets)協定有關,另一個則與GNU C的數據庫有關,均可能讓入侵的黑客取得Linux系統(tǒng)的最高管理人員權限(Root)。...
作者:wszsl32106-12 -
Unix系統(tǒng)的安全策略之常用命令解析
umask命令umask設置用戶文件和目錄的缺省屏蔽值,若將此命令放入profile文件,就可控制該用戶后續(xù)所建文件的存取許可。umask命令與chmod命令的作用正好相反,它告訴系統(tǒng)在創(chuàng)建文件時不給予某種存取...
作者:wszsl32106-12 -
Unix系統(tǒng)的安全策略
Unix系統(tǒng)的安全策略之口令安全Unix系統(tǒng)中的/etc/passwd文件含有全部系統(tǒng)需要知道的關于每個用戶的信息(加密后的口令也可能存于/etc/shadow文件中)。/etc/passwd中包含用戶的登錄名、經過加密的口...
作者:wszsl32106-12 -
淺析Unix主機系統(tǒng)安全漏洞存在的必然性
Unix系統(tǒng)安全的隱患分析如下:操作系統(tǒng)體系結構的安全隱患這是計算機系統(tǒng)脆弱性的根本原因。如Unix系統(tǒng)的許多版本升級開發(fā)都是采用打補丁(Patch)的方式進行的,這種方式黑客同樣也可以使用。另外...
作者:wszsl32106-12 -
UNIX系統(tǒng)安全危機評估
UNIX服務器系統(tǒng)安全存在的問題1 企業(yè)UNIX安全風險分析1、嚴重的攻擊來自系統(tǒng)內部(53%來自內部攻擊)2、 UNIX運行最為關鍵的業(yè)務系統(tǒng)攻擊趨向于獲取商業(yè)利益3、 交換網絡環(huán)境難于實施網絡入侵檢測...
作者:wszsl32106-12 -
如何加強企業(yè)Linux系統(tǒng)安全
黑客對Linux的入侵攻擊和Linux系統(tǒng)的安全防護兩個方面內容將是我們?yōu)榇蠹谊U述的主題,從而使大家了解如何加強Linux系統(tǒng)在安全方面的管理。防止黑客的入侵Linux主機在談黑客入侵方面的安全管理之...
作者:wszsl32106-12 -
Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(5)
Linux系統(tǒng)安全優(yōu)化之系統(tǒng)引導和登錄安全優(yōu)化開關機安全控制1. 調整BIOS引導設置將第一優(yōu)先引導設備設為當前系統(tǒng)所在硬盤,其他引導設置為Disabled.為BIOS設置管理員密碼,安全級別調整為setup2....
作者:wszsl32106-12 -
Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(4)
Linux系統(tǒng)安全優(yōu)化之系統(tǒng)引導和登錄安全優(yōu)化文件系統(tǒng)層次的安全優(yōu)化1. 合理規(guī)劃系統(tǒng)分區(qū)建議劃分為獨立分區(qū)的目錄/boot :大小建議在200M以上。/home :該目錄是用戶默認宿主目錄所在的上一級文件...
作者:wszsl32106-12 -
Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(3)
Linux系統(tǒng)安全優(yōu)化之文件和文件系統(tǒng)安全優(yōu)化文件系統(tǒng)層次的安全優(yōu)化1. 合理規(guī)劃系統(tǒng)分區(qū)建議劃分為獨立分區(qū)的目錄/boot :大小建議在200M以上。/home :該目錄是用戶默認宿主目錄所在的上...
作者:wszsl32106-12 -
Linux(RHEL5)系統(tǒng)安全常規(guī)優(yōu)化(2)
Linux系統(tǒng)安全優(yōu)化之使用sudo提升執(zhí)行權限1./etc/sudoers配置文件---------visudosudo命令提供一種機制,只需要預先在/etc/sudoers配置文件中進行授權,即可以允許特定用戶以超級用戶(或其他普...
作者:wszsl32106-12 -
教你防范4種級別攻擊確保Linux服務器
Linux服務器攻擊的定義是:攻擊是一種旨在妨礙、損害、削弱、破壞Linux服務器安全的未授權行為。攻擊的范圍可以從服務拒絕直至完全危害和破壞Linux服務器。對Linux服務器攻擊有許多種類,本文從攻...
作者:wszsl32106-12 -
安全設置Windows組策略有效阻止黑客
組策略設置就是在修改注冊表中的配置。當然,組策略使用了更完善的管理組織方法,可以對各種對象中的設置進行管理和配置,遠比手工修改注冊表方便、靈活,功能也更加強大。如果你沒有進行測試,...
作者:wszsl32106-12 -
漏洞掃描工具選擇技巧大揭秘
漏洞掃描能夠模擬黑客的行為,對系統(tǒng)設置進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網絡中存在的漏洞。這樣的工具可以遠程評估你的網絡的安全級別,并生成評估報告,提供相應的整改措施。...
作者:wszsl32106-12 -
Android官方安全補丁被惡意修改
近期關于Android的安全問題不斷出現負面消息,無論國外黑客惡意修改程序代碼盜取用戶隱私,還是國內的不法分子在程序中加入計費代碼放置到第三方市場提供下載,都讓用戶們們提心吊膽,現在連Goo...
作者:wszsl32106-12 -
Cisco最新網絡安全架構與下一代防火墻
防火墻是用來加強網絡之間訪問控制、防止外部網絡用戶以非法手段通過外部網絡進入內部網絡、訪問內部網絡資源,保護內部網絡操作環(huán)境的特殊網絡互連設備。Cisco公司在近期宣布,最新推出的網絡安...
作者:wszsl32106-12 -
微軟發(fā)布3月補丁 可防止木馬“空投”到電腦
北京時間3月9日凌晨,微軟公司向全球用戶發(fā)布了3月補丁,用于修復微軟媒體組件、Windows遠程桌面客戶端等多個程序的安全漏洞。360安全專家石曉虹博士警告稱,這些漏洞影響Windows 7、Windows XP...
作者:wszsl32106-12 -
備戰(zhàn)黑客大賽 Google修復Chrome 9漏洞
為了備戰(zhàn)下周即將舉辦的Pwn2Own黑客大賽,Google日前升級了Chrome瀏覽器,修復了至少19個安全問題,升級后的版本為Chrome 9.0.597.107,此時距離Chrome 9.0正式發(fā)布還不到一個月。在修復的這19個...
作者:wszsl32106-12 -
WEBSHELL提升權限又一招(Mysql漏洞)
MYSQLl弱口令可以拿到系統(tǒng)權限,在WEBSHEL上也可實現,不過有個前提,就是目標主機裝有MYSQL,而你又知道MYSQL的用戶和密碼,才能進行提權。WEBSHELL獲得了,找用戶和密碼也不是什么難事。目前我...
作者:wszsl32106-12 -
Flash再曝天窗漏洞 黑客可輕易遠程攻擊
Flash被廣泛用于網頁游戲、視頻等互聯網服務中,保守估計90%以上的網民電腦都將受到該漏洞影響。目前,360安全衛(wèi)士已緊急升級防御規(guī)則,可以全面攔截針對Flash“天窗”漏洞的攻擊。經...
作者:wszsl32106-12 -
微軟lnk漏洞解決方案:防看一眼就中毒
微軟lnk漏洞簡介Windows快捷方式被攻擊者利用自動執(zhí)行0day漏洞,可以制作一個特殊的lnk文件(LNK是快捷方式文件的擴展名),當Windows解析這個LNK文件時,會自動執(zhí)行指定的惡意程序。這個漏洞最...
作者:wszsl32106-12 -
輕松解決五個VMware安全漏洞(下)
預防VLAN存在的VMware安全漏洞虛機的網絡配置很容易修改,這是導致安全漏洞頻發(fā)的原因之一。當我們在VLAN(virtual local area networks)之間遷移物理機的時候,通常是在交換機端修改VLAN的端口設...
作者:wszsl32106-12
