-
針對Java的攻擊上升14倍
微軟最新安全報告透露,針對Java漏洞展開攻擊已經成為黑客的重點,上一季度Java攻擊數量是2010年第三季度的14倍。黑客的主要目標是Oracle的Java虛擬機及其程序,占總數量的85%,襲擊對象包括操作...
作者:wszsl32106-12 -
漏洞的基本知識
在邁克菲實驗室(McAfeeLabs)的威脅警告中,漏洞這個字眼幾乎隨處可見。無論是發現了一個“漏洞”,還是在某些版本中存在“漏洞”,這樣的描述都司空見慣。那么,究竟什么是...
作者:wszsl32106-12 -
虛擬補丁:為你的Web應用程序貼上創可貼
一些人認為,關于計算機的安全已由最初的物理安全,隨后的網絡安全發展到現在的應用安全。這種說法有一定的道理,我們看到,攻擊者已將攻擊目標轉向Web應用程序,通過Web應用程序漏洞,黑客可以...
作者:wszsl32106-12 -
OS X沙盒系統缺陷使人們對Mac App Store規定產生疑問
安全研究公司最近發現了蘋果桌面中沙盒系統(Sandbox)的潛在漏洞。沙盒系統為操作系統提供了一種 限制應用使用系統資源的方法。但是根據安全公司的研究,該功能的缺陷在最近三代的Mac OS X系統...
作者:wszsl32106-12 -
Avast警告WordPress漏洞將引發新攻擊
日前,安全公司Avast發現WordPress平臺存有引發惡意軟件攻擊的新漏洞(該漏洞早在今年八月就已經被警示),建議用戶盡快對網站進行掃描并完成登陸身份驗證系統升級。據介紹,利用存在WordPress中...
作者:wszsl32106-12 -
甲骨文發布2011年第四季度安全補丁更新
甲骨文上周發布了最新的季度安全補丁程序,本次共包括77個補丁,其中Java Runtime Environments (JREs)被設定為最高級別。這次的Java關鍵補丁更新中包含20個修復程序,其中19個為“無授權的...
作者:wszsl32106-12 -
XML加密算法被破解 W3C需修訂XML加密標準
在Ruhr學院的研究者發現XML加密協議中存在的嚴重安全漏洞,并在本次芝加哥舉行的ACM展會上予以發表。“一切都變得不安全”是這次漏洞發現所傳遞的消息。XML加密協議是一種用于服務器與...
作者:wszsl32106-12 -
裝備Radware AMS 打響多漏洞攻擊的圍殲戰
【51CTO.com綜合報道】近年來,針對IT基礎架構各層面,尤其是針對網絡基礎設施、服務器和應用層發起的多漏洞攻擊,不斷蠶食企業的IT生產力,導致許多企業業務不能正常進行,甚至完全中斷,進而蒙...
作者:wszsl32106-12 -
零日漏洞和補丁管理流程:測試或不測試?
補丁管理最佳實踐已經規定:在對關鍵的IT資產和至關重要的業務流程安裝補丁前進行嚴格的測試。但是當遇到需要緩解零日漏洞的緊迫補丁時,這個建議顯得有些矛盾。Gartner有限公司的John Pescator...
作者:wszsl32106-12 -
Oracle周二將發布批量補丁 影響數百款產品
據國外媒體報道,Oracle周二將發布76個補丁,受影響其數百款產品。本次發布的補丁中,其中56個是針對Oracle的數據庫產品,Oracle建議用戶盡快安裝這些補丁,否則將存被攻擊的危險。受影響的產品...
作者:wszsl32106-12 -
360推送微軟10月補丁 修復IE瀏覽器8處高危漏洞
【51CTO.com綜合報道】10月12日,微軟向全球用戶發布8款安全補丁,用于修復Windows內核驅動、IE瀏覽器等軟件的23處漏洞。其中,編號為KB2586448的補丁更是一舉修復了IE全系列版本的8處高危漏洞,...
作者:wszsl32106-12 -
微軟發布補丁:修復Win8資源管理器崩潰等問題
微軟日前證實,Windows 8資源管理器中存在的一個問題會導致組件進入崩潰、重啟循環,該問題已經影響到了Windows 8開發者預覽版用戶。微軟發現,這個問題的原因似乎與Metro貼片(Title)相關,盡...
作者:wszsl32106-12 -
微軟9月補丁急修“文本病毒”漏洞
【51CTO.com綜合報道】記事本文本(txt)一向被人們視為不可能帶毒的安全文件,然而最新曝出的Windows漏洞(MS11-071)卻使“文本病毒”成為現實。360安全中心提醒網民,針對Windows漏...
作者:wszsl32106-12 -
微軟修復15個漏洞 將其他DigiNotar證書拉入黑名單
作為微軟2011年9月補丁星期二,其發布了5個安全公告,修復了Windows和Office中的15個漏洞。此外,微軟在周二還發布了更新的安全報告,在其Windows不信任證書存儲(Windows Untrusted Certificat...
作者:wszsl32106-12 -
Adobe發布針對DigiNotar證書泄密的補丁
荷蘭的安全證書提供商因為不安全而被全球的軟件企業所拋棄,繼Google、微軟和Mozilla后,一向是認為最不關心安全的Adobe也開始發布補丁,為其Adobe Reader和Adobe Acrobat軟件提供證書安全防護,...
作者:wszsl32106-12 -
微軟下周二將發布5個補丁修復15個安全漏洞
有兩個補丁修復Windows的安全漏洞,其中1個補丁僅修復服務器版的安全漏洞,如Server 2003、Server 2008和 Server 2008 R2。第二個補丁修復所有支持版本的Windows操作系統,包括已有10年之久的XP...
作者:wszsl32106-12 -
微軟首次發布IE 10兼容性補丁
雖然IE 10如今只發布了第二個平臺預覽版,公開測試版的日期還不確定,不過微軟已經為IE 10用戶發布了第一個兼容性補丁,主要是針對安裝了NET Framework 2.0 SP2和NET Framework 3.5 SP1的用戶,...
作者:wszsl32106-12 -
天融信攻防實驗室發布漏洞安全補丁
【51CTO.com綜合報道】天融信攻防實驗室針對兩款威脅較大的漏洞:“Apache Http 漏洞”和“nginx 空字節漏洞”發布了安全補丁。由于Apache Http服務器會“處理Range選...
作者:wszsl32106-12 -
微軟6月將發布7個補丁修復28個安全漏洞
據微軟發布的提前通知稱,微軟下周將在6月份的補丁星期二發布7個安全補丁,修復28個安全漏洞。這些安全漏洞涉及到Windows、IE瀏覽器、Visual Basic for Applications、Dynamics AX和.NET框架等微...
作者:wszsl32106-12 -
商業銀行HR私人郵箱泄密 網上銀行存有漏洞
“我們手中掌握著1.5億中國中高端消費者的信息。”這是今年央視“3·15”晚會上曝光羅維鄧白氏公司販賣個人信息時的一個令人膽寒的對白。涉個人信息犯罪總體可分為三...
作者:wszsl32106-12 -
微軟MAPP數據泄露導致早期RDP漏洞利用
中國一家公司泄露了微軟主動防護計劃(Microsoft Active Protections Program,MAPP)中的漏洞數據,導致出現針對遠程桌面協議(Remote Desktop Protocol,RDP)漏洞的早期漏洞利用。微軟公司表...
作者:wszsl32106-12 -
智能手機刷機風行 暗藏安全漏洞需警惕
時下智能手機大普及的同時,越來越多用戶熱衷于用刷機來擴展手機功能,刷機日漸成為一種時尚的行為。目前,在各大通訊市場的維修點都有提供刷機服務,價格根據機型和系統各有不同。業內人士稱,...
作者:wszsl32106-12 -
Google Play爆大漏洞 用戶已購應用消失
如果哪天早上你起來發現你的App Store中購買的應用全部消失而且已經購買的應用也無法升級你會怎么辦?恐怕你會欲哭無淚、以頭搶地吧。這件事偏偏就發生在了國外Google Play用戶的身上,昨日有消息...
作者:wszsl32106-12 -
補丁星期二:微軟二月發布21個補丁公告
我們已經預告了微軟在情人節的補丁大禮,由于時差原因,這份大禮今天才到手。微軟在這一天,選擇了發布9個公告來向Windows管理員示愛,其中四個公告定級為關鍵。這9個公告將修復在Windows Serve...
作者:wszsl32106-12 -
微軟發布2012年1月Windows Media補丁
微軟已發布7個安全公告,包括1個“嚴重(危機)”級別的公告,它修補了一個嚴重的Windows Media Player缺陷,該缺陷可被用在危險的路過式(drive-by)web站點攻擊中。微軟在2012年1月...
作者:wszsl32106-12 -
微軟公告:ASP.NET曝漏洞 Win7等均中招
微軟日前發布了一篇知識庫文章KB2659883,介紹了之前曝光的一個DoS拒絕服務攻擊漏洞及暫時解決方案,該漏洞影響很多供應商的web應用程序平臺,包括微軟的ASP.NET。不久前一種利用該漏洞獲取散列...
作者:wszsl32106-12 -
嚴重Windows 7零日漏洞可能導致iFrame攻擊
一個影響Windows 7的非常嚴重的零日漏洞已浮出水面,且其概念證明型代碼(proof-of-concept code)也已公布,促使至少有一個安全公司發布了對于該漏洞的公告。丹麥安全漏洞清除公司Secunia表示,...
作者:wszsl32106-12 -
網絡軟件漏洞:思科及其他供應商表現如何?
IT行業已經接受軟件有漏洞是不可避免的,許可協議及補丁讓供應商不用承擔責任。我認為網絡軟件的問題越來越多,但這就是為什么業界對它無所謂,特別是思科IOS的漏洞。這些漏洞通常并不是新問題。...
作者:wszsl32106-12 -
微軟計劃發布14個安全公告 Duqu修復跡象依然難覓
微軟表示,作為12月的補丁星期二,它計劃發布14個安全公告,解決20個漏洞,其中三個為“嚴重(危急)”級別。微軟沒有宣布是否會修復被Duqu木馬利用的零日漏洞。微軟今天發布了提前公...
作者:wszsl32106-12 -
修復Flex應用程序開發框架中的漏洞
Adobe為Flex軟件開發工具包(software development kit,SDK)發布了一個更新,修復了一個漏洞,該漏洞可能導致開發者創建易受跨站點腳本攻擊的應用程序。Flex SDK是一個開源的軟件開發框架,開...
作者:wszsl32106-12
