-
Cisco IOS MSFC2 畸形二層幀遠程拒絕服務安全缺陷
涉及程序: Cisco IOS MSFC2 二層幀 描述: Cisco IOS MSFC2 畸形二層幀遠程拒絕服務安全缺陷 詳細: layer 2 frame(二層幀)用于封裝第三層包。Cisco 6000/6500/7600是高端路由器。 使用M...
作者:wszsl32106-12 -
Microsoft IE克隆DOM對象內存破壞漏洞
影響版本:Microsoft Internet Explorer 8.0Microsoft Internet Explorer 7.0Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0漏洞描述:BUGTRAQ ID: 37894CVE ID: CVE-2010...
作者:wszsl32106-12 -
Adobe發布補丁更新修復PDF零日漏洞
Adobe Systems為其Adobe Acrobat和Reader PDF查看軟件發布了一項安全更新,修復了一個自12月中旬以來遭到活躍攻擊的嚴重的PDF零日漏洞。本周二發布的Adobe更新修復了八個漏洞,影響到運行在Wind...
作者:wszsl32106-12 -
微軟:XP捆綁的Flash Player 6存有眾多缺陷
微軟昨天證實,Windows XP系統所捆綁的Flash Player版本存在多個缺陷,同時敦促用戶升級到較新的版本。微軟在一份安全公告中承認,Flash Player 6存在許多缺陷。Windows XP捆綁有Flash Player 6...
作者:wszsl32106-12 -
AdobeReader9.3發布修復重要漏洞
早在去年12月中下旬,Adobe Reader/Acrobat被曝出0day漏洞,此安全漏洞影響到了Reader和Acrobat軟件9.2以及更早版本,涉及Windows、Linux和Mac平臺,此漏洞可能會允許黑客控制用戶計算機,并造成...
作者:wszsl32106-12 -
微軟即將修復Windows 2000漏洞
微軟決定在這新一年的開始讓廣大Windows管理員松口氣:它計劃在下周的常規補丁更新時只發布一項更新,這一更新將修復Windows 2000的一個嚴重漏洞。漏洞的詳細內容還未發布,但微軟說對其他的平臺...
作者:wszsl32106-12 -
微軟發布09年最后6個安全補丁 全年累計74個
微軟發布了2009年12月份的6個安全補丁,一共修復了12個安全漏洞。如果最后三個星期不出現大的意外,微軟今年的安全補丁發放已經宣告結束。12個月下來,微軟一共發布了72個月度安全補丁,其中上半...
作者:wszsl32106-12 -
Adobe更新了Flash Player 修復七個嚴重漏洞
Adobe Systems公司為其熱門產品Flash Player發布了一項更新,修復了七個Flash Player漏洞,攻擊者能利用這些漏洞來攻擊Flash Player進而完全控制受害者機器。Adobe本周二發布了Flash Player 10....
作者:wszsl32106-12 -
微軟2009最后更新 對IE進行徹底大修補
微軟完成了它在2009年的最后一次補丁定期更新,發布了大量針對IE的安全補丁,修復了一個嚴重的zero-day漏洞和瀏覽器中的其他4個漏洞。微軟在12月發布了6個補丁,3個為嚴重級別,修復了其產品線上...
作者:wszsl32106-12 -
微軟最新補丁或致系統黑屏 影響包括XP和Win7
微軟最新發布的一批安全補丁將導致部分電腦死機并顯示黑屏,無法使用。英國安全公司Prevx CEO兼CTO梅爾·莫瑞斯(Mel Morris)表示,受到這一問題影響的微軟產品包括Windows 7、Vista和XP。莫瑞斯...
作者:wszsl32106-12 -
微軟升級補丁黑屏故障最新動向:補丁并非罪魁禍首
最近廣為報道的安裝微軟升級補丁后出現黑屏死機問題事件有了新說法,微軟經過調查后宣稱導致黑屏死機的罪魁禍首并不是升級補丁,而發現該故障的英國Prevx公司隨后也承認了這一點。當時英國安全公...
作者:wszsl32106-12 -
PHP 5.3.1版本之前的拒絕服務攻擊漏洞(附測試代碼)
Code:# # PHP MultiPart Form-Data Denial of Service proof of concept, 23-10-2009 # Bogdan Calin (bogdan@acunetix.com) # import httplib, urllib, sys, string, threading from string im...
作者:wszsl32106-12 -
Kaspersky Anti-Virus kl1.sys驅動本地拒絕服務漏洞
影響版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463漏洞描述: BUGTRAQ ID: 37044 Kaspersky Antivirus是非常流行的殺毒軟件。 Kaspersky殺毒軟件所使用的kl1.sys驅動沒有檢查IOCTL的...
作者:wszsl32106-12 -
微軟發布嚴重Windows內核漏洞補丁
微軟修復了Windows內核的一些嚴重級別的漏洞。攻擊者可以利用這些漏洞來完全控制系統。專家稱,內核漏洞屬于最嚴重的漏洞,由于它們在Windows構架的更深一層,如果黑客攻擊成功,他們將獲取完全...
作者:wszsl32106-12 -
微軟2009年11月安全公告發布 6個補丁15個漏洞
【51CTO.com獨家報道】北京時間11月11日凌晨,微軟向全球用戶發布11月安全更新,一次性提供了6個安全補丁,大大的少于上月13個漏洞的數量,而且未發現正式上市的Windows 7操作系統安全漏洞。微軟...
作者:wszsl32106-12 -
Apache嚴重DDoS漏洞攻擊代碼被公開
Apache中的一個嚴重漏洞將使得拒絕服務攻擊(DoS)變得異乎簡單。 Apache 1.x,2.x,dhttpd,GoAhead WebServer和Squid確認都受到影響;IIS6.0,IIS7.0和lighttpd未被波及。Apache基金會目前還沒有...
作者:wszsl32106-12 -
Adobe Shockwave Player 的2009年11月第一次更新
【51CTO.com獨家報道】Adobe Shockwave Player 是專門播放使用 Director Shockwave Studio 制作的網頁的外掛軟件,像是在網頁上看到的互動游戲、電影短片等等,亦包括 Macromedia Flash Player,...
作者:wszsl32106-12 -
Serv-U Web客戶端HTTP請求遠程溢出漏洞
Serv-U Web客戶端HTTP請求遠程溢出漏洞 影響版本: RhinoSoft Serv-U 9.0.0.5漏洞描述: BUGTRAQ ID: 36895 Serv-U FTP是一款FTP服務程序。 Serv-U產品捆綁有一個簡單的基于瀏覽器的傳輸客戶端,...
作者:wszsl32106-12 -
瑞星殺毒軟件不安全文件權限漏洞
瑞星殺毒軟件不安全文件權限漏洞影響版本: Rising Antivirus 2009 (21.62.04) Rising Internet Security 2009 (21.62.04) Rising Personal Firewall 2009 (21.62.04)漏洞描述: BUGTRAQ ID: 368...
作者:wszsl32106-12 -
2009年11月微軟將公布六個安全更新
微軟將在下個Patch Tueday公布11月的安全公告,沒上月13個公告那么嚴重,本月它們只打算修正6個問題,其中三個被評級為“危急”,五個可以允許遠程代碼執行,至少四個更新需要重新啟動機器。影響...
作者:wszsl32106-12 -
Firefox JavaScript Web-Worker調用釋放后使用漏洞
影響版本: Mozilla Firefox 3.5.x漏洞描述: BUGTRAQ ID: 36854 CVE(CAN) ID: CVE-2009-3371 Firefox是一款流行的開源WEB瀏覽器。 Firefox遞歸地創建JavaScript web-worker可能會創建觸發釋放后...
作者:wszsl32106-12 -
IPS虛擬補丁雖好 但也不要誤用
IPS虛擬補丁可以說在“補丁”界里算是強者,但IPS虛擬補丁雖好 也不要誤用,RSA 2010大會上安全專家稱虛擬補丁修復對網絡漏洞來說可能是種有效的短期修復方式,但它不能替代對系統和應...
作者:wszsl32106-12 -
正確抵御安全漏洞 細數云安全七宗罪
此文章主要描述的是細數云安全七宗罪 防范安全漏洞 ,同時在實際中企業應該采取較為務實的做法,比如采用風險評估來了解真正的風險以及如何降低風險,然后再決定是否應該部署云計算技術。IDG集...
作者:wszsl32106-12 -
揭示微軟七類安全漏洞
windows作為全球應用最為廣泛的操作系統,其安全漏洞也是不能讓人忽略的。不僅是windows,包括IE在內的其他微軟系列產品中,都或多或少的存在著安全漏洞的影子。積極的檢測自身系統的安全漏洞,...
作者:wszsl32106-12 -
如何提升Linux系統安全性
眾所周知,Linux系統相對于windows來說是相當安全的,但是只是相對而言。作為一款操作系統,即便是Linux系統也不能保證安全就是百分之百的,只要連接到網絡上,那么就意味著它需要采取安全措施。...
作者:wszsl32106-12