-
備戰黑客大賽 Google修復Chrome 9漏洞
為了備戰下周即將舉辦的Pwn2Own黑客大賽,Google日前升級了Chrome瀏覽器,修復了至少19個安全問題,升級后的版本為Chrome 9.0.597.107,此時距離Chrome 9.0正式發布還不到一個月。在修復的這19個...
作者:wszsl32106-12 -
WEBSHELL提升權限又一招(Mysql漏洞)
MYSQLl弱口令可以拿到系統權限,在WEBSHEL上也可實現,不過有個前提,就是目標主機裝有MYSQL,而你又知道MYSQL的用戶和密碼,才能進行提權。WEBSHELL獲得了,找用戶和密碼也不是什么難事。目前我...
作者:wszsl32106-12 -
Flash再曝天窗漏洞 黑客可輕易遠程攻擊
Flash被廣泛用于網頁游戲、視頻等互聯網服務中,保守估計90%以上的網民電腦都將受到該漏洞影響。目前,360安全衛士已緊急升級防御規則,可以全面攔截針對Flash“天窗”漏洞的攻擊。經...
作者:wszsl32106-12 -
微軟lnk漏洞解決方案:防看一眼就中毒
微軟lnk漏洞簡介Windows快捷方式被攻擊者利用自動執行0day漏洞,可以制作一個特殊的lnk文件(LNK是快捷方式文件的擴展名),當Windows解析這個LNK文件時,會自動執行指定的惡意程序。這個漏洞最...
作者:wszsl32106-12 -
輕松解決五個VMware安全漏洞(下)
預防VLAN存在的VMware安全漏洞虛機的網絡配置很容易修改,這是導致安全漏洞頻發的原因之一。當我們在VLAN(virtual local area networks)之間遷移物理機的時候,通常是在交換機端修改VLAN的端口設...
作者:wszsl32106-12 -
輕松解決五個VMware安全漏洞(上)
讓VMware的安全屏障成為蜂窩基本上講,VMware vSphere是相當安全的,但是如果您忽略了對它的配置和遠程訪問管理,就會像蜂窩一樣存在很多的漏洞。默認情況下,VMware關閉了很多方便管理員的服務...
作者:wszsl32106-12 -
預防交換機漏洞攻擊防護
VLAN跳躍攻擊虛擬局域網(VLAN)是對廣播域進行分段的方法。VLAN還經常用于為網絡提供額外的安全,因為一個VLAN上的計算機無法與沒有明確訪問權的另一個VLAN上的用戶進行對話。不過VLAN本身不足...
作者:wszsl32106-12 -
淺析漏洞攻擊與惡意程序植入的合作關系 續
DLoader 和 Bot 網絡經營模式惡意程序散播通常是一種合作關系或聯合的行動。Bot 網絡賺錢的方式之一,就是所謂的隨安裝次數付費 (Pay-Per-Install,簡稱 PPI) 模式,也就是只要在一臺受害電腦...
作者:wszsl32106-12 -
淺析漏洞攻擊與惡意程序植入的合作關系
精密的惡意程序散播技巧這類工具可讓僵尸網絡/傀儡網絡 Botnet經營者彼此合作,或者參與聯合行動。有了這類工具,現在,惡意程序的作者就能付費請僵尸網絡/傀儡網絡 Botnet網絡經營者代為將惡意...
作者:wszsl32106-12 -
全面掃描校園網漏洞(4)
漏洞掃描進校園校園網主干為 10G,百兆到桌面,有信息點近6.7萬個,平均同時在線計算機1.5萬臺,高峰時超過2萬臺。隨著系統和應用軟件的漏洞不斷被發現、利用,僵尸網絡、網頁掛馬等新型的網絡攻...
作者:wszsl32106-12 -
全面掃描校園網漏洞(3)
漏洞掃描系統是一個非常專業的安全產品,在產品線上一般分為系統級的漏洞掃描系統和Web應用漏洞掃描系統。系統級的漏洞掃描系統比較優秀的有綠盟的極光遠程安全評估(漏洞管理)系統,啟明星辰天...
作者:wszsl32106-12 -
全面掃描校園網漏洞(2)
漏洞掃描主要通過以下兩種方法來檢查目標主機是否存在漏洞:首先進行端口掃描,得知目標主機開啟的端口以及端口上運行的網絡服務,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看...
作者:wszsl32106-12 -
全面掃描校園網漏洞(1)
漏洞的危害越來越嚴重,發展的趨勢也日益嚴峻。歸根結底,產生這些問題的原因是系統漏洞的存在并被攻擊者惡意利用。事實證明,絕大多數的網絡攻擊事件都是利用廠商已經公布而用戶未及時修補的漏...
作者:wszsl32106-12 -
Unix主機漏洞掃描器的設計與實現(4)
Unix主機漏洞掃描器的設計與實現之檢查服務器登錄記錄掃描服務器登錄記錄并分類將其呈現給系統管理員,便于系統管理員察看和管理。這部分分為兩步:(1) 掃描當前登錄用戶,將他們的具體信息打印...
作者:wszsl32106-12 -
Unix主機漏洞掃描器的設計與實現(3)
Unix主機漏洞掃描器的設計與實現之審核文件和目錄權限規則(1)FTP的根目錄FTP的根目錄不同于主機系統的根目錄,所以FTP下看到的/etc/passwd和系統的/etc/passwd不是一個文件,但有些不稱職的系...
作者:wszsl32106-12 -
Unix主機漏洞掃描器的設計與實現(2)
Unix主機漏洞掃描器的設計與實現之口令安全性規則通過口令進行身份認證是目前實現計算機安全的主要手段之一,一個用戶的口令被非法用戶獲悉,則該非法用戶即獲得了該用戶的全部權限,這樣,尤其...
作者:wszsl32106-12 -
Unix主機漏洞掃描器的設計與實現(1)
漏洞掃描器的總體目標是構造一個運行于Unix操作系統平臺的基于瀏覽器/服務器(B/S)結構的,可以掃描Unix操作系統安全漏洞的主機漏洞掃描器。整個掃描器的結構如圖1所示。圖1 Unix主機漏洞掃描器...
作者:wszsl32106-12 -
Unix主機漏洞掃描器的設計與實現之系統安全性分析及技術概述
Unix主機系統安全漏洞存在的必然性的分析我們已經向大家介紹了,從中,可以看出網絡的安全取決于方方面面的因素,分散于網絡的的各個環節,應該采取的相應的防范措施也有很多,單一的防范也是不...
作者:wszsl32106-12 -
Unix主機漏洞掃描器的設計與實現之背景和必然性分析
Unix主機漏洞掃描背景分析自從1993年Internet上首次采用第一種圖形用戶界面NCSA MOSAIC以來,這一全球最大網絡的用戶數量與服務內容都有了迅猛增加。商業集團和個人用戶都很快意識到,由Interne...
作者:wszsl32106-12 -
微軟暗揭蘋果/谷歌產品漏洞
微軟成立該部門的宗旨是對Windows系統中經常運行的應用程序進行分析,掌握它們對系統安全性的影響。經調查發現,蘋果Safari瀏覽器和谷歌Picasa等產品存在安全漏洞。Safari支持的某種網頁內容運行...
作者:wszsl32106-12 -
研究人員發現Skype漏洞 可實現代碼注入
德國安全研究人員Levent Kaya今天表示他在Skype上發現了一個安全漏洞,這可能導致攻擊者將有害的代碼注入到用戶的電腦上,實現運行程序命令以及執行腳本。該漏洞影響Skype 5.5.0.113,攻擊者可以...
作者:wszsl32106-12 -
微軟補丁星期二:修復關鍵IE和Windows DNS漏洞
微軟發布了13個安全公告,修復了其產品線上的22個漏洞,包括兩個影響Internet Explorer和Windows DNS服務器的嚴重漏洞。雖然微軟本月發布的更新較少,但對系統管理員們來說,8月仍然是一個繁忙的...
作者:wszsl32106-12 -
允許遠程執行代碼的漏洞總量真的減少了?
在最新的年度安全報告中,微軟宣稱在防御允許遠程執行代碼的的漏洞方面有所進展。本周一,微軟發布的第一版的報告聲稱:“在百分比和原始數據上,導致遠程執行代碼的的漏洞已顯著下降。&rd...
作者:wszsl32106-12 -
微軟7月補丁:藍牙可被黑客利用為所欲為
微軟發布7月漏洞微軟于7月13日凌晨發布了7月份的安全補丁,其中存在一個利用發送特制藍牙數據即可允許執行遠程代碼的嚴重漏洞,涉及Windows 7和Vista多個版本的操作系統。該漏洞可能會造成網民的...
作者:wszsl32106-12 -
微軟今日將發4個補丁修復22個漏洞
蘋果計劃發布補丁修復iOS系統安全漏洞蘋果周四稱,它正在努力修復iPhone和其它移動產品中的一個安全漏洞。德國聯邦信息安全局稱,這個安全漏洞能夠讓網絡犯罪分子訪問用戶的保密信息或者竊聽手機...
作者:wszsl32106-12
