-
不安全的是用戶而不是系統(tǒng)——再談QQ輸入法漏洞
在Win8的遠(yuǎn)程桌面漏洞:利用QQ拼音純凈版實(shí)現(xiàn)提權(quán)這篇文章里,作者發(fā)現(xiàn)一個(gè)通過(guò)"遠(yuǎn)程桌面的輸入法漏洞"進(jìn)行提權(quán),從而達(dá)到控制Winows 8遠(yuǎn)程機(jī)器的方法。這里面是什么原理呢?當(dāng)我們看到遠(yuǎn)程桌面...
作者:caiji11-24 -
Win8的遠(yuǎn)程桌面漏洞:利用QQ拼音純凈版實(shí)現(xiàn)提權(quán)
沒(méi)有哪個(gè)平臺(tái)是百分之百安全的,雖然微軟Windows 8在安全方面進(jìn)行了很大改進(jìn),但是仍然不可避免地出現(xiàn)漏洞。國(guó)內(nèi)博客MayBreath就在Windows 8上再現(xiàn)了曾經(jīng)出現(xiàn)過(guò)的輸入法漏洞,利用QQ拼音實(shí)現(xiàn)了提...
作者:caiji11-24 -
幾招防范Java漏洞
你的企業(yè)在使用Java平臺(tái)嗎?你可知道,Java平臺(tái)很有可能會(huì)為病毒、木馬大開(kāi)方便之門。就如何防范最新的Java平臺(tái)漏洞這一話題,本文為讀者提供了一些參考方案。作為一種得到廣泛應(yīng)用的編程語(yǔ)言,...
作者:caiji11-17 -
暗藏陰謀?相同漏洞代碼的零時(shí)差攻擊頻現(xiàn)
“Watering Hole(水坑)”是用來(lái)描述針對(duì)性惡意軟件攻擊時(shí),攻擊者入侵合法網(wǎng)站插入一個(gè)“偷渡式”漏洞攻擊代碼,借此攻擊網(wǎng)站訪客的流行用語(yǔ)。當(dāng)然,這種攻擊并不是最新的...
作者:caiji11-10 -
鮮果網(wǎng)某處CSRF漏洞可蔓延蠕蟲
鮮果網(wǎng)某處CSRF漏洞,可能導(dǎo)致蠕蟲蔓延,在未經(jīng)用戶同意的情況下發(fā)布文字、加關(guān)注等等!詳細(xì)說(shuō)明:在接受POST和GET的信息的時(shí)候,未對(duì)POST來(lái)路(Referer)進(jìn)行驗(yàn)證,同時(shí)也沒(méi)有在POST的信息中加to...
作者:caiji11-10 -
安卓系統(tǒng)均存短信欺詐漏洞
據(jù)國(guó)外媒體11月5號(hào)報(bào)道,美國(guó)北卡羅來(lái)納州州立大學(xué)研究員日前在進(jìn)行一項(xiàng)有關(guān)智能手機(jī)的研究項(xiàng)目中侯晨 發(fā)現(xiàn)了一個(gè)存在于安卓平臺(tái)的“短信欺詐”漏洞,可能會(huì)使眾多使用該平臺(tái)的用戶受...
作者:caiji11-10 -
淺談路由器安全漏洞的嚴(yán)重性
現(xiàn)今,作為一個(gè)路由器早已普及的年代,如果路由器存在漏洞,而又遭遇攻擊,試問(wèn)我們將如何去快速應(yīng)對(duì)?而我們又將如何不擔(dān)憂呢?備受業(yè)界爭(zhēng)議的美國(guó)調(diào)查華為的調(diào)查報(bào)告中,其主要觀點(diǎn)之一就是關(guān)于...
作者:caiji11-10 -
微軟發(fā)現(xiàn)應(yīng)用漏洞增加
根據(jù)微軟最新威脅報(bào)告顯示,應(yīng)用漏洞在過(guò)去幾年的穩(wěn)步下降后,2012年又開(kāi)始呈上升趨勢(shì),很多針對(duì)編碼錯(cuò)誤的漏洞利用都是使用自動(dòng)攻擊工具包。微軟安全情報(bào)報(bào)告Volume 13提供了對(duì)2012年上半年(從...
作者:caiji11-03 -
滲透測(cè)試員分享黑客最常利用的那些漏洞
網(wǎng)站遭到攻擊以及各種數(shù)據(jù)泄露事故(例如Anonymous攻擊排名前100的大學(xué))讓企業(yè)疑惑這些攻擊者是如何侵入系統(tǒng)以及為什么這么容易攻擊。這些遭受攻擊的不同企業(yè)中存在哪些常見(jiàn)漏洞?攻擊者最常利用的...
作者:caiji10-23 -
微軟為IE瀏覽器發(fā)布緊急安全更新
微軟發(fā)布了廣受期待的安全更新,解決了在IE瀏覽器中被網(wǎng)絡(luò)罪犯?jìng)冎鲃?dòng)盯上的某個(gè)嚴(yán)重的零日漏洞。安全更新修補(bǔ)了五個(gè)漏洞,所有這些漏洞都可被遠(yuǎn)程利用。其影響IE 6到IE9的用戶。對(duì)于運(yùn)行在Windo...
作者:caiji10-17 -
微軟10月星期二補(bǔ)丁:Word 、Kerberos漏洞得修
微軟在10月份的補(bǔ)丁星期二公告中顯示,修補(bǔ)了7個(gè)安全漏洞,并發(fā)布了Windows 8和Windows Server 2012的累積更新。所有支持的版本的Windows服務(wù)器一直到Windows Server 2008 R2已被修補(bǔ)。其中,Ke...
作者:caiji10-13 -
黑洞漏洞工具發(fā)布修訂版
本周臭名昭著的自動(dòng)化攻擊工具——黑洞的幕后網(wǎng)絡(luò)罪犯?jìng)儼l(fā)布了新的工具套裝,研究人員們?nèi)栽谂Σ鸾馑淖钚掳姹镜膬?nèi)部構(gòu)造。研究人員表示尚不清楚是否該工具的2.0版本已經(jīng)完全發(fā)布所...
作者:caiji09-22 -
每秒138個(gè)網(wǎng)民遇“釣魚” 黑客最愛(ài)小長(zhǎng)假
十一小長(zhǎng)假臨近,“釣魚”網(wǎng)站攻擊量再次增長(zhǎng)。統(tǒng)計(jì)數(shù)據(jù)顯示,360每秒攔截“釣魚”攻擊量達(dá)138次。據(jù)360“網(wǎng)址云安全”最新監(jiān)測(cè)數(shù)據(jù)顯示,散布“釣魚&r...
作者:wszsl32109-20 -
Adobe為黑客目標(biāo)Flash Player的漏洞提供補(bǔ)丁
Adobe為使用廣泛的Adobe Reader和Acrobat軟件發(fā)布關(guān)鍵的安全更新,堵住了一個(gè)危險(xiǎn)的Flash Player漏洞、并且糾正在這些軟件中的20個(gè)缺陷。攻擊者們正在積極地以該Flash Player漏洞為攻擊目標(biāo),Ad...
作者:caiji09-14 -
利用網(wǎng)絡(luò)防止Oracle TNS Listener毒藥攻擊
甲骨文公司對(duì)導(dǎo)致Oracle TNS Listener毒藥攻擊的零日漏洞處理方式,讓很多管理員感到困惑,他們不知道該對(duì)數(shù)據(jù)庫(kù)采取什么安全措施。在本文中,我們將研究TNS Listener漏洞的運(yùn)作原理,分析Oracl...
作者:caiji09-06 -
WebDAV曝目錄寫權(quán)限漏洞 網(wǎng)站源代碼面臨泄露風(fēng)險(xiǎn)
近日,360網(wǎng)站安全檢測(cè)平臺(tái)發(fā)布緊急安全通告稱,應(yīng)用廣泛的通信協(xié)議WebDAV存在目錄寫權(quán)限高危漏洞,攻擊者可上傳任意文本文件,并結(jié)合服務(wù)器解析漏洞達(dá)到上傳WebShell的目的,最高可能導(dǎo)致源...
作者:wszsl32108-29 -
谷歌發(fā)現(xiàn)育碧uPlay安全漏洞
谷歌安全工程師Tavis Ormandy發(fā)現(xiàn)在育碧公司uPlay數(shù)字版權(quán)管理(DRM)存在潛在的rootkit漏洞。uPlay和育碧游戲捆綁游戲,如《刺客信條》系列和湯姆克蘭西的《幽靈行動(dòng)》系列,以保護(hù)作品被盜版。...
作者:caiji07-31 -
Windows 8還未發(fā)布 研究人員即發(fā)現(xiàn)其LPC服務(wù)存在3個(gè)漏洞
Windows 8作為微軟即將面世的新一代操作系統(tǒng),在安全性方面會(huì)在Windows 7的基礎(chǔ)上再次加強(qiáng),盡管如此,Windows 8并不是完美的。在最近召開(kāi)的黑帽子安全大會(huì)上,Trend Micro的Sung-ting Tsai稱開(kāi)...
作者:caiji07-31 -
Zend框架曝任意文件讀取漏洞 威脅網(wǎng)站源代碼
近日,烏云平臺(tái)曝ZendFramework(ZF)框架中的XMLRPC模塊存在xxe(XMLexternalentity)注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-09336),攻擊者可借此讀取服務(wù)器上的任意文件,包括...
作者:zhaoshiliang07-23 -
ShopEx曝SQL注入漏洞 電商網(wǎng)站面臨拖庫(kù)威脅
近日,烏云漏洞平臺(tái)爆料稱ShopEx 4.8.5版存在SQL注入漏洞(http://www.wooyun.org/bugs/wooyun-2010-08597 ),黑客利用該漏洞可獲得網(wǎng)站管理員密碼,進(jìn)而控制網(wǎng)站服務(wù)器,竊取用戶帳號(hào)密碼(又稱為...
作者:wszsl32107-18 -
微軟將于7月10日發(fā)布9個(gè)安全補(bǔ)丁
7月6日消息,據(jù)國(guó)外媒體報(bào)道,微軟下周2將發(fā)布的7月份共計(jì)9個(gè)新的安全補(bǔ)丁,其中包括一個(gè)修復(fù)IE 9安全漏洞的嚴(yán)重等級(jí)的補(bǔ)丁。微軟發(fā)布的9個(gè)安全補(bǔ)丁中有3個(gè)是嚴(yán)重等級(jí)的補(bǔ)丁,其余的6個(gè)是重要等...
作者:wszsl32107-18 -
10個(gè)可被簡(jiǎn)單解決的安全疏漏
比遭遇安全漏洞更糟糕的是什么?是這個(gè)漏洞本應(yīng)該被及時(shí)彌補(bǔ)但卻沒(méi)有。不論我們做多大的努力,終端用戶甚至是企業(yè)的IT部門,仍然會(huì)忽視那些本來(lái)很容易被糾正的安全疏漏。本文將與大家討論10個(gè)可...
作者:wszsl32107-18 -
微軟稱:利用黑洞工具包的Java、HTML漏洞成為攻擊主流
根據(jù)微軟的漏洞和威脅分析報(bào)告,HTML和Java利用在2011年下半年大幅上漲,這主要是由惱人的自動(dòng)化工具包造成,它使攻擊相對(duì)容易實(shí)現(xiàn)。此外,據(jù)微軟近段時(shí)間發(fā)布的微軟安全情報(bào)報(bào)告第12版,針對(duì)HT...
作者:wszsl32107-18 -
Microsoft回應(yīng)火焰病毒 修補(bǔ)26個(gè)漏洞
擔(dān)憂“火焰”病毒的Windows管理員們可以松一口氣了,因?yàn)閃indows更新和Windows服務(wù)器更新服務(wù)都提前提前于周二進(jìn)行了修補(bǔ)。微軟補(bǔ)丁于上周公布,解決了證書被攻破被火焰病毒利用的問(wèn)題...
作者:wszsl32107-18 -
英特爾芯片存在致命漏洞 波及多款操作系統(tǒng)
美國(guó)安全專家稱,美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組(US-CERT)已經(jīng)在英特爾芯片上發(fā)現(xiàn)了一個(gè)漏洞,該漏洞可以讓黑客獲得對(duì)Windows和其他操作系統(tǒng)的控制權(quán)。這一漏洞是US-CERT上周發(fā)布的一份安全通告所披露的...
作者:wszsl32107-18