漏洞
- 十种安全问题解决方案 为你排忧解难 邹铮|IT专家网|2008-09-02 10:40
企业信息网络安全通畅是保证企业业务正常进行的基本保证,如何解决企业面临的安全威胁,是广大网络管理者一直头疼的问题,本文将介绍十种安全解决方案加固网络安全。
- 如何清除终端设备十大安全隐患 潘春燕|IT168|2008-09-01 11:27
大多数安全攻击针对终端设备上的少数几个薄弱环节,而这些薄弱环节保护起来不是很困难。如果你遵照本文介绍的这几个简单方法,终端设备会马上安全许多。
- 反思媒介网站频遭攻击:安全亟待提升 风雨彩虹|IT168|2008-09-01 11:43
近日,一则关于清华大学网站被黑的消息在网上引起轩然大波,因此而联想到近年来中国移动网站、地震网站、等网站纷纷被黑,我们不禁要问,是这些网站太引人注目,还是网站本身的安全存在诸多问题,以至于脆弱得不堪一击?
- 改善网络环境最需要关注的安全措施 落英缤纷|51CTO.com|2008-08-29 06:00
防御是避免危害和感染恶意软件的最佳方法。任何关心数据安全的人士都应当采取措施抵御风险,下面笔者给出铸造安全环境的九大措施。
- Cross-build注入攻击:注意Web应用程序源码组件 Michael Cobb |TT中国|2008-09-01 00:00
我们都知道黑客经常查找Web应用程序以发现其结构或者操作漏洞。比较常见的查找漏洞的一种方法,是将代码注入正在运行的程序,这个过程在SQL注入和跨站脚本中很常见。
- 面临风险!SSH可被黑客用做攻击工具 范臻|IT168|2008-08-29 09:38
近日,安全专家警告称,最近出现了一系列新的使用盗取的Secure Shell(SSH)进行Linux攻击的迹象。
- 备忘录强推DNS安全扩展协议 ??|IT168|2008-08-29 10:08
北京时间8月29日消息,据国外媒体报道,近日美国政府发布了一个备忘录,要求美国所有主要机构在2009年12月以前采用一项新技术来确保域名信息的安全查询。
- Red Hat承认遭到攻击 称会尽快升级系统 |IT168|2008-08-28 07:59
Red Hat承认上周五遭到了黑客的攻击。据称,这些攻击是针对该公司支持的商业和免费版Linux的服务器以及Fedora服务器的。Red Hat 表示正在调查是否有数据泄露或被破坏。
- VMware漏洞无法开机 用户称未受影响 |硅谷动力|2008-08-28 10:42
对于使用VMware虚拟化软件的世曦工程来说,目前这个问题的影响并不大,该公司信息系统部正工程师张智钦表示,服务器虚拟化造成鸡蛋放在同一个篮子的风险,为了避免VMware再度发生更新文件的错误,世曦的虚拟化软件都是更新隔一个版本,让风险降到最小,也因此,这一次VMware软件更新的问题并未影响世曦。
- Web 防护新贵:认识 Web 应用防火墙 CC|IT专家网|2008-08-27 08:37
目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,到取管理员密码,破坏整个网站数据等等攻击。
- 有技术利用Internet路由协议BGP监视数据流 cnbeta|天极网软件频道|2008-08-27 16:35
该技术利用 Internet 路由协议 BGP(Border Gateway Protocol),让入侵者监视世界上任何地方的 Internet 数据流,甚至可以对数据包进行篡改。
- 研究发现Vista动态内存管理组件软件瑕疵 cnbeta|天极网软件频道|2008-08-26 09:21
Hawkes的研究发现了一些攻击Vista heap的破解技术。Vista heap是一个动态内存管理组件,包括微软的Word到网络应用程序在内的每一个应用程序都使用这个组件。
- 关于XSS漏洞另一个攻击趋势 80SEC|80SEC|2008-08-26 13:44
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞。
- 寻找企业安全防护的关键环节 CC|IT专家网|2008-08-20 13:40
如今用户所面临的安全威胁正在发生着前所未有的变化,加壳技术、恶意网站、第三方漏洞的不断涌现以及病毒传播手段的多样性都成为企业必须思考的难题。
- 微软6个高危漏洞待补 徐瑞哲|解放日报|2008-08-19 09:45
微软已发布本月度多个漏洞补丁程序,危害级别较高的漏洞包括6个高危级和5个严重级,很可能被恶意攻击者用于传播病毒。
- 微软8月修复17个危急漏洞 创两年来最高记录 佚名|eNet|2008-08-19 00:00
据国外媒体报道,微软于上周二发布了本月的安全补丁,共计11个补丁,用于封堵26个漏洞。
- VMWare程序漏洞:官方称暂勿关闭虚拟机 ??|硅谷动力|2008-08-17 03:37
安装了VMWare最新版虚拟软件ESX 3.5 Update 2的客户会发现,虚拟机器关闭后无法再启动。
- 微软发布11款补丁 修正19处漏洞IE占5项 苍龙|it365|2008-08-15 09:45
- VMware软件版权漏洞让虚拟化服务器无法启动 |IT专家网|2008-08-14 09:04
VMware公司目前已经承认了该漏洞并且称:ESX 3.5 Update 2和ESXi Server 3.5 Update 2 hypervisors目前已被影响。
- 一步到位,杜绝隐患的十个修复方法 范臻|it168|2008-08-14 00:00
正所谓苍蝇不盯无缝的蛋,大多数网络攻击也都是针对存有安全隐患的电脑。下面,本文将向你介绍如何修复电脑安全漏洞。
- DNS漏洞引发互联网“地震” 沉风|人民邮电报|2008-08-14 00:00
在过去数月中,计算机业巨头正忙于修补一个重大的互联网域名服务器(DNS)漏洞。这一根本性设计缺陷的暴露已经引发了业界的“地震”。
- 由DNS漏洞引发的Web安全思考 Dan Kaminsky |IT专家网|2008-08-14 00:00
DNS是大多数互联网服务核心,然而DNS中却也存在漏洞。通常如果DNS出现问题的话,每个网站都可能发生故障,而且所有的电子邮件也将不知去向,问题会很严重。
- 较往更快攻击漏洞 “零天”攻击威胁网络安全 ??|新浪|2008-08-12 09:14
显然,研究人员应如何公布安全漏洞,需要一个新的行业标准。一位参与报告的专家表示,他们发现漏洞从被公布到被攻击之间的时间在缩短,同时总的漏洞数量在快速增长。“如果没有漏洞公布的统一流程,研究行业很可能起到助长网络犯罪的作用。”
- Vista系统再爆重大安全漏洞 佚名|IT专家网论坛|2008-08-13 00:00
IBM的互联网安全专家Mark.Dowd和Vmware公司的Alexander Sotirov近日发现了Vista的这一重大漏洞,此漏洞可以让黑客轻松绕过Vista系统的内存防护功能对系统进行攻击。
- DNS缺陷很恐怖 黑客可攻击FTP等服务 刘彦青|赛迪网|2008-08-11 09:05
安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示,最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。
- DNS漏洞更易威胁小型ISP安全 范臻|it168|2008-08-07 09:01
近期,随着业界对DNS漏洞的不断披露,有迹象显示中小型互联网服务供应商(ISP)用户可能会面临在线欺诈安全风险。
- 互联网曝设计缺陷 黑客利用DNS发动攻击 李明|新华社|2008-08-07 11:15
该漏洞主要存在于DNS域名解析系统中,通过该漏洞,黑客可以向访问合法网站的普通用户发送攻击。
- 堵住电脑中的Access漏洞 拒绝恶意网站 王海瑞|电脑报|2008-08-06 04:12
本次Access漏洞除Office2007版本外,在以前的版本中广泛存在。
- DNS警报再起 黑客将全面攻击 佚名|计世网|2008-08-06 09:58
专家提出警告,黑客们正开始利用DNS域名解析系统新的严重漏洞来发动攻击,而非借助目前众所周知的漏洞来为非作歹,企业应该提高警觉防范。
- 浏览器漏洞数量增长 网络安全堪忧 佚名|比特网|2008-08-07 00:00
据X-Force报告显示,94%针对浏览器的攻击发生在漏洞公布的24小时内。这些攻击被称为“零天”攻击,发生在人们意识到系统中存在需要打补丁的漏洞之前。
- 苹果DNS服务器漏洞补丁仍存隐患 佚名|enet硅谷动力|2008-08-04 09:28
日前有安全公司指出,在苹果公司最近推出的DNS服务器漏洞升级程序中仍有缺陷,没有使这一安全隐患得到完全解决。
- 苹果DNS服务器漏洞仍存隐患 |E800|2008-08-04 10:48
据海外媒体报道,日前有安全公司指出,在苹果公司最近推出的DNS服务器漏洞升级程序中仍有缺陷,没有使这一安全隐患得到完全解决。Ncircle网络安全公司的安全运营主管安德鲁斯塔斯(Andrew Storms)表示:“苹果声称发布的补丁程序弥补DNS服务器上的漏洞,但安装这些补丁后,发现Mac OSX 10.4.11版本系统仍旧处于危险中。”
- 黑客发动攻击提速 80%攻击与缺陷披露同步 佚名|腾讯科技|2008-07-30 09:08
据国外媒体报道,一项新的研究表明,黑客利用公开披露的安全缺陷发动攻击的速度越来越快了。
- iPhone发现安全漏洞 可使用户受到钓鱼攻击 天虹|赛迪网|2008-07-25 08:12
安全研究人员日前称,iPhone的电子邮件和Safari浏览器应用程序容易受到URL欺骗,可能使iPhone用户遭到钓鱼攻击。
- 无补丁?教你阻击最新Office漏洞 x140cc[X.G.C]|it168|2008-07-25 08:49
Office系列软件中Access的漏洞,目前官方没有给出补丁,其实世界上根本没有打全了补丁的系统。
- 硬件安全静态数据加密 阻截信息保护漏洞 wangqian1|赛迪网|2008-07-25 14:19
如今,互联网普及,越来越多的企业随着规模扩张,需要安全高速网络来连接各个分支机构与企业总部的数据通信。
- 启明星辰网站安全360解决方案详解 CC|IT专家网|2008-07-24 10:27
网站安全存在的隐患令人担忧,是否有方法能彻底地解决网站安全问题呢?如果网站能做好充分的安全性代码检查工作,确定没有任何安全漏洞再上线使用,并做好安全维护工作,问题大概就能彻底解决。
- 美国安全公司粗心致DNS漏洞详情提前曝光 cnbeta|天极网软件频道|2008-07-23 08:48
美国一家名为Matasano Security的安全公司由于疏忽大意,竟然在公司博客上披露了一个互联网域名服务器重大漏洞的产生机制和其他相关技术细节。
- 美安全公司DNS漏洞详情提前曝光 佚名|计世网|2008-07-23 09:09
美国一家安全公司由于疏忽大意,在回应另一家安全公司所作出的技术推测问题时竟然在公司博客上披露了一个互联网域名服务器(DNS)重大漏洞的生成机制和其他相关技术细节。
- 互联网重大DNS漏洞恐被泄露 |驱动之家|2008-07-23 10:18
各大软、硬件生产商为此已秘密协同工作了几个月,并在本月初发布了一个软件补丁以修复该漏洞。分析人士称现在还有许多域名服务器没有打上补丁,该漏洞详细信息的泄露将导致这些服务器陷入危机,黑客完全了解到漏洞的细节只是个时间问题。
- Mac OS X平台Firefox GIF图形渲染漏洞 绿盟科技|IT专家网|2008-07-22 09:42
Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞,如果用户受骗打开了特制的GIF图形的话,就会释放未初始化的指针,导致拒绝服务或执行任意指令。
- Z-blog又一严重跨站脚本攻击漏洞 80sec|80sec|2008-07-22 09:52
在上次的xss漏洞被公布后,80sec在产品中又发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。