日省其身,有则改之,无则加勉!

新IE漏洞威胁XP用户

  iSEC安全研究中心的 安全分析师Maurycy Prodeus上周五曾表示,攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。微软安全响应中心(MSRC)高级主管杰瑞 -布莱恩特(Jerry Bryant)周日通过一份电子邮件表示:“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示,Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2都不受影响。”

微软2月9日将发布多个漏洞补丁程序

  2月7日,国家计算机病毒应急处理中心提醒,微软公司9日会发布修复windows操作系统漏洞的多个补丁程序,用户应该及时下载安装。  反病毒专家介绍,微软公司本次将发布包括windows操作系统、办公应用软件office及32位版本的windows操作系统内核所存在漏洞在内的多个补丁程序,其中有5个漏洞能够导致远程执行任意代码指令,其危害级别都是严重级别。这些漏洞可能会影响windows操作系统...

黑客是怎样“挂马”的

来源:黑客防线 ...

0day 搜狗输入法漏洞获取系统权限

  无意发现了一个很严重的漏洞,和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法(未登录系统)。如果远程服务器装了 搜狗,登录系统后加载了搜狗,而又未及时注销或kill掉搜狗输入法直接关闭了远程连接,那么这些server 就很危险咯。 

宣传推广就可获得ESET NOD32一年激活码

 活动时间:2009月9月3日-2009年9月30日1.注册账号,参加游戏2.转发好消息给朋友,打开加油页面,便为自己增加1升3.加满10L、50L分别赠送90天、180天安全套装激活码一个4.加油排行榜的前十名分别赠送360天安全套装激活码一个5.以油升上限为准,活动结束统一赠送奖品,仅限一周内激活,否则无效。6.本活动最终解释权归二版科技公司所有。

微软一次性紧急修复Office 0day等9个漏洞

   时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,包括近一个月来遭到木马产业大规模攻击的“Office内存破坏0day漏洞”。据360安全中心统计,自7月11日0时至8月11日24时,累计超过8万家网站的25万个网页被黑客利用该Office漏洞“挂马”,而360云安全体系共为用户拦截了1.38亿人次的“挂马”攻击。

有关MD5加密后的密码安全讨论

“你的密码安全吗?你觉得你的密码已经很复杂了?密码再复杂,都有可能被破解掉。"才在月光博客上看到一有关MD5的安全性问题的文章,文章写得不错,但是我个人还有一些想补充的地方,算是对作者这个文章的补充。

微软又现0day漏洞 黑客展开大规模攻击

360安全中心今日发布公告称,网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜。

据360安全专家介绍,微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响Windows XP系统下的Office2000及以后的所有版本。

...

骇人听闻的电脑窃密新方案:激光束/电网窃密

说起来可能有点令人难以置信,但两位名为Andrea Barisani和Daniele Bianco的安全专家将在本月晚些时候在黑帽美国2009大会上演示一种可怕的窃密方法,这种方法只要求窃密者在被窃对象计算机所接电网中插入探测器, 或者向被窃对象计算机发射激光束,就可以达到窃密的目的,这看起来像极了科幻间谍电影中的某种场景。

这两位安全专家在描述这种窃密技术的文件中称:“你需要做的事仅仅是接入被窃计算机的电网,或者在可以看到被窃计算机的位置安装激光发射器。”
...

浅淡有关网站的安全问题

我在论坛上看到有人发一个贴子,说一个女黑客可以在一分钟内入侵GOV-MENT网站并挂马。也许会有人觉得这不太可能,但是从实际上讲这并不是没有可能的,做站长的人群里面肯定隐藏着不少的高手,对这种事情对他们而言我想也可以是轻而易举的事情。

网通,你还敢再混蛋点么?!(转载)

好几年前网通的账号因为可以在网上进行绑定支付一些付费业务,我所见到最多的就是用ADSL账号来进行QQ的一些业务费用,这直接导致全国部分地区ADSL被盗后用来支付这些需要付费用费用,后来经过一些技术手段处理,这种情况有所好转,但是道高一尺,魔高一丈,而这个魔不是来源于黑客,却是黑心的ISP商和某些人勾结,故意制造出漏洞来让人有空可钻,当然,前提是大家都有利可图,这是我刚从MOP上看到的一个文章,就转载过来,希望大家都保护好自己家的ADSL账号安全,不要让有心人钻了空子!

McAfee误杀Windows系统文件致电脑蓝屏

McAfee误杀Windows系统文件致电脑蓝屏比特网(Chinabyte)7月5日消息,据国外媒体报道,近日,许多IT从来者纷纷抱怨,称McAfee VirusScan杀毒软件升级病毒库后把Windows系统文件视为恶意软件查杀,结果导致计算机蓝屏死机。

微软IE浏览器曝严重漏洞

据国外媒体报道,周一微软公司罕见地警告称,Windows XP和Windows Server 2003电脑的IE浏览器存在一个严重的安全漏洞。当日公布的漏洞位于视频ActiveX控件中,只影响Windows XP和Windows Server 2003电脑用户,该漏洞可使黑客远程控制受害者的电脑,不过用户如果不去访问受到攻击的网站,就不会受影响。电脑安全专家们称,黑客们已经利用该漏洞近一周的时间。

存在50多个漏洞-火狐3.5版被指推出太匆忙

前段时间刚看到火狐3.5的版本放出来了,使用一段时间以后,我在网上看到用户群对于这个版本还有一些不太满意的地方,据国外媒体报道,美国非盈利机构Mozilla本周二发布了其火狐(Firefox)3.5版浏览器后,一些用户和网络安全专家指出,该版本存在着50多个技术漏洞,因此存在“匆忙推出”之嫌。这些用户还表示,希望Mozilla尽快推出修复上述漏洞的火狐3.5.1版。

恐怖!黑客入侵全过程

  “安全”,这是上个世纪末微软创始人比尔•盖茨和思科首席执行官约翰•钱伯斯的共同回答。但同时,盖茨还预测:“21世纪传统商业银行将成为灭绝的恐龙。”他的意思是,银行将通过计算机和网络给人们提供服务。就现在的形式来看,盖茨的预测正在逐渐演变为今天的现实。譬如,人们在工资的领取过程中已经从现金的领取,变化成为了“工资打卡”;越来越多的人习惯了网上购物、炒股、买基金。

  但是,近几年不断曝光的那些潜藏在电脑里的蠕虫、病毒和木马,让我胆战心惊,担心账号和密码在未知中可能被高科技罪犯盗走,尤其在眼下IT行业受金融危机冲击大、高手也有可能失业的情况下,危险系数更是成倍的增大了。因此,我采用的方法是,用密钥或将多余的哪怕一两千元钱也存为定期。但遗憾的是,有段时间我的Vista系统不能支持密钥.

分页:[«]1[2][»]

订阅我的博客 点击订阅网络大杂烩

站内搜索

站点统计

  • 文章总数:213
  • 评论总数:2
  • 引用总数:0
  • 浏览总数:28211
  • 留言总数:13
  • 当前主题:杂烩风格
  • 当前样式:Netcento

Powered By Z-Blog 1.8 Arwen Build 90619.Theme by 你认错人了

Copyright © 2009 Netcento.com Inc. All rights reserved||粤ICP备08128864号