日省其身,有则改之,无则加勉!

最新文章

IE8神秘漏洞可令用户自动发推

  微软安全响应小组(MSRT)正在调查Internet Explorer 8中的一个神秘漏洞,这是一个已经被公开披露的神秘漏洞。
  该漏洞可以让黑客窃取认证凭据,然后令受害者不受自己控制地发出危险的twitter信息。
  值得注意的是,利用该漏洞的黑客相当狡猾,他们“合理”地利用了网址缩短服务来迷惑受害者,不过目前已知Opera、Firefox、Chrome和Safari都不受此漏洞影响。

2010-9-7 Comments:0IE8IE漏洞0day漏洞
微软下周二发布10个补丁 修复34个安全漏洞

   微软星期四称,它将在下个星期二发布10个安全补丁修复Windows、IE、Office和Sharepoint等软件中的34个安全漏洞。这些补丁还 将解决微软在今年2月和4月承认的两个软件瑕疵。 

2010-6-4 Comments:0Windows VistaWindows7漏洞IE漏洞
德国杀软鼻祖 Avira进入中国:策略定位免费+增值

  去年开始就听说小红伞要出中文版的,想不到真是说到做到,在第一季度最后一天终于发布中文版了,官方网站现在也有中文的了,甚好!!!  

2010-3-30 Comments:0avira小红伞杀毒软件病毒信息安全网络安全
手机骷髅病毒幕后元凶曝光:打劫百万用户话费
  一款名为“手机骷髅”的木马病毒通过群发短信和彩信等方式,大量消耗受害手机用户话费,并盗取手机中的个人信息,引起智能手机用户恐慌。

  3月25日,金山毒霸安全实验室市场部李小光对《每日经济新闻》表示,已查明该病毒制作方为北京国盛明道科技有限公司(以下简称国盛明道公司)。由于该病毒存在主动发送带毒短信、疯狂敛财等恶意行为,金山已经向公安机关进行了举报,公安机关已经立案并开始侦察。

 
2010-3-26 Comments:0手机病毒手机骷髅病毒网络安全
IE再曝0day漏洞 4百万用户成受害者

  近日,瑞星“云安全”系统监测到,IE最新的0day漏洞——KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7(最新的IE8版本不受此漏洞影响)。3月10日至3月16日,瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作,个人账号密码等隐私信息被窃取。

  作为微软公司MAPP合作伙伴,瑞星公司在3月9日就收到了有关KB 981374漏洞详细分析报告,近日发现利用此漏洞的挂马网站急剧增多,所以发出此警告。这是继3月初被曝的F1漏洞后,微软IE浏览器再次被曝的严重0day漏洞。

...
2010-3-17 Comments:0oday漏洞IEIE8IE漏洞病毒防治
中国电信计划今年四省部署IPv6宽带业务

 
  中国电信近日表示,在去年全面启动下一代互联网试点工作的基础上,计划于今年内在湖南、江 苏、广东、浙江四省部署一定的IPv6宽带用户,同时,还将推出基于IPv6的相关系列业务。中国电信拥有并运营着全球最大的互联网络ChinaNet,宽带用户位居全球之首。此前一直积极投身对下一代互联网标准IPv6协议的应用研 究和产品开发之中。


  据悉,自2003年起,中国电信作为承建单位,全程参与了国家发 展和改革委员会、科技部、原信息产业部等八大部委联合主持的国家重大项目——中国下一代互联网示范工程(CNGI),积累了相当的资源及研发经验。

...
2010-3-11 Comments:0IPv6宽带业务中国电信
新IE漏洞威胁XP用户

  iSEC安全研究中心的 安全分析师Maurycy Prodeus上周五曾表示,攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。微软安全响应中心(MSRC)高级主管杰瑞 -布莱恩特(Jerry Bryant)周日通过一份电子邮件表示:“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示,Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2都不受影响。”

2010-3-1 Comments:0IE漏洞IE8oday漏洞网页木马
微软2月9日将发布多个漏洞补丁程序

  2月7日,国家计算机病毒应急处理中心提醒,微软公司9日会发布修复windows操作系统漏洞的多个补丁程序,用户应该及时下载安装。  反病毒专家介绍,微软公司本次将发布包括windows操作系统、办公应用软件office及32位版本的windows操作系统内核所存在漏洞在内的多个补丁程序,其中有5个漏洞能够导致远程执行任意代码指令,其危害级别都是严重级别。这些漏洞可能会影响windows操作系统...

2010-2-7 Comments:0officeoffice2003微软漏洞
黑客是怎样“挂马”的

来源:黑客防线 ...

2010-1-27 Comments:0网页木马挂马黑客入侵
0day 搜狗输入法漏洞获取系统权限

  无意发现了一个很严重的漏洞,和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法(未登录系统)。如果远程服务器装了 搜狗,登录系统后加载了搜狗,而又未及时注销或kill掉搜狗输入法直接关闭了远程连接,那么这些server 就很危险咯。 

2010-1-21 Comments:0oday漏洞搜狗输入法漏洞