关于漏洞的所有信息
Windows版QuickTime存在0-day漏洞

计算机安全咨询公司GNUCitizen警告称,苹果用于Windows XP和Windows Vista操作系统的QuickTime媒体播放软件存在零日攻击安全漏洞。

磁碟机停止变种新型AV终结者又现

在各大杀毒软件厂商的围追堵截下,“磁碟机”木马已停止了变种,但木马形势依然极其严峻。

微软发布三月信息安全公告 恶意代码问题严峻

微软近日公布最新信息安全更新,发布了4个重要的安全公告,分别针对12个漏洞,所有的公告均针对客户端问题提出。以下摘要为赛门铁克就此次安全更新中的关键问题所做出的评估。

Office 2008又现新漏洞 攻击者可提权

Office 2008安装程序又被发现一个安全漏洞,能够为提升攻击者的权限敞开大门。当远程安装Office 2008时,安装程序会向用户提供root权限运行程序。

07年微软软件漏洞数量增3倍 主要来自Excel

国外媒体报道,据漏洞扫描公司Qualys数据显示,在即将过去的2007年报,微软软件的漏洞数量几乎增长了300%。

安全审核用Nmap为你Windows网络找漏洞

可以这样说,如果你的网络存有漏洞,或者说你的防火墙有漏洞,或者说你的服务器开着不该开放的端口,那你的网络面临着被攻击、被损害的风险。

明年Vista将成黑客众矢之的

由于Windows Vista的运行速度落后于Windows XP的速度,本周Windows Vista再次成为业界关注的焦点。安全专家分析认为,即将到来的新一年里,Windows Vista操作系统将可能面临更多更严重的恶意软件攻击。

上半年因特网安全调查 Vista漏洞最少

企业管理软件公司CA近日发布了2007年上半年因特网威胁报告,报告显示家庭PC用户正面临持续增长且加倍复杂的全新因特网威胁……

Windows Vista 驱动程序漏洞被黑客利用

一名俄罗斯安全专家在黑帽大会上向与会人员展示了一项惊人的发现——Windows vista驱动程序潜伏着令人难以致信的危险,其中ATI和NVIDA所提供的官方驱动问题尤为严重!

IBM AIX存在多个本地溢出和拒绝服务漏洞

IBM AIX是一款商业性质的UNIX操作系统。

Cisco无线控制系统默认管理口令漏洞

Cisco无线控制系统是用于管理和控制统一无线网络的轻量级接入点和无线LAN控制器的集中系统级应用,WCS在完成转换后没有正确处理默认的帐号口令,远程攻击者可能利用此漏洞获取非授权访问……

卡巴斯基在线杀毒存在攻击用户大漏洞

10月12日消息,据国外媒体报道,安全研究员Stephen Fewer近日在卡巴斯基的在线杀毒应用中发现了安全漏洞,该漏洞可导致用户计算机运行恶意代码。

软件有漏洞易遭黑客入侵

电子应用软件商Adobe Systems Inc.日前表示,旗下着名的Adobe Reader及其他Acrobat软件出现保安漏洞,同时安装了微软视窗XP及IE.7浏览器的电脑,或因此易遭黑客入侵。有专家指出,香港企业较少安装IE.7浏览器,相信不会受到太大影响,而Adobe公司现时仍未研发出修补软件,市民应小心,不要开启可疑的档案。

IBM发布Tivoli存储管理安全漏洞补丁

IBM近日发布关于Tivoli存储管理漏洞补丁,笔者了解到此漏洞可以被攻击者利用来获取用户敏感数据。

十一假期尾声 用户需谨慎高危木马病毒

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒。它是偷传奇游戏密码的木马病毒,它会强制终止多种杀毒软件的运行,当用户运行传奇游戏时,病毒会记录用户的键盘输入,并发送到特定邮箱。

综合布线:高性能防火线缆的布线应用

综合布线系统已经进入一个以千兆传输速率为标志的六类UTP时代, 以万兆传输速率为标志的光缆时代,特别是2002年6月,TIA/EIA568B标准发布以来,全世界的千兆布线系统在超过百兆的布线系统.同时在追求速度的同时,有很多的设计商,使用户,承建商却忽视了一个潜在的设计漏洞---火险

解析Windows更新的攻击手段和防御方法

最近有关恶意程序“Win32/Jowspry”利用Windows更新服务向用户计算机下载文件,并引起各种灾难的报告给微软Windows用户敲响了警钟。一种应急方式是停止使用Windows更新,防止恶意文件的安装。但是,这如何能够保证Windows电脑全面更新以防御新的安全威胁呢?

Our Space虚拟社区脚本任意文件上传漏洞

Our Space是一款虚拟社区主站脚本。 Our Space在处理文件的上传时存在漏洞,远程攻击者可能利用此漏洞上传任意文件。

迅雷ActiveX控件存远程缓冲区溢出漏洞

Web迅雷是一款基于多资源多线程技术的下载工具,其ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统……

定制计算机网络的全方位安全防护策略

如今全球信息化已成为人类发展的大趋势。但由于计算机网络结构的多样性、终端分布不均匀性以及网络的开放性、互连性等,致使网络易受各种形式的攻击……