- 错误消息诈骗用户微软调查IE7可能漏洞
- 作者:BlackWing 微软目前正在调查Internet Explorer 7中可能的漏洞,这些漏洞能够帮助网络上的恶意攻击者进行诈骗活动。 Aviv Raff(一名以色列的开发人员)在他的网站上写道,攻击者可以利用微软最新的浏览器中所显示的错误消息使得可信任网站(比如说银行)的地址显...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 恶意DOC文档能控制用户电脑
- 信报讯 (记者 贺文华) 3月9日,一个利用微软WORD文档格式严重漏洞进行攻击的恶意DOC文档被截获。据金山毒霸反病毒专家戴光剑称,该DOC文档可能与Office最新的安全漏洞有关。 戴光剑介绍说,只要存在WORD文档格式漏洞的电脑,都有可能受到该恶意DOC文档的攻击。受攻击后...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 仅需四千美元:微软公布夏令时扩展支持补丁
- 作者:上方文Q 如果你手中的微软产品已经进入“扩展支持”阶段,又需要新的夏令时(DST)兼容补丁,那么恭喜了,你“仅仅”需要付给微软4000美元就行了。 根据微软的产品生命周期,5年“主流支持”之后就是另外5年的扩展支持,而在此期间要想得到技术支持服务和非安全升...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 病毒专攻Vista语音识别漏洞
- 微软最新Vista操作系统存在语音安全漏洞。该漏洞能够让攻击者使用预先录制的语音利用Vista语音识别功能在Vista系统上执行恶意程序。 昨天,江民反病毒中心监测到,微软语音识别系统可以使用户用自己的声音控制电脑,进行关机、打开程序等操作,微软Vista此次再次启用该...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 如何检查系统入侵
- 安全2000像find和secure这样的程序称为检查程序,它们搜索文件系统,寻找出SUID/ SGID文件,设备文件,任何人可写的系统文件,设有口令的登录用户,具有相同UID /GID的用户等等. (1)记帐 UNIX记帐软件包可用作安全检查工具,除最后登录时间的记录外,记帐系 统还能保存全天运行...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 黑客知识之7种DoS攻击方法简述
- Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这 些队列,造成了资源的大量消耗而不能向正常请求提供服务。 Smurf:该攻击向...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 微软证实IE7存在地址栏漏洞
- 北京时间10月27日消息,据国外媒体报道,丹麦安全公司Secunia周三表示,IE 7浏览器地址栏(address bar)存在着一个漏洞,它会在弹出窗口中出现,并有可能显示一个诱骗性地址栏。微软周四证实,该漏洞确实存在。 Secunia称,利用特殊字符处理的URL(统一资源定位符)可能隐...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 黑客系列教程之21种提升权限的方法
- 以下全部是本人提权时候的总结,很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功过的。本人不才,除了第一种方法自己研究的,其他的都是别人的经验总结。希望对朋友有帮助! 1.radmin连接法 条件是你权限够大,对方连防火墙也没有。封装个radmin上去,...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 黑客系列教程之脱壳的各种方法
- 先介绍一下脱壳的基本知识吧! 常见脱壳知识: 1.PUSHAD (压栈) 代表程序的入口点; 2.POPAD(出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉; 3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP),只要我们找到程序真正的OEP,...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 微软自动发布平台出现故障十月安全补丁包遇尴尬
- 10月11日国际报道 本周二,微软发布了一些针对Windows 和Office的补丁软件,但一个故障使得它无法自动地向用户发布这些补丁软件。 用户可以以手工方式从微软的网站上下载这些补丁软件。微软表示,它希望能够在本周二晚些时候恢复利用自动发布工具向用户发送补丁软件。...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 宝洁中国网站再次被黑 黑客留下恶搞语言
- 9月23日晚宝洁中国网站因SKII事件被黑.宝洁中国网站一度修复后,主页恢复正常,其产品介绍SKII页面再被黑客修改。针对的产品仍然是SKII,修改后的产品介绍语言相当恶搞。 附:修改后的介绍。 品牌介绍 SK-II公司创办人MR.MAX FACTOR,在波兰出生,早期从事假发及化妆师...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 警惕新危险 安全风险浪尖上的跨站点脚本
- 网管们需要注意了:根据来自Mitre的新数据显示,跨站点的脚本漏洞现在比起诸如Buffer overflows这样臭名昭著的bug来说是更有吸引力的目标。Mitre是美国政府资助的研究机构。 Buffer overflows在很长一段时间里都曾经是恶意软件攻击的最普遍类型。Inter和AMD甚至在各自...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 谈漏洞修补策略
- 作者:董明武 近几年来,令网络管理人员谈虎色变的网络安全问题莫过于蠕虫。蠕虫的爆发不仅导致个人电脑或服务器系统无法正常工作,还会造成网络系统的瘫痪。而系统漏洞作为网络安全的头号大敌,可谓万恶的根本。但要想在第一时间把每个漏洞都被及时修补好,基本是不可...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- Word软件又出漏洞 打开文档就会中毒
- 9月18日至9月24日一周,MDropper释放器变种Z(Dropper.MDropper.z)病毒特别值得关注。该病毒利用微软Word软件的最新漏洞进行传播,当用户打开带有病毒的Word文档时就会自动释放其他木马病毒并运行。 该病毒以Word格式的文档文件形式存在,会利用微软办公软件Word...
- 作者:西部数码发表于:2008-04-09 查阅全文...
- 服务器安全指南 堵上致命IISUnicode漏洞
- 作者:小训 原创 夜已深,窗外已是灯火阑珊时。我疲惫地吸了最后一口烟,准备关上和网络连接了5个小时的电脑,离开这梦幻般的网络时空。却意外地发现桌面上多了一个文件,要知道我的桌面向来是干干净净的。 是我自己不注意的时候创建的吗?随即我漫不经心地打开了这个文...
- 作者:西部数码发表于:2008-04-09 查阅全文...
