美安全公司DNS漏洞详情提前曝光
美国一家安全公司由于疏忽大意,在回应另一家安全公司所作出的技术推测问题时竟然在公司博客上披露了一个互联网域名服务器(DNS)重大漏洞的生成机制和其他相关技术细节。 阅读全文2008-07-23 09:09
Z-blog又一严重跨站脚本攻击漏洞
在上次的xss漏洞被公布后,80sec在产品中又发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。 阅读全文2008-07-22 09:52
Mac OS X平台Firefox GIF图形渲染漏洞
Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞,如果用户受骗打开了特制的GIF图形的话,就会释放未初始化的指针,导致拒绝服务或执行任意指令。 阅读全文2008-07-22 09:42
Office漏洞导致访问特定网站执行任意代码
7月11日公布的office组件access快照ActiveX漏洞,可导致访问黑客精心设计的恶意网站时下载并执行任意代码。 阅读全文2008-07-18 09:21
iPhone和iTouch内嵌Safari浏览器存漏洞
iPhone和iPod Touch都内嵌了Safari浏览器,远程攻击者可以利用该浏览器中的多个安全漏洞导致拒绝服务、读取敏感信息或执行任意代码。 阅读全文2008-07-17 09:09
苹果iPhone2.0软件修补13个安全漏洞
近日,苹果公司发布了新版iPhone软件,苹果对发现的13个安全漏洞并进行了修补,尽管此次更新并不能使用户完全免受安全威胁的影响. 阅读全文2008-07-15 09:44
Windows DNS漏洞补丁误杀防火墙
据国外媒体Beatnews报道,为了修复全球互联网DNS漏洞微软近日发布了一个关键补丁,不过该补丁会影响软件防火墙的某些功能。 阅读全文2008-07-11 09:03
微软将于本周二发布4个“重要”补丁
微软将于本周二推出针对Windows 、Exchange和SQL产品的四个安全补丁,这四个补丁均被评定为“重要”级别 。 阅读全文2008-07-09 09:44
QQ Mail跨站脚本漏洞解析
QQ Mail是Tencent公司提供的webmail服务,你可以使用你的QQ帐户来登陆使用Mail服务,国内web安全组织80sec近日表示,QQ Mail中存在跨站脚本漏洞。 阅读全文2008-07-08 09:46
世界之窗等浏览器本地xss跨域漏洞POC
80sec近期公布的世界之窗浏览器的安全问题,近日厂商已经修补,本文将介绍如何利用相关漏洞的POC,帮助用户了解并预防相关漏洞。 阅读全文2008-06-27 00:00
警惕字符集引起的浏览器跨站脚本攻击
字符集引起的浏览器跨站脚本攻击早在06年就被安全研究人员指出,不过一直没有在国内重视。我们国内大部分站点存在这种字符集,所以影响还是比较大,希望各大站快速修复。 阅读全文2008-06-26 00:00
80sec发布第三方浏览器安全警告
近日国内web安全研究组织80sec发布了第三方浏览器安全警告,警告中称由于微软浏览器内核接口存在安全问题,因此在Trident基础上开发的第三方浏览器都存在跨域漏洞。 阅读全文2008-06-25 00:00
开源软件BUG居高不下 导致用户信息泄漏
近日,Coverity对开源软件开发做出了一份评估报告,报告显示在过去的两年中,开发者已经从Linux操作系统、Apache网络服务器等250个项目中移除了8500多个Bug。 阅读全文2008-06-24 10:40
微软重要蓝牙补丁不兼容XP 重发新补丁
微软发言人近日表示,微软是在上个星期二发布的MS08-030更新,修复Windows使用蓝牙网络协议方法中的一个安全漏洞对于XP SP2和SP3不起作用。 阅读全文2008-06-24 10:28
Cisco IPS平台存在Inline模式拒绝服务漏洞
Cisco入侵保护系统是网络安全设备中的一部分,可提供基于网络的威胁防范服务。某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。 阅读全文2008-06-23 09:22
Maxthon遨游浏览器多个高危0day
近日国内web安全研究组织80sec公布了傲游浏览器的多个高危0day漏洞,由于傲游采用了IE6的内核而,导致在处理一些特殊情况时出现安全漏洞。 阅读全文2008-06-20 10:55
编写通用内核shellcode
最近曝光的ms08-025漏洞,受影响的系统包含了微软出版的几乎所有NT体系结构的版本,基于内核漏洞的溢出,为我们获取系统的ring0执行权限打开了方便之门。 阅读全文2008-06-20 00:00
深入挖掘Oracle内部SQL注入
本文介绍了关于ORACLE内部注射的漏洞检查和挖掘,同时举例说明关于存储过程或者函数的漏洞以及拼接SQL语句的潜在威胁。 阅读全文2008-06-20 00:00
揭密鬼页 浅析浏览器跨域安全问题
近日,在BLUEHAT大会上Manuel Caballero做了A Resident in My Domain演讲,国内安全人员马上做出反应。本文将为用户完全解析鬼页显现——浅析浏览器跨域安全问题。 阅读全文2008-06-19 12:39
MigBot代码补丁技术的源代码过程讲解
MigBot是一款内核级代码补丁技术的演示代码,它向我们展示了修改运行时代码的强大技术,本文将带领读者一道,通过其源代码来领略MigBot所使用的代码补丁技术。 阅读全文2008-06-12 10:42
微软发布2008年6月安全公告补7安全漏洞
微软本周发布了6月份安全公告,修复了7个安全漏洞,其中3个为“危急”等级,3个为“重要”,1个为“中等”,分别影响Windows、DirectX、IE 阅读全文2008-06-12 10:22
Ubuntu 8.04 LTS曝可导致DoS攻击漏洞
近日 Ubuntu 8.04 LTS 的 Linux kernel 中发现了一个安全漏洞,这个内核的漏洞可能被攻击者利用造成系统崩溃,从而导致在拒绝服务攻击。 阅读全文2008-06-10 09:31
Adobe:Flash Player老版存漏洞尽快升级
Adobe官方网站发布通告,Adobe Flash Player 9.0.115以及以前的版本和Adobe Flash Player 9.0.124存在远程缓冲区溢出漏洞,建议windows用户须尽快升级Flash Player到最新版本。 阅读全文2008-06-05 00:00
需高度警惕利用flash控件漏洞的网马
很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。访问带有在恶意构造的swf的页面,就会中招。 阅读全文2008-05-30 10:25
揭秘黑客利用漏洞攻击电子邮件系统
电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今,黑客和病毒撰写者不断开发新的和有创造性的方法,以期战胜安全系统中的改进措施。 阅读全文2008-05-30 10:07
Flash插件存在重大漏洞 可被木马利用
近日,瑞星互联网攻防实验室向网民发出警报,IE浏览器中广泛应用的Flash Player插件存在严重漏洞,网上已出现利用该漏洞传播的多种木马病毒。 阅读全文2008-05-29 13:33
Cisco IOS SSH服务器存在拒绝服务漏洞
Cisco IOS是思科网络设备中所使用的互联网操作系统,Cisco IOS中SSH允许未经认证的用户生成伪造的内存访问错误或在某些情况下重载设备,从而造成持续的拒绝服务。 阅读全文2008-05-28 09:55
php escapeshellcmd多字节编码漏洞解析
近日安全研究人员在对PHP进行测试中发现,一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受安全威胁,本文做就就相关漏洞解释和一些自己的想法来和用户分享。 阅读全文2008-05-27 00:00
一句话让OBLOG将用户密码乖乖送上
OBLOG作为一款多用户博客发布系统在一定程序上满足了企业的上述种种需求,很多企业通过OBLOG安装程序搭建简单的站点交流平台,然而你是否知道只需要一句话就可以让OBLOG将用户密码献出。 阅读全文2008-05-19 13:31
解析OBLOG下载漏洞利用及防范
Oblog是当前流行的多用户博客建站程序,拥有很多的用户。最近,Oblog爆出下载漏洞。下面笔者结合实例对该漏洞进行测试解析。 阅读全文2008-05-16 00:01
微软发布四补丁 主要修复Office漏洞
微软在本周二发布了四个补丁用来修补六个漏洞,其中的三个漏洞被定为严重,主要是针对Word、Publisher及Jet Database Engine 4.0,专家建议用户立即升级。 阅读全文2008-05-14 16:47
解析数据库漏洞测试工具sqlninja
数据库服务器安全在企业网络应用中起到关键作用,如何保证数据库的安全稳定,如何避免SQL注入攻击?本文将为用户介绍一款漏洞测试工具Sqlninja。 阅读全文2008-05-13 13:27
不满微软漏洞修复方针 IE 0-day现身网络
近日,安全研究人员Aviv Raff在其博客中发布了可以远程攻击运行着IE浏览器的0day漏洞,这种新的漏洞将影响微软最新的IE7及IE8。 阅读全文2008-05-13 11:25
SP3有重大缺陷 XP升级后与AMD处理器冲突
当系统安装完SP3进行例行重启时,Windows在出现滚动条后却无法正常进入系统,而会在这一过程中不断重复,用户在此情况下也无法进入安全模式对SP3进行卸载等操作。 阅读全文2008-05-13 10:08
Google计划组建开源软件快速反应安全团队
Google正在组建开源软件快速反应团队,该团队通过加强与全世界数以万计的开源软件开发者的沟通交流,来改善开源软件中存在的各种系统漏洞及安全隐患。 阅读全文2008-05-12 17:39
Vista、linux/Unix补丁修复机制谁更强
Microsoft安全技术部门经理杰夫琼斯公布了最新的关于Windows Vista系统年度安全报告,其中对Windows补丁与Linux平台下的补丁进行数据对比,引起了专家的异议。 阅读全文2008-05-06 12:53
