- Horde IMP程序处理文件中HTML标签存在注入的漏洞
- 受影响系统: Horde IMP = 4.0.4 详细描述: IMP是一款基于Web的强大的邮件程序,它由Horde项目组开发。可使用在Linux/Unix或者Microsoft Windows操作系统下。Horde IMP在处理文件中的HTML标签时存在漏洞,远程攻击者可能在服务器上执行恶意代码。Horde IMP在实施安全策略时会删除可能有害的HTML标签。在打印附件文件前,Ho
- 分类:电脑安全
- 如何让Win 2003系统更加安全
- Windows Server 2003作为Microsoft 最新推出的服务器操作系统,相比Windows 2000/XP系统来说,各方面的功能确实得到了增强,尤其在安全方面,总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的,微软Windows 2003也是如此,照样存在着系统漏洞、存在着不少安全隐患!无论你用计算机欣赏音乐、上网冲浪、运行游
- 分类:电脑安全
- 安全知识共享: 木马各种隐藏技术的全方位大披露
- 以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。 虽然没有绝对的安全,但如果能知已知彼,了解木马
- 分类:电脑安全
- SCO OpenServer Termsh存在缓冲区溢出攻击的漏洞
- 受影响系统: SCO Open Server 5.0.7SCO Open Server 5.0.6aSCO Open Server 5.0.6SCO Open Server 5.0.5SCO Open Server 5.0.4SCO Open Server 5.0.3SCO Open Server 5.0.2SCO Open Server 5.0.1SCO Open Server 5.0 详细描述: SCO OpenServer是中小企业业务最流行的Unix服务器平台。SCO OpenServer termsh应用中存在本地
- 分类:电脑安全
- Gentoo Pinentry ebuild 存在本地权限提升的漏洞
- 受影响系统: Gentoo app-crypt/pinentry 0.7.2-r1Gentoo app-crypt/pinentry 0.7.2 不受影响系统: Gentoo app-crypt/pinentry 0.7.2-r2 详细描述: pinentry是使用Assuan协议的简单PIN或passphrase项对话的集合。 pinentry ebuild在安装时没有正确的设置pinentry二进制程序的权限,允许设置sgid位以组ID 0的权限执行,导
- 分类:电脑安全
- Intel图形加速器驱动中存在远程拒绝服务攻击漏洞
- 受影响系统: Intel Graphics Accelerator driver 6.14.10.4308 详细描述: Intel图形加速器可在Microsoft Windows系统中提高图形显示的性能。Intel图形加速器驱动中存在远程拒绝服务漏洞。如果在Mozilla Firefox中试图解析超长文本的话,就会触发缓冲区溢出,导致Windows显示管理器崩溃。在Windows XP上这个漏洞仅会导致显
- 分类:电脑安全
- AIX getCommand和getShell命令 存在信息泄露漏洞
- 受影响系统: IBM AIX 5.3 ml03 详细描述: IBM AIX是一款商业性质的UNIX操作系统。 在应用了最新补丁之后,AIX的getCommand和getShell命令中仍存在两个漏洞。攻击者可以通过特制命令判断是否存在某文件,或读取其没有权限的任意shell文档。
- 分类:电脑安全
- 网吧计算机防毒杀毒安全技巧总述
- 不久前,浙江金华市公安局经过4个多月的艰苦侦查,终于摧毁了全国首个利用病毒程序盗取大量网游帐号、密码及“装备”的特大网络黑客团伙。 这就引发了一个许多人不曾考虑过的问题。间谍软件可以很容易地安装到公用计算机上,如网吧、机� ⑼际楣莺推渌渤∷募扑慊9谟泻芏喑跫兜牡燎悦苈氲牟《境绦颉T砗芗虻ィ
- 分类:电脑安全
- 网吧电脑防毒杀毒安全技巧总述
- 不久前,浙江金华市公安局经过4个多月的艰苦侦查,终于摧毁了全国首个利用病毒程序盗取大量网游帐号、密码及“装备”的特大网络黑客团伙。 这就引发了一个许多人不曾考虑过的问题。间谍软件可以很容易地安装到公用计算机上,如网吧、机� ⑼际楣莺推渌渤∷募扑慊9谟泻芏喑跫兜牡燎悦苈氲牟《境绦颉T砗芗虻ィ
- 分类:电脑安全
- 办公室共用电脑系统安全防范攻略
- 目前很多单位和机房都还在使用Win2000,一来是因为机器配置低,不能安装WinXP,二来是由于单位使用的专用软件只能运行在Win2000下,要升级到WinXP没有这笔费用,所以下面我们就来谈谈Win2000网络中,如何保证共用电脑的安全,即防止别人删除你的硬盘文件,改变桌面、菜单、控制面板配置等等。如果你用的是WinXP可以参考本文
- 分类:电脑安全
- 网友经验:手工剿灭木马“advapi32”
- 具体的不知道从哪天起,我的Maxthon浏览器好像不能拦截一些网站的广告了,屏幕的右下角也不时的出现如QQ广告一样的东西,一开始以为是网站和QQ的广告。但越用越不对劲,仔细一看,右下角的根本就不是QQ的广告,出来的整个广告就是一个链接,不像QQ广告外面还有一个框,鼠标放在上面是不会变成手形的,而这个广告,无论鼠标
- 分类:电脑安全
- 高手出招:从病毒命名识别病毒
- 在用杀毒软件查杀病毒的时候,经常会从自己的电脑中找出一些病毒,它们都有一串很长的名字,如Worm.Padobot.u、Backdoor.RBot.abc等,根本看不懂是什么意思,也不知道是一种什么病毒?其实病毒的名称中就已经包含了这个病毒类型和特点。 下面我们就来介绍一下病毒的名称是怎么样来命名的?还有从病毒名称中怎么样来看这个病
- 分类:电脑安全
- 网络生活当心病毒,平均每天30个病毒
- 许女士在京城一家公司从事文秘工作。虽然天天和电脑打交道,但电脑一出毛病,她就得找人修。近来,最让许女士头痛的,就是电脑病毒时常光顾她的电脑,让她的IE浏览器频频“中招”。“我一打开浏览器软件,首页访问的页面总是被人修改,跑到莫名其妙的网站上去。”许女士向公司的电脑工程师抱怨说。 实际上,许女士遇到的,
- 分类:电脑安全
- 上网必知 防护Web站点恶意链接的方法
- 当您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某个超链接时,相应的 Web 站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在 Internet Explorer 中打开后,相应 Web 站点的地址通常显示在 Internet Explorer 的地址栏中,同时相应 Web 页的标题通常显示在窗口的标题
- 分类:电脑安全
- IBM AIX Debug Malloc工具 存在本地溢出攻击漏洞
- 受影响系统: IBM AIX 5.3LIBM AIX 5.3 详细描述: IBM AIX是一款商业性质的UNIX操作系统。IBM AIX的debug malloc工具中存在堆溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。如果本地攻击者使用debug malloc工具调试可执行程序的话,就可能以超级用户权限执行任意代码。 补丁下载: IBM---目前厂商已经发布了升级补丁
- 分类:电脑安全
- IBM AIX GetShell和GetCommand 任意文件覆盖漏洞
- 受影响系统: IBM AIX 5.3LIBM AIX 5.3 描述: IBM AIX是一款商业性质的UNIX操作系统。本地攻击者可以通过发布getShell和getCommand命令覆盖任意文件,导致数据破坏或权限提升等各种攻击。 补丁下载: IBM---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:ftp://aix.software.ibm.com/aix/efixes/sec
- 分类:电脑安全
- Cisco Clean Access多个JSP页面访问存在验证漏洞
- 受影响系统: Cisco CCA = 3.5.5 描述: Cisco Clean Access(CCA)是可以自动检测、隔离和清除试图访问网络的感染或有漏洞设备的软件解决方案。Cisco Clean Access(CCA)的访问认证存在漏洞,远程攻击者可能非授权访问服务器。CCA对/admin/uploadclient.jsp缺少认证检查,这样任何浏览页面的用户都可以直接向/installer/w
- 分类:电脑安全
- Microsoft IIS处理某些HTTP请求远程拒绝服务漏洞
- 受影响系统: Microsoft IIS 5.1 不受影响系统: Microsoft IIS 6.0Microsoft IIS 5.0 详细描述: Microsoft IIS是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。Microsoft IIS处理某些畸形的HTTP请求时存在漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。远程攻击者可以使用WEB浏览器之类
- 分类:电脑安全
- Libremail 邮件工具中pop.c远程格式串处理的漏洞
- 受影响系统: Libremail Libremail = 1.1.0 详细描述: libremail是一套命令行邮件工具。libremail的pop.c中存在格式串漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。攻击者可以通过诱骗用户连接到恶意的pop服务器或发送恶意邮件来利用这个漏洞,导致执行任意代码拒绝服务。但是,只有在非默认的debug模式下才会出现
- 分类:电脑安全
- Cisco IOS EIGRP通告ARP 存在拒绝服务攻击的漏洞
- 受影响系统: Cisco IOS 12.4Cisco IOS 12.3Cisco IOS 12.2Cisco IOS 12.1Cisco IOS 12.0Cisco IOS 11.3 详细描述: Internet Operating System (IOS)是一款使用于CISCO路由器上的操作系统。 使用伪造的EIGRP邻居通告可以使路由器在网络段引起ARP风暴,远程攻击者可以利用这个漏洞对路由器进行拒绝服务攻击,消耗所有带宽。
- 分类:电脑安全
- Cisco PIX/CS ACS可下载RADIUS策略 信息泄漏漏洞
- 受影响系统: Cisco PIX Firewall = 6.3.3 (133)Cisco Secure ACS = 3.3.2 详细描述: Cisco PIX是非常流行的网络防火墙,而CS ACS则是提供验证、授权和帐户服务的网络设备。Cisco PIX在进行网络管理通讯时存在漏洞,攻击者可能利用此漏洞非授权获得对设备的访问。管理员在Cisco安全接入控制服务器(CS ACS Radius服务器)
- 分类:电脑安全
- WinRAR工具软件 处理畸形文件名存在缓冲溢出漏洞
- 受影响系统: WinRar WinRar 3.51 详细描述: WinRAR是一款非常流行的压缩/解压工具。WinRAR在处理畸形文件名时存在漏洞,攻击者可能利用此漏洞在客户机上执行任意指令。在通过鼠标右键的“Add to archive”命令创建压缩文件时,如果所要压缩文件的文件名中包含有非默认代码页和非ANSI字符的话,就会导致缓冲区溢出
- 分类:电脑安全
- Macromedia JRun 4 Web Server URL 解析溢出漏洞
- 受影响系统: Macromedia JRun 4.0 详细描述: Macromedia JRun是一款Macromedia公司开发的Java应用服务器,提供快速可靠的J2EE兼容平台。JRun Web Serve在处理超长请求字符串时存在漏洞。在某些配置中,如果用户提供了很长的URL(大约64k)的话,就可能出现栈溢出,允许以本地系统权限执行任意代码。 补丁下载: http://ww
- 分类:电脑安全
- Interaction SIP Proxy代理服务器远程堆溢出漏洞
- 受影响系统: Interactive Intelligence Interaction SIP Proxy 3.0.010 详细描述: Interaction SIP Proxy是一款基于Microsoft Windows的代理服务器。Interaction SIP Proxy在处理超长的REGISTER请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。Interaction SIP Proxy的i3sipmsg.dll中的代码负责处理SIP
- 分类:电脑安全
- 网络安全:安全基础 信息安全不可低估的30个细节
- 引语: 信息安全?“不就是安装杀毒软件,在电脑上设设密码吗”?当你这样想,你就和全世界95%的人一样,都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人,和《中国财富》一样,恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。 小心30个细节,一分钟毁灭你的公司,这是一个以1%、2%决胜负的商业时代,一个
- 分类:电脑安全
- 威胁无处不在 2006年网络安全年度综述
- 又近年末。每次年关将至,笔者总会被邀请写年末的综述,让我欢喜让我忧,喜的是我的粗浅文章承蒙朋友们不弃,忧的是每年老生长谈地将一年来的大小安全事件一列表权作文章交差的做法实在是没脸再干了。今年尝试着来点新意,用一些闲散地话作为综述。网络的使用者不仅有网管们、专家们,也有象笔者身边的同事、楼上的可爱女孩
- 分类:电脑安全
- 恶意网站蠢蠢欲动 圣诞节小心您的电脑
- 12月20日,金山反病毒应急处理中心向所有QQ用户发布预警信息:一种名为“QQ圣诞虫”的木马病毒(Worm.QQMsgXmas)被金山公司截获,该病毒正在利用圣诞、新年网友互相祝贺的机会,通过QQ肆意传播,用户受到引诱下载病毒程序并运行,导致感染病毒。因此QQ的用户谨慎打开网友发送的圣诞祝贺,以免遇到“QQ圣诞虫”带来的麻烦。
- 分类:电脑安全
- 有效防范自己的IP泄漏的办法
- 在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。 获取IP “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也
- 分类:电脑安全
- 网络安全新木桶理论与信息安全
- 1、传统木桶理论 说到木桶理论,可谓众所周知:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。要想提高木桶整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,目前已经无从考
- 分类:电脑安全
- 上网不用防火墙!一招克死所有病毒
- 呵呵,如果大家使用的是windows 2K 或Windows XP那么教大家一招金蝉脱窍 —— 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧! 首先就是把超级管理员密码更改成十位数以上
- 分类:电脑安全