Pages: 5/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]
[b]著名的国外安全厂商CA的主页今天被一位中国黑客劫持到了一个木马站点.
虽然问题已经被修复,但是还是有大量用户报告他们被定位到了一个名为uc8010.com的位于中国的站点上,这个页面内包含最近非常流行的RealPlayer溢出代码并挂有恶意代码.
Tags: , ,
周二,安全界人士称Google公司的浏览器工具条存在漏洞,可以让黑客肆意盗取数据或是安全恶意软件.Google表示正在修复这一漏洞.
安全专家阿维夫·拉夫当天通过博客文章披露说,他发现Google公司的浏览器工具条存在漏洞.可以让黑客安装非法的按钮.他说,Google工具条并未对一些下载安装的按钮进行足够的安全检查,浏览器用户会以为这些按钮是从安全的站点上下载小来的.
Tags: , ,
来源:CB
周三电脑安全研究人员透露,惠普销售的笔记本电脑中,有近23个型号产品的预安装软件存在多个0day漏洞.
赛门铁克在写给DeepSight病毒威胁网络用户的报告中指出,这些漏洞存在于运行Windows 2000、XP、Server 2003和Vista系统的惠
Tags: ,

思科安全软件曝漏洞 导致Windows系统崩溃

  [晴 December 9, 2007 11:07 | by ]
来源:CB
思科日前提醒Windows用户,其安全代理软件(Cisco Security Agent)存在漏洞,可导致Windows系统遭到攻击.
思科表示,该漏洞存在于Security Agent所使用的一个驱动中.通过发送恶意数据,可以致使Windows缓冲区溢出,最后导致系统崩溃.
Tags: , ,

暴风影音3.7.11.13 爆远程拒绝服务漏洞

  [晴 November 29, 2007 10:11 | by ]
来源:CB
传说中的《暴风影音3》新版本爆漏洞,这次很夸张,远程拒绝服务.
起因是暴风影音自动更新程序会在远程监听一个端口,如果向其发送畸形数据包,就会导致自动更新程序崩溃;如果对其发送精心构造过的数据包,则足以导致用户主机在不知情的情况下被完全控制.

WordPress爆Cookies漏洞 黑客可绕过认证

  [多云 November 22, 2007 13:22 | by ]
日前,国外安全研究人员斯蒂芬·J·莫道奇发现,流行的个人博客站点程序WordPress中存在一个安全漏洞,攻击者可利用该漏洞绕过某些安全限制。

用Google破解MD5密码

  [多云 November 22, 2007 11:29 | by ]
lightbluetouchpaper日前报道了一位安全研究人员发现自己的网站被黑客侵入,攻击者首先创建了一个帐号,然后将其提升到管理员权限.之后的事情很简单,他很快就设法把该帐号停掉.
Tags: , ,

Windows 2000中的加密技术被发现漏洞

  [雨 November 16, 2007 09:54 | by ]
来自以色列的安全技术人员找出了Windows加密技术中关键组件的漏洞,他们发现Windows加密可以由此被破解,但这到底是微软的疏忽,还是故意所为?
海法大学和两个希伯来大学在一份本月发布的报告中介绍了如何重现Windows 2000中的随机数生成器,他们还列举了CryptGenRandom功能中的算法漏洞.
Tags: ,

网友质疑暴风影音存在后门 后台强制运行

  [多云 November 15, 2007 09:44 | by ]
暴风影音3用户完美版来了,网友反应却不容乐观.除了大量的广告和安装时的插件,以及略显寒酸的功能.让老用户感叹:暴风变了.
除此之外,困扰广大用户的stormliv.exe进程问题一直没有解决.在未经用户许可的情况下,擅自以服务形式在后台运行的stormliv.exe 被很多人质疑为后门.虽然官方澄清stormliv.exe只是媒体控制中心,其中还包括了升级和检查本地解码是否正确的程序,而且这个进程也是为了更好的兼容vista系统需要而做的.但网友们对这种未经同意而常驻系统的进程还是感到异常反感.
Mozilla Firefox是一款流行的开源Web浏览器.jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI.
Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击.
Tags: , ,

下一个就是你!PPlive 0Day 网马曝光!

  [多云 November 13, 2007 11:26 | by ]
根据近期恶意网址检测的结果,发现有一部分网马利用最新的PPlive 0Day漏洞在传播,虽然目前数目还不多,但是相信很快就会成为网马的主力军,并与迅雷、百度搜霸、暴风影音、PPS等一路,加入今年应用软件网页木马的大潮中。
该漏洞是由Bug Center Team(http://www.cnbct.org/index.php) 小组的Maple-x发现的,影响版本:
Tags: , ,

黑客瞄准IE7高危漏洞

  [多云 October 30, 2007 17:11 | by ]
微软近日警告用户注意防范可疑的网站和E-Mail带来的危险,因为Internet Explorer 7已经被公开出一个未修补的漏洞.公司并没有详细指出相关的细节,但宣称有一小部分黑客已经开始利用它.这一漏洞依然来自问题频发的uniform resource indicator (URI)命令控制中,它主要用来启动第三方应用程序.
Tags: ,
银川市的韩先生在网上购物时,被网上不法分子骗走银行卡密码,转走1000多元现金。为此,中国工商银行提醒用户,利用银行账户网上交易 时,如发现网页多次弹出“口令卡密码输入错误”等对话框,应提高警惕或立即停止交易,修改网上银行密码,并拨打工行95588客户服务热线进行咨询。
Tags: ,

最新版RealPlayer有漏洞 黑客可控制系统

  [晴 October 20, 2007 10:20 | by ]
互联网安全公司赛门铁克近日表示,著名的RealPlayer播放软件漏洞,可导致黑客在用户PC机上执行恶意代码.
该漏洞存在于RealPlayer的浏览器帮助对象中.要利用该漏洞,黑客需引诱用户播放某恶意网页.一旦用户系统被感染,黑客可在用户计算中安装或下载任何软件.
Tags: ,

IE7再爆URL解析漏洞,用户可能被劫持

  [晴 October 15, 2007 11:33 | by ]
在发布一个远程代码执行漏洞后不到两天,微软又发布了一个URL handling中的潜在危险。这个漏洞会让那些在Windows XP及Windows 2003上使用IE7的用户被黑客劫持。
Tags: , ,
Pages: 5/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]