May 28, 2008 10:04 | by
出处:cnbeta
我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
作者:空虚浪子心[XGC]
url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web/signup.jsp?appid=1000&ru=http://login.mail.sohu.com/reg/signup_success.jsp。
url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web/signup.jsp?appid=1000&ru=http://login.mail.sohu.com/reg/signup_success.jsp。
May 27, 2008 14:40 | by
By:Maple-x[B.C.T]
Site:http://www.neeao.com
Date:2008-5-27
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full。
存在漏洞文件:xmlrpc.php
Site:http://www.neeao.com
Date:2008-5-27
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full。
存在漏洞文件:xmlrpc.php
May 27, 2008 10:36 | by
来源:安全中国
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式,全面分析web应用系统的安全风险。
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式,全面分析web应用系统的安全风险。
Author : Psiczn
Website: www.psiczn.uni.cc
Contact: Psiczn@gmail.com
Note : If you are going to post this little paper in some site please put the source and the author, this paper have copyright.
Well I was looking my Blogspot and I saw something very bad, all the post sucks there is no a good one, so I make the decision to make a good one. First sorry if my English is not good I'm constantly practice. Ok let's start with this little paper,
Website: www.psiczn.uni.cc
Contact: Psiczn@gmail.com
Note : If you are going to post this little paper in some site please put the source and the author, this paper have copyright.
Well I was looking my Blogspot and I saw something very bad, all the post sucks there is no a good one, so I make the decision to make a good one. First sorry if my English is not good I'm constantly practice. Ok let's start with this little paper,
May 26, 2008 21:38 | by
来源:IT 专家网
随着萨班斯(SOX)法案内控审计要求的出台,提升了IT控制在企业内部控制中的重要性,对电信运营商IT设施的安全性提出了更高的要求,如何改进IT控制和完善IT治理,电信运营商的CIO们,面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践,推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案,即:按照安全等级和网络风险的级别重新规划运营商的网络,进一步明确网络边界和风险,同时针对不同设备采取适宜的安全策略,从而实现全程全网的安全防范和管理,达到事半功倍的效果。
随着萨班斯(SOX)法案内控审计要求的出台,提升了IT控制在企业内部控制中的重要性,对电信运营商IT设施的安全性提出了更高的要求,如何改进IT控制和完善IT治理,电信运营商的CIO们,面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践,推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案,即:按照安全等级和网络风险的级别重新规划运营商的网络,进一步明确网络边界和风险,同时针对不同设备采取适宜的安全策略,从而实现全程全网的安全防范和管理,达到事半功倍的效果。
May 26, 2008 14:23 | by
今天要到华中电网下面的几个所属公司去评估他们网络的安全性。本来说是可以不用下去的,没想到上个周末开项目阶段总结会的时候,用户要求对其所属公司的网络也要进行评估。郁闷··没办法,只有下去了...
May 25, 2008 10:29 | by
之前曾报道过中国红十字基金会网站被挂了一个china.html的消息,当晚网站做了处理,而今天,这一网站再次出现了这一文件.
这种隐秘的入侵方式再次起作用,相信是同一黑客所为,这位入侵者以善意的方式向灾区致以哀悼并向中国红十字基金会提出了一些诉求.
地址:http://www.crcf.org.cn/china.html
这种隐秘的入侵方式再次起作用,相信是同一黑客所为,这位入侵者以善意的方式向灾区致以哀悼并向中国红十字基金会提出了一些诉求.
地址:http://www.crcf.org.cn/china.html
Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
来源:赛迪网
网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
冷漠PS:多看看,可以让你感悟很多....
一、人之所以痛苦,在于追求错误的东西。
二、与其说是别人让你痛苦,不如说是自己的修养不够。
三、如果你不给自己烦恼,别人也永远不可能给你烦恼。因为在你自己的内心,你放不下。
一、人之所以痛苦,在于追求错误的东西。
二、与其说是别人让你痛苦,不如说是自己的修养不够。
三、如果你不给自己烦恼,别人也永远不可能给你烦恼。因为在你自己的内心,你放不下。
作者:yzb
一、发挥“全”的优势,做到更“专”
目前市场上成形的安全网关的产品除了UTM网关外,还有防火墙,VPN网关,垃圾邮件网关,web安全网关,上网行为管理网关,防毒墙,入侵防御/检测(IPS/IDS),邮件安全网关等等。UTM产品本身几乎融合了上述安全网关的主要安全特性,在技术能力上是领先于任何一个单独特性的安全网关的,但也都存在一个问题,在某些专业的安全领域没有专业安全网关功能做的细致,专业的安全网关往往在对应的领域对用户的需求理解的更加透彻,并带来更实用的解决方案,和更快捷的需求相应速度,这也就是用户在某些场合更愿意选择专业的安全网关的原因。
一、发挥“全”的优势,做到更“专”
目前市场上成形的安全网关的产品除了UTM网关外,还有防火墙,VPN网关,垃圾邮件网关,web安全网关,上网行为管理网关,防毒墙,入侵防御/检测(IPS/IDS),邮件安全网关等等。UTM产品本身几乎融合了上述安全网关的主要安全特性,在技术能力上是领先于任何一个单独特性的安全网关的,但也都存在一个问题,在某些专业的安全领域没有专业安全网关功能做的细致,专业的安全网关往往在对应的领域对用户的需求理解的更加透彻,并带来更实用的解决方案,和更快捷的需求相应速度,这也就是用户在某些场合更愿意选择专业的安全网关的原因。
作者:MJ0011
来源:MJ0011的内核驱动研究所
首页巡警v1.1/1.0的内核驱动程序存在严重漏洞,安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击
来源:MJ0011的内核驱动研究所
首页巡警v1.1/1.0的内核驱动程序存在严重漏洞,安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击
