微軟今天發(fā)布了一份安全公告，證實(shí)ASP.NET中存在一個(gè)漏洞，并且已經(jīng)被曝光。微軟表示，當(dāng)前還沒(méi)有發(fā)現(xiàn)有人使用此漏洞展開(kāi)攻擊活動(dòng)，也沒(méi)有用戶報(bào)告已經(jīng)受到影響。 攻擊者可以利用這個(gè)漏洞查看目標(biāo)服務(wù)器的加密數(shù)據(jù)，比如View State，還可以...

liukai2010-09-20智能算力

據(jù)外媒報(bào)道，Adobe近日曝出最新0Day漏洞。當(dāng)用戶使用Adobe Reader 或Adobe Acrobat打開(kāi)包含惡意代碼的PDF文件時(shí)，可導(dǎo)致電腦被黑客完全控制，可謂“點(diǎn)擊即中毒”。目前，包含惡意代碼的PDF...

liukai2010-09-20智能算力

當(dāng)前（以及任何早期）64位系統(tǒng)Linux在32位兼容模式下有一處漏洞，可以用來(lái)增強(qiáng)用戶權(quán)限。舉例說(shuō)，來(lái)襲者可以闖入系統(tǒng)，利用Web服務(wù)器的一處漏洞獲取受害系統(tǒng)的完全根權(quán)限（或稱(chēng)超級(jí)權(quán)限）或準(zhǔn)入許可。 據(jù)報(bào)道，問(wèn)題出自32位的調(diào)用模擬層沒(méi)有驗(yàn)...

liukai2010-09-19智能算力

據(jù)Computerworld報(bào)道，蘋(píng)果修復(fù)了在QuickTime中的一個(gè)關(guān)鍵漏洞，該漏洞是幾個(gè)月前在公司的漏洞懸賞項(xiàng)目中發(fā)現(xiàn)的。 此次更新還修復(fù)了八月份公布的“DLL加載劫持”問(wèn)題。 QuickTime 7.6.8的...

hanrui2010-09-16智能算力

企業(yè)使用的應(yīng)用程序越多，安全漏洞管理就越復(fù)雜。在找出每一個(gè)安全漏洞并且修復(fù)這些安全漏洞防止黑客攻擊的過(guò)程中，漏掉一些重要的東西是很容易的。如果你是一位正在實(shí)施包含一項(xiàng)安全任務(wù)的多項(xiàng)任務(wù)的IT管理員，特別容易發(fā)生這種事情。 安全從業(yè)人員不能捕...

liukai2010-09-16智能算力

據(jù)國(guó)外媒體報(bào)道，在蘋(píng)果iOS4.1系統(tǒng)發(fā)布幾個(gè)小時(shí)后，著名黑客團(tuán)隊(duì)pod2g表示，他們已經(jīng)發(fā)現(xiàn)了iOS4.1的漏洞，利用此漏洞可“越獄”運(yùn)行iphone手機(jī)。 黑客們說(shuō)，由于修補(bǔ)此漏洞需要對(duì)操作系統(tǒng)的底層代碼做出重大...

liukai2010-09-13智能算力

據(jù)NetworkWorld報(bào)道，微軟當(dāng)?shù)貢r(shí)間9月9日宣布，下周將發(fā)布Windows、Office和其Web服務(wù)器中13個(gè)漏洞的9個(gè)安全更新。 9月14日的更新將是今年任何單數(shù)月發(fā)布的更新的兩倍。傳統(tǒng)上，微軟在這幾個(gè)月里會(huì)提供相對(duì)較少的補(bǔ)丁。...

hanrui2010-09-10數(shù)字化轉(zhuǎn)型

據(jù)最新消息報(bào)道，微軟安全響應(yīng)小組（MSRT）正在調(diào)查Internet Explorer 8中的一個(gè)神秘漏洞，這是一個(gè)已經(jīng)被公開(kāi)披露的神秘漏洞。該漏洞可以讓黑客竊取認(rèn)證憑據(jù)，然后令受害者不受自己控制地發(fā)出危險(xiǎn)的Twitter信息。 值得注意的...

liukai2010-09-08智能算力

據(jù)Computerworld報(bào)道，微軟上周五表示，將調(diào)查長(zhǎng)久存在IE瀏覽器中的漏洞，該漏洞會(huì)被用來(lái)訪問(wèn)用戶數(shù)據(jù)和網(wǎng)絡(luò)賬戶。 谷歌安全工程師Chris Evans表示，該漏洞會(huì)允許黑客攻擊網(wǎng)絡(luò)郵件賬戶，竊取數(shù)據(jù)并發(fā)送非法tweets。 Eva...

hanrui2010-09-08數(shù)字化轉(zhuǎn)型

微軟安全響應(yīng)小組（MSRT）正在調(diào)查Internet Explorer 8中的一個(gè)神秘漏洞，這是一個(gè)已經(jīng)被公開(kāi)披露的神秘漏洞。 該漏洞可以讓黑客竊取認(rèn)證憑據(jù)，然后令受害者不受自己控制地發(fā)出危險(xiǎn)的twitter信息。 值得注意的是，利用該漏洞...

liukai2010-09-07智能算力