2008-9-20 20:22:00
2008-7-26 18:16:00
警惕:DNS漏洞利用代码已开始流传,互联网安全受到威胁
前几日曝光了DNS漏洞,当黑客利用该漏洞时可以将用户成功劫持到任意一个网站,比如当你输入一个正确的网络银行域名时,你可能访问到的是一个黑客伪造的站点。由于该漏洞的利用代码已于昨日被人发布到互联网上,所以目前互联的安全受到很大威胁。超级巡警团队建议大家谨慎使用各种网络支付手段,使用OpenDNS来避免受到该漏洞的影响,并安装畅游巡警来应对可能由此而来的网络挂马行为。
一、事件:
DNS协议是TCP/IP协议组的一部分,允许DNS客户端查询DNS数据库将主机名解析为IP地址。
……
一、事件:
DNS协议是TCP/IP协议组的一部分,允许DNS客户端查询DNS数据库将主机名解析为IP地址。
……
2008-7-24 19:40:00
2008-7-24 19:37:00
360安全卫士在之前推出了5.0版,与以往不同的是,它新增加了杀毒模块。这不但初步验证了年初著名IT人joychan发布的2008互联网十大猜想中关于奇虎将OEM杀毒软件的事,也响应了奇虎董事长周鸿祎先生的杀毒软件“免费论”。这本来是一件好事,绝对的好事,只不过从它出生就备受争论,路途坎坷了些。
……
这是软件官方对360杀毒的介绍:
……
2008-7-22 17:45:00
2008-7-17 16:12:00
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER IIS5.0/IIS6.0
1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列:
<object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8">
</object>
<object runat="server" id="ws" scope="page" classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B">
</object>
<object runat="server" id="net" scope="page" classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74">
</object>
<object runat="server" id="net" scope="page" classid=
……
2008-7-16 18:47:00
科幻小说里的火星人是些小绿人.但在号称已变身“绿色网游”的《劲舞团》里,火星文成了被屏蔽的对象.不光是聊天不能用,连名字“火星”一点都要被封号.仅仅是两三个月前,“非主流”和“火星文”还是该网游的主要卖点.7月初,《劲舞团》做出极大整改,向自己此前倡导的“非主流”和“火星文”宣战,在得到许多叫好之外,也引发部分玩家不满.但即便如此,文化部前天仍然不客气地点名批评了这款网游.
14日,文化部、国新办通报批评称《劲舞团》等网游“出现有害信息屏蔽不完全、游戏设计导向低俗化、游戏推广活动对玩家存在不良诱导等问题,违反了法规政策,违背了社会道德,这些现象已经危害了游戏玩家特别是青少年的健康成长.”
……
2008-7-11 17:31:00
网站脚本注入检测如何绕过限制
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……
经过我的收集,大部分的防注入程序都过滤了以下关键字:
and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =
而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大
……
经过我的收集,大部分的防注入程序都过滤了以下关键字:
and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =
而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大
……
2008-7-9 15:33:00
微软今天公布了一个安全警告咨询,号码955179,主要描述Microsoft Office Snapshot Viewer ActiveX控件的漏洞。
这一漏洞可以帮助未经许可的攻击者直接在远程下载任意文件,同时US-CERT也已经发出VU#837785预警。IE用户会受到影响,因此他们发布了解决问题的建议操作法。
Microsoft Security Advisory 955179获取更多信息
……
2008-7-8 16:06:00
Opera 浏览器 9.51版修复之前版本的多个安全漏洞
受影响系统:
Opera Software Opera < 9.51
不受影响系统:
Opera Software Opera 9.51
描述:
Opera是一款流行的WEB浏览器,支持多种平台。
Opera的9.51之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或远程执行任意指令。
Opera处理某些canvas函数的方式存在漏洞,导致用随机内存中的少量数据绘涂画布。用户可以使用JavaScript读取和分析所生成的画布图形,获得可能包含有敏感数据的随机用户内存;此外如果用户使用Opera访问了恶意网页的话,还可能导致执行任意指令。
……
Opera Software Opera < 9.51
不受影响系统:
Opera Software Opera 9.51
描述:
Opera是一款流行的WEB浏览器,支持多种平台。
Opera的9.51之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或远程执行任意指令。
Opera处理某些canvas函数的方式存在漏洞,导致用随机内存中的少量数据绘涂画布。用户可以使用JavaScript读取和分析所生成的画布图形,获得可能包含有敏感数据的随机用户内存;此外如果用户使用Opera访问了恶意网页的话,还可能导致执行任意指令。
……