标签：漏洞

张 妮娜 发布于 2019-05-16

日前，微软发布了5月份的安全修复补丁，其中一个是对Windows远程桌面服务的远程代码执行高危漏洞(CVE-2019-0708)的修复。该漏洞会对大部分Windows系统产生影响，攻击者可利用该漏洞进行类似Wannacry的蠕虫勒索病毒攻击。华为云漏洞扫描服务提供了对该漏洞的自动...

标签：Windows / 华为云 / 漏洞

youjia 发布于 2011-08-30

computerworld：Windows远程桌面蠕虫Morto正在传播 ht安全人员周末指出一个名为远程接入蠕虫病毒“Morto”近期爆发。这种Windows蠕虫病毒通过利用安全系数低的密码进入公司网络。 theregister：Facebook鼓励用户...

标签：IT / Morto / Windows / 漏洞 / 蠕虫

youjia 发布于 2011-08-25

computerworld：Apache公布DoS漏洞 称两天内发布补丁 Apache开源项目开发人员警告流行的网络服务器用户一种DoS攻击工具“Apache Killer”正在利用程序中的漏洞传播，另外相关人员承诺未来两天内发布补丁进行修补。 there...

标签：Apache / DoS / facebook / IT / 漏洞 / 谷歌

huanghui 发布于 2011-08-25

Apache开源项目开发人员警告流行的网络服务器用户一种DoS攻击工具“Apache Killer”正在利用程序中的漏洞传播，另外相关人员承诺未来两天内发布补丁进行修补。 这个叫“Apache Killer”的工具上星期五被列在一份...

标签：Apache / DoS / 漏洞

hanrui 发布于 2011-08-18

任何事情都具有两面性，有一利往往也必有一弊。就像IPv6，它为互联网带来了几乎无限的IP地址资源的同时，也改变了互联网的安全环境，让更大的风险随之而至。 从当前所获取的一些网络攻击事件的信息来看，尽管IPv4向IPv6的过渡才刚刚开始，但一些攻击者却已经开始通过IPv6的基础设施...

标签：IPv4 / IPv6 / IP地址 / 漏洞

youjia 发布于 2011-08-15

微软公司日前发布了8月的13个漏洞补丁程序，修复了存在的多个漏洞。国家计算机病毒应急处理中心14日提醒用户及时下载安装。 在13个漏洞中，2个危害等级为“严重”，2个危害等级为“中等”，另外9个危害等级为“重要&rdqu...

标签：微软 / 漏洞 / 程序 / 补丁

youjia 发布于 2011-06-23

6月23日消息，据国外媒体报道，谷歌已将谷歌浏览器的官方安全工具DOM Snitch进行开源，以便更好找出客户端中的安全漏洞。 据报道，DOM Snitch可帮助开发人员、测试人员和安全研究人员更容易的辨别出安全威胁,甚至还能让人们实时看到正在变更的文档对象模型(DOM)代码。这...

标签：安全 / 开源 / 浏览器 / 漏洞 / 谷歌

youjia 发布于 2011-06-16

6月16日消息，据国外媒体报道，本周二微软发布了Mac用Office软件2004、2008和2011版本的更新，据称主要是出于对安全性的考虑。 微软将此次更新定级为“重要”，此次更新幅度之大列微软2011年“周二补丁”的第二位。此次...

标签：Mac / Office / 安全 / 微软 / 漏洞

hanrui 发布于 2011-06-15

2011年6月15日，微软刚刚发布了6月份安全补丁，其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息，包括登录邮箱、微博、论坛等各类账户密码，从而导致个人信息泄露。 Cookie是IE浏览器中经常使用的信息。近日，IE曝出了co...

标签：安全补丁 / 微软 / 漏洞

youjia 发布于 2011-06-15

6月15日，微软刚刚发布了6月份安全补丁，其中修复了一个近日曝出的影响所有 IE 浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息，包括登录邮箱、微博、论坛等各类账户密码，从而导致个人信息泄露。 Cookie是IE浏览器中经常使用的信息。近日，IE曝出了cookiej...

标签：安全 / 微软 / 漏洞 / 补丁

hanrui 发布于 2011-06-15

2011年2月3日悄无声息的到来又逝去，这一天看似普通，但对互联网人士来说，却非比寻常，无论他们是否知晓，这一天却是一个里程碑。在那个周四，互联网数字分配机构(IANA)将最后可用的IPv4地址分配殆尽。虽然某些地区的互联网注册管理机构(RIR)还有够一两年使用的库存，但全新IP...

标签：IPv4 / IPv6 / IP地址 / 漏洞

youjia 发布于 2011-06-13

北京时间6月13日，据国外媒体报道，日前，西门子公司宣布已经修复其工业控制系统中的若干漏洞，这些漏洞在一个月前被独立研究人员发现。但美国政府警告称，系统中仍然存在着问题。 西门子公司一直因其对漏洞迟钝的反应而饱受批评，NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器...

标签：工业 / 漏洞 / 系统 / 西门子

youjia 发布于 2011-06-10

近日，《每日经济新闻》记者对西门子工业控制系统存在漏洞的报道引发了广泛关注，西门子(中国)会对中国使用者提供一些安全警示或者其他相关措施吗?在《每日经济新闻》记者发出问题数天后，西门子(中国)昨日(6月9日)终于给出了回复。 西门子(中国)媒体负责人段伟表示，西门子存在漏洞的相关...

标签：漏洞 / 西门子

youjia 发布于 2011-06-09

6月9日消息，据彭博社报道，Gartner的分析师艾维瓦·里坦(Avivah Litan)估计，EMC公司RSA部门出现的安全漏洞可能使银行业花费最多1亿美元，以更换使电脑处于危险中的身份标牌。 这位分析师称，银行可能被迫支付5000万到1亿美元更换新的RSA Se...

标签：EMC / 安全 / 漏洞

youjia 发布于 2011-06-09

6月9日消息，据国外媒体报道，Java SE6平台被发现有17个可被远程利用的漏洞，其中大部分可能会导致Apple标注的管制代码执行(arbitrary code execution)类别漏洞，为此，甲骨文发布了升级更新补丁Update 26。 该补丁中，11个仅针对Java S...

标签：Java / 漏洞 / 甲骨文

hanrui 发布于 2011-06-08

去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平，近日全球独立安全检测机构NSS Labs的一项报告，再次把此话题搅热。该机构5月中旬发布报告称，西门子的一个工业控制系统存在新的漏洞，该漏洞易受黑客攻击。 StuxnetWorm在去年大爆发时，我国曾有上千...

标签：漏洞 / 系统 / 西门子

youjia 发布于 2011-06-08

昨日(6月7日)，西门子工业控制系统存在安全漏洞经过 《每日经济新闻》曝光后，引发广泛关注。不过，记者采访多位业内人士发现，不少企业并不了解西门子工业控制系统存在安全漏洞的情况。 对此，安天实验室技术发言人苗得雨表示，如果真的有潜在的恶意攻击者想定点打击某些企业的生产，这些忽视或...

标签：产品 / 企业 / 漏洞 / 西门子

youjia 发布于 2011-06-07

北京时间6月6日，据国外媒体报道，日前，Oracle公司发布了一则关于对Java SE平台进行漏洞修补的通知，在通知中，该公司声明，即将在6月7日发布的安全更新修复了SE平台中的17个安全漏洞，包括大量被列为“严重”等级的漏洞，这些漏洞在CVSS的漏洞评分...

标签：Java / Oracle / SE / 漏洞

youjia 发布于 2011-05-26

北京时间5月26日消息，电脑安全研究者日前表示，微软广泛流行的IE浏览器存在漏洞，黑客可以通过窃取证书，从而进入Facebook、Twitter和其它网站。研究者将这种技术叫做“cookiejacking”。 意大利独立互联网安全研究者罗萨里奥&middo...

标签：安全 / 微软 / 浏览器 / 漏洞

youjia 发布于 2011-05-19

5月19日消息，据国外媒体报道，谷歌迅速发布一个补丁，修复可能通过开放的WiFi网络泄露用户联络人和日历数据的Android操作系统中的一个安全漏洞。 这个补丁从本周三开始提供给Android手机用户。谷歌在声明中称，我们今天开始推出一个补丁，修复一个潜在的安全漏洞。在某些环境下...

标签：Android / 漏洞 / 补丁 / 谷歌

hanrui 发布于 2011-05-16

据Networkworld报道，安全公司HackLabs将会在即将召开AusCERT 2011安全大会上展示黑客如何实施VoIP攻击，以及思科和其他VoIP电话的识别弱点。 HackLabs总经理Chris Gatford并没有回答思科具有这些安全漏洞的具体VoIP电话和系统。H...

标签：HackLabs / 安全 / 思科VoIP / 漏洞