DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

标签:漏洞 第15页

智能计算

互联网曝设计缺陷 黑客利用DNS发动攻击

多易 发布于 2008-08-07

据国外媒体报道,由于互联网设计上的巨大漏洞,黑客可以将访问正常网站的用户重新指向一些恶意站点。尽管该问题已得以修复,但用户仍存在被攻击风险。 该漏洞主要存在于DNS域名解析系统中,通过该漏洞,黑客可以向访问合法网站的普通用户发送攻击,在毫无知觉的情况下,把用户引向一些恶意网站。 ...

智能计算

DNS漏洞更易使小型ISP面临在线欺诈安全风险

yajing 发布于 2008-08-06

近期,随着业界对DNS漏洞的不断披露,有迹象显示中小型互联网服务供应商(ISP)用户可能会面临在线欺诈安全风险。 起初,DNS漏洞是被IOActive研究员Dan Kaminsky于今年一月发现的。而后在沉寂了近半年之久,也就是在上个月初,在发布了安全补丁之后,各大安全厂商包括I...

智能计算

苹果漠视DNS安全漏洞 桌上型OS X暂不必担忧

多易 发布于 2008-08-06

自从三周前揭露一项重大的域名解析系统(DNS)安全漏洞以来,苹果公司至今尚未释出解决这个问题的MAC OS X操作系统补丁程序。不过,苹果在自我辩护时,或许可把责任推给第三方公司。 周一在互联网新闻组的贴文中,互联网系统协会(Internet Systems Consortium...

智能计算

赛门铁克:IE6更易受ActiveX漏洞影响

多易 发布于 2008-08-05

据国外媒体报道,近日全球知名安全厂商赛门铁克发出警报,微软的软件产品中存在一个至今尚未修补的安全漏洞,IE6用户相比IE7用户更加容易受该漏洞影响。 微软在7月8日发布了其月度安全补丁,却由此引发了微软Access数据库软件中存在的这个安全缺陷。问题在于Snapshot查看器Ac...

智能计算

苹果漠视DNS安全漏洞 自陷危机

多易 发布于 2008-08-04

自从三周前揭露一项重大的域名解析系统(DNS)安全漏洞以来,苹果公司至今尚未释出解决这个问题的MAC OS X操作系统补丁程序。不过,苹果在自我辩护时,或许可把责任推给第三方公司。 周一在互联网新闻组的贴文中,互联网系统协会(Internet Systems Consortium...

智能计算

硬件安全静态数据加密 阻截信息保护漏洞

多易 发布于 2008-07-31

如今,互联网普及,越来越多的企业随着规模扩张,需要安全高速网络来连接各个分支机构与企业总部的数据通信。早期,很多企业为了解决这个问题,需要租用电信运营商的专线,形成一个覆盖全企业范围并完全"私有"的网络。通过引入专线,有效地解决了企业总部及各个地区分支机构的数...

智能计算

DNS攻击代码编写者自食其果:被自己代码攻击

多易 发布于 2008-07-30

一个互联网域名服务器(DNS)重大漏洞的生成机制和技术细节上周一被提前曝光后,开源安全漏洞检测工具Metasploit开发者HD·摩尔(HD Moore)随即于上周三发布了针对该DNS漏洞的攻击代码.具有讽刺意义的是,本周二就有黑客利用摩尔发布的攻击代码对摩尔所在公...

智能计算

攻略:维护操作系统安全你必须知道的几招

多易 发布于 2008-07-30

在一场灾难到来之前,我们可以为避免灾难做大量的准备,但是却绝对不能不去考虑如果灾难真的降临,我们该怎么办?对于系统加固来说,我们同样要做好完全准备. "安"出来的精彩 1.尽量安装英文版的操作系统 如果只是为了提高操作系统的安全性,笔者强烈推荐大家安装英文原版...

智能计算

三招补上企业网络安全管理系统漏洞

多易 发布于 2008-07-29

漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。试想,我们若住在一个千疮百孔的破屋子里面,我们会感到安全吗?企业网络也是如此。一个千疮百孔的网络,怎么能够保障企业信息与网络应用的安全呢? 不过,漏洞管理是一项比较复杂的工作,要把它做好确实不容易。笔者认为,要把这项工作...

智能计算

DNS 攻击程序代码已于网络大肆散布

多易 发布于 2008-07-29

截至上星期三为止,网络上已有许多地方可以下载到DNS攻击程序代码。 IOActive研究人员Dan Kaminsky在7月8日揭露DNS漏洞,不过在受影响厂商公布修补程序,以及全球系统都已完成安装修补程序后,才会公布细节。他认为30天之内应该就会看到。 30天之后刚好是他在8月6...

智能计算

DNS漏洞攻击代码公布 危险迫在眉睫

多易 发布于 2008-07-29

Infoworld 报道,著名黑客HD Moore已经率先公布了可用代码。利用这段代码可以对DNS服务器进行投毒,将一条恶意纪录植入目标服务器,该服务器将随机发起域名查询,此时攻击者可以提供伪造的响应,将域名服务器中的纪录指向其特定站点。这个漏洞攻击可以默默的改变用户的升级服务下...

智能计算

英特尔处理器存漏洞可攻击所有系统

多易 发布于 2008-07-23

安全在线7月23日报道 近日消息,据国外媒体报道,安全研究员克瑞斯日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。 克瑞斯称,他计划于今年10月在马来西亚首都吉隆坡举行的"Hack in the Box"安全大会上...

智能计算

新浪UC DLoader Class ActiveX控件漏洞

多易 发布于 2008-07-23

安全在线7月23日报道 新浪UC是融合了P2P思想的开放式即时通讯和娱乐平台。 新浪UC客户端所安装的DLoader Class ActiveX控件(默认安装路径%Windir%Downloaded Program FilesDownloader.DLL)没有正确地验证对Donw...

智能计算

微软近日更新2个DirectX漏洞补丁

多易 发布于 2008-07-23

安全在线7月23日报道 微软称在DirectX的产品中发现了一个重要的安全漏洞,目前已经提供补丁下载。这两个bug如果被攻击者利用,那么可以快速得到机器的管理员权限。因此微软强烈建议下载补丁修复该漏洞。    公告细节如下:   MS08-033 Vulnerabilities ...

智能计算

Word 文件以奥运开幕为由 内嵌木马

多易 发布于 2008-07-21

安全在线7月21日报道:当全国都在准备迎接08年夏季奥运会之际,恶意程序的作者此刻也忙着发动以此盛会为诱饵的攻击行动。 趋势科技TrendLabs 专家已确认木马 TROJ_MDROPPER.ZT以一批恶意 .DOC 文件在外散播,其中包括跟奥运开幕式有关的文件名(attend_...

数字化转型

微软公司:互联网DNS结构漏洞 Vista不受影响

baitao 发布于 2008-07-11

针对互联网设计上出现根本性的安全缺陷,新加坡微软说,只要视窗更新保持在自动状态,视窗应该就会自动下载补丁和更新这个漏洞,用户不必过于担忧. 至于没有设置自动更新的用户,新加坡微软平台策略经理哈德曼劝请他们尽快下载补丁.微软8日在网站公布这项互联网技术问题,并在新加坡时间9日早上向...

智能计算

漏洞:Maxthon遨游浏览器存在多个高危漏洞

yajing 发布于 2008-06-26

安全在线6月26日发布 Maxthon遨游浏览器多个高危漏洞。 漏洞说明:傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验,其在中国浏览器市场拥有大量的用户,以安全,界面友好著称。但是80sec安全组织发现遨游在安全处...