标签：漏洞 第18页

liukai 发布于 2010-09-20

微软今天发布了一份安全公告，证实ASP.NET中存在一个漏洞，并且已经被曝光。微软表示，当前还没有发现有人使用此漏洞展开攻击活动，也没有用户报告已经受到影响。 攻击者可以利用这个漏洞查看目标服务器的加密数据，比如View State，还可以读取目标服务器上的文件数据，比如web....

标签：ASP / 漏洞 / 黑客

liukai 发布于 2010-09-20

据外媒报道，Adobe近日曝出最新0Day漏洞。当用户使用Adobe Reader 或Adobe Acrobat打开包含恶意代码的PDF文件时，可导致电脑被黑客完全控制，可谓“点击即中毒”。目前，包含恶意代码的PDF文件已在网上传播，危害甚重。值得欣慰的是...

标签：微软 / 漏洞 / 黑客

liukai 发布于 2010-09-19

当前（以及任何早期）64位系统Linux在32位兼容模式下有一处漏洞，可以用来增强用户权限。举例说，来袭者可以闯入系统，利用Web服务器的一处漏洞获取受害系统的完全根权限（或称超级权限）或准入许可。 据报道，问题出自32位的调用模拟层没有验证调用是否存在于系统调用表中。发现这一问...

标签：Linux / 漏洞

hanrui 发布于 2010-09-16

据Computerworld报道，苹果修复了在QuickTime中的一个关键漏洞，该漏洞是几个月前在公司的漏洞悬赏项目中发现的。 此次更新还修复了八月份公布的“DLL加载劫持”问题。 QuickTime 7.6.8的更新只是针对Windows而言的，并修复...

标签：QuickTime / 漏洞 / 苹果

liukai 发布于 2010-09-16

企业使用的应用程序越多，安全漏洞管理就越复杂。在找出每一个安全漏洞并且修复这些安全漏洞防止黑客攻击的过程中，漏掉一些重要的东西是很容易的。如果你是一位正在实施包含一项安全任务的多项任务的IT管理员，特别容易发生这种事情。 安全从业人员不能捕捉到一切事情。但是，通过把安全漏洞管理细...

标签：漏洞 / 漏洞管理

liukai 发布于 2010-09-13

据国外媒体报道，在苹果iOS4.1系统发布几个小时后，著名黑客团队pod2g表示，他们已经发现了iOS4.1的漏洞，利用此漏洞可“越狱”运行iphone手机。 黑客们说，由于修补此漏洞需要对操作系统的底层代码做出重大改变，苹果公司将难以修补此漏洞。 黑客们...

标签：漏洞 / 苹果 / 黑客

hanrui 发布于 2010-09-10

据NetworkWorld报道，微软当地时间9月9日宣布，下周将发布Windows、Office和其Web服务器中13个漏洞的9个安全更新。 9月14日的更新将是今年任何单数月发布的更新的两倍。传统上，微软在这几个月里会提供相对较少的补丁。 其中的四个更新被标记为“危...

标签：微软 / 漏洞 / 补丁

liukai 发布于 2010-09-08

据最新消息报道，微软安全响应小组（MSRT）正在调查Internet Explorer 8中的一个神秘漏洞，这是一个已经被公开披露的神秘漏洞。该漏洞可以让黑客窃取认证凭据，然后令受害者不受自己控制地发出危险的Twitter信息。 值得注意的是，利用该漏洞的黑客相当狡猾，他们&qu...

标签：微软 / 漏洞

hanrui 发布于 2010-09-08

据Computerworld报道，微软上周五表示，将调查长久存在IE浏览器中的漏洞，该漏洞会被用来访问用户数据和网络账户。 谷歌安全工程师Chris Evans表示，该漏洞会允许黑客攻击网络邮件账户，窃取数据并发送非法tweets。 Evans还公布了IE8中的这个漏洞如何被用来...

标签：IE / 微软 / 漏洞

liukai 发布于 2010-09-07

微软安全响应小组（MSRT）正在调查Internet Explorer 8中的一个神秘漏洞，这是一个已经被公开披露的神秘漏洞。 该漏洞可以让黑客窃取认证凭据，然后令受害者不受自己控制地发出危险的twitter信息。 值得注意的是，利用该漏洞的黑客相当狡猾，他们“合理&...

标签：IE8 / MSRT / 微软 / 漏洞