摘要:据国外媒体报道,微软日前宣布,今后“蓝帽”会议将变为一个例行会议,每年举办两次。微软希望通过这一举措加强同黑客之间的交流,从而提升产品的安全性。
今年3月,微软首次邀请几位黑客访问其位于华盛顿州雷蒙德的总部。在历时两天的会谈中,微软的开发工程师和独立研究人员都对对方的领域有了更深刻的了解。由于首次“蓝帽”会议效果非常好,微软计划将其变为例行会议,每年举办两次。微软安全部门程序经理史蒂芬-图卢斯(......
摘要:江民科技最近发布了《2005上半年十大病毒排行》的报告显示,2005年上半年度中国大陆地区通过即时通讯工具(主要是qq及msn)进行传播的病毒已经取代电子邮件成为病毒传播的主流途径。在上半年十大恶性病毒排行榜中,针对qq、msn等即时通讯工具的病毒占据7席,其中“qq龟”以极大的杀伤力排名第一。看来,大家在网上聊天的时候,可要注意。
当然,即时通讯会成为病毒传播的主流途径,是有其必然原因的。......
花生壳本地权限提升漏洞英文: http://secway.org/advisory/ad20050720en.txt
【程序编程相关:
Netscreen防火墙的简单配置】 【推荐阅读:
全方位讲解硬件防火墙的选择(多图)】中文: http://secway.org/advisory/ad20050720cn.txt 【扩展信息:
TCP三次握手及原理】 受影响的产品: peanuthull <= 3.0.1.0 综述: 网域科技号称全球最大的ddns(动态域名)提供商. 花生壳是它们提供的客户端 详细信息,可以查看http://www.oray.net 具体细节: 该漏洞主要是由于花生壳客户端系统图标没有正确的丢弃system权限. 本地非特权用户可以通过访问系统图标来以system权限执行任意命令. exploit: 1. 双击任务栏花生壳图标,打开花生壳窗口 2. 单击“帮助”,打开“论坛” 3. 在跳出的ie地址栏中输入c:/ 4. 切换到%windir%/system32/ 5. 单击打开cmd.exe ...
下一页 摘要:据一家安全公司警告,最近出现了一种蠕虫病毒盯上了游戏迷,以时下游行的一些游戏及点到点文件共享为目标。 该安全机构sophos上周五在网站发布公告称,该蠕虫代号为hagbard.a,通常将自己装扮成一些时下最为流行的游戏产品“侠盗飞车手:圣安地列斯”、“极品飞车:地下狂飙”等400多种游戏盗版下载包。 下载后的病毒文件会将自己复制到文件共享文件夹,并试图通过windows信使进行传播。传给下一个目标......
