摘要:
过一段时间,回头看一下,是很有必要的。最近,赛门铁克发布了半年一次的"互联网安全威胁报告",全面回顾了互联网安全领域存在的主要问题。在全球范围内,管理型服务威胁以及间谍软件引起了赛门铁克的高度关注。 赛门铁克指出,在全球180个国家和地区有2万台服务监视器和公司从运行反间谍软件的1.2亿个客户、服务器和网关上收集恶意代码数据。在报告中,赛门铁克指出互联网主要有下列五类威胁: 一是w......
摘要:
据外电报道,google日前表示,已经发现2个网络钓鱼(phishing)能利用的漏洞,其中一个已经完成修补,恶意黑客将无法再度利用,而另一个在近日内也将完成修补。所谓的网络钓鱼泛指让使用者误信该电子邮件由正式机构所发出、吸引网络使用者泄漏自身身分资料、发送具诈骗意图电子信件的手法。已经修补完毕的漏洞系黑客利用javascript改变google所显示的网页内容,或是操纵搜索资料。 g......
FileUploadManager远程任意命令执行漏洞
涉及程序:
摘要:
据以色列新闻网站nana报道,google公司基于web的电子邮件服务gmail存在严重安全漏洞。该漏洞允许入侵者在不知道用户帐户密码的前提下,成功访问所有帐户。 据该网站报道,黑客只要通过一个16进制xss链接即可盗取用户的“cookie”文件。然后,黑客可以利用该文件伪装成原始登录用户,从而成功入侵该帐户,而且即使用户在退出信箱后更改了帐户密码,黑客仍可以利用这份“cookie”文......
