摘要:
转自:赛迪网
ziff davis消息:网络安全公司赛门铁克日前推出了对nexland firewall防火墙三个高危漏洞的修复补丁。 研究机构secunia将这三个漏洞列为“高危”,在安全建议中称,漏洞可能被用于实施迂回攻击、操纵数据和拒绝服务式攻击, 赛门铁克证实,漏洞主要发现于赛门铁克防火墙vpn appliance 100、200和200r三种产品,symantec gate......
摘要:
转自:http://xiaohuar.blogchina.com/
gnuboard是在韩国的一个应用广泛的bbs系统,由于一些程序对输入缺少过滤,可以导致任意文件上传,甚至以web权限执行系统命令,web权限默认情况下是nobody。
译者:这种漏洞利用简单,影响广泛,其实这个论坛和我们国内discuz论坛相当的,只是韩国人少,用论坛的人也少。但用google还是可以搜出一堆,没......
WinXP漏洞被黑客利用点击帮助小心引狼入室
网上黑客已针对微软的windowsxp发布了一种“特洛伊”木马病毒,它能够在受感染的系统上留下黑客程序以对其进行远程控制. 【程序编程相关:
动网论坛dvBBS漏洞及入侵一则】 【推荐阅读:
常用黑客工具的使用方法集锦】 赛门铁克在本周发布的一份咨询文件中指出,这种病毒——代号为“phel”,英文单词“help”(帮助)的变体——能够感染通过ie浏览器上的帮助控制操作进入到一个恶意建立的网站上的访问者.该公司称,该病毒自身存在的一个缺陷可能会阻止它对一些计算机的感染. 【扩展信息:
隐藏任意进程,目录/文件,注册表,端口】 该病毒利用的是10月份发现的一个漏洞,该漏洞存在于ie浏览器与windowsxp“服务包2”处理来自网络页面的帮助请求的方式上. 这个漏洞与上周中国的一家安全公司曝露的帮助文件中存在的一个漏洞无关. 目前微软尚未对10份及上周发现的漏洞发布任何补丁.这家软件巨头周三也未对此发表任何评论.
摘要:
来源:http://www.nsfocus.net/
综述:======微软刚刚发布了2005年1月份的3个安全公告,这些公告描述并修复了4个安全漏洞,其中3个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。我们强烈建议使用windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。分析:======微软......
