隨著Patch Tuesday的臨近，微軟正在調(diào)查一些新的有關(guān)影響IE瀏覽器的零日攻擊漏洞的報(bào)告。 Full Disclosure（全面披露）郵件列表在12月8日發(fā)布了這個(gè)安全漏洞的利用安全漏洞得代碼。這個(gè)安全漏洞影響到包括Windows ...

liukai2010-12-13智能算力

火狐(Firefox)瀏覽器開發(fā)商Mozilla基金會今天表示，已發(fā)布火狐3.6.13 版，該升級版修復(fù)了3.6.12版存在的13個(gè)安全漏洞，其中11個(gè)危害級別為“危急”(critical)，1個(gè)為“高級...

liukai2010-12-13智能算力

根據(jù)美國加州大學(xué)圣地牙哥分校一份JavaScript網(wǎng)頁程序隱私資料流向驗(yàn)證研究報(bào)告顯示，Alexa排行前五萬的網(wǎng)站中，有485個(gè)網(wǎng)站利用瀏覽器漏洞未經(jīng)使用者同意就讀取瀏覽記錄。包括IE及Firefox都尚未修補(bǔ)該漏洞。 這485個(gè)網(wǎng)站中共...

liukai2010-12-10智能算力

微軟下周二將發(fā)布17個(gè)安全公告，修復(fù)Windows、Internet Explorer和Office等中的40個(gè)漏洞。 根據(jù)微軟今天發(fā)布的提前通知，十二月的公告將于12月14日發(fā)布，將修復(fù)Windows、Office、IE（6、7、8版本）...

liukai2010-12-10智能算力

近期一種名為“注入者”的后門程序（Backdoor.Win32.Inject.hbd）被截獲。這種新型的惡意程序采用了多種較為先進(jìn)的惡意軟件技術(shù)。首先，此后門程序采用NSIS打包，運(yùn)行時(shí)故意將惡意程序修改為100MB...

liukai2010-12-01智能算力

11月29日消息，據(jù)國外媒體報(bào)道，微軟日前證實(shí)，他們正在調(diào)查一個(gè)關(guān)于Windows內(nèi)核的0day漏洞。該漏洞屬于權(quán)限提升漏洞，攻擊者可利用該漏洞跳過微軟UAC（用戶帳戶控制）安全功能。目前，32位和64位的Windows XP、Vista和...

liukai2010-11-30智能算力

安全企業(yè)SecTheory的兩位研究人員日前表示，他們已經(jīng)發(fā)現(xiàn)了惠普/Palm WebOS操作系統(tǒng)的多個(gè)安全漏洞，其中之一可能導(dǎo)致黑客構(gòu)建出一個(gè)由大量用戶手機(jī)構(gòu)成僵尸網(wǎng)絡(luò)。 Orlando Barrera和Daniel Herrera稱他們...

liukai2010-11-29智能算力

360安全中心今日緊急發(fā)布重大安全預(yù)警稱，由該公司在全球范圍率先首家發(fā)現(xiàn)的一個(gè)“潛伏”了長達(dá)18年之久、影響所有Windows版本的高危0day漏洞的攻擊代碼已在網(wǎng)上擴(kuò)散，這個(gè)被命名為“長老”...

liukai2010-11-25智能算力

管理資訊保安服務(wù)領(lǐng)導(dǎo)供應(yīng)商Verizon Business對過去幾年里危害程度比較深的90個(gè)安全漏洞進(jìn)行了一次系統(tǒng)分析，發(fā)現(xiàn)與這90個(gè)安全漏洞相關(guān)的“犯案”記錄竟然高達(dá)2.85億條，驚人的數(shù)字，不是嗎?其中大多數(shù)重頭...

liukai2010-11-24智能算力

在Web技術(shù)飛速演變、電子商務(wù)蓬勃發(fā)展的今天，企業(yè)開發(fā)的很多新應(yīng)用程序都是Web應(yīng)用程序，而且Web服務(wù)也被越來越頻繁地用于集成Web應(yīng)用程序或與其進(jìn)行交互，這些趨勢帶來的問題就是：Web應(yīng)用程序和服務(wù)的增長已超越了程序開發(fā)人員所接受的安全...

liukai2010-11-23智能算力