微軟今天發(fā)布了一份安全公告，證實ASP.NET中存在一個漏洞，并且已經(jīng)被曝光。微軟表示，當(dāng)前還沒有發(fā)現(xiàn)有人使用此漏洞展開攻擊活動，也沒有用戶報告已經(jīng)受到影響。 攻擊者可以利用這個漏洞查看目標(biāo)服務(wù)器的加密數(shù)據(jù)，比如View State，還可以...

liukai2010-09-20智能算力

據(jù)外媒報道，Adobe近日曝出最新0Day漏洞。當(dāng)用戶使用Adobe Reader 或Adobe Acrobat打開包含惡意代碼的PDF文件時，可導(dǎo)致電腦被黑客完全控制，可謂“點擊即中毒”。目前，包含惡意代碼的PDF...

liukai2010-09-20智能算力

當(dāng)前（以及任何早期）64位系統(tǒng)Linux在32位兼容模式下有一處漏洞，可以用來增強(qiáng)用戶權(quán)限。舉例說，來襲者可以闖入系統(tǒng)，利用Web服務(wù)器的一處漏洞獲取受害系統(tǒng)的完全根權(quán)限（或稱超級權(quán)限）或準(zhǔn)入許可。 據(jù)報道，問題出自32位的調(diào)用模擬層沒有驗...

liukai2010-09-19智能算力

據(jù)Computerworld報道，蘋果修復(fù)了在QuickTime中的一個關(guān)鍵漏洞，該漏洞是幾個月前在公司的漏洞懸賞項目中發(fā)現(xiàn)的。 此次更新還修復(fù)了八月份公布的“DLL加載劫持”問題。 QuickTime 7.6.8的...

hanrui2010-09-16智能算力

企業(yè)使用的應(yīng)用程序越多，安全漏洞管理就越復(fù)雜。在找出每一個安全漏洞并且修復(fù)這些安全漏洞防止黑客攻擊的過程中，漏掉一些重要的東西是很容易的。如果你是一位正在實施包含一項安全任務(wù)的多項任務(wù)的IT管理員，特別容易發(fā)生這種事情。 安全從業(yè)人員不能捕...

liukai2010-09-16智能算力

據(jù)國外媒體報道，在蘋果iOS4.1系統(tǒng)發(fā)布幾個小時后，著名黑客團(tuán)隊pod2g表示，他們已經(jīng)發(fā)現(xiàn)了iOS4.1的漏洞，利用此漏洞可“越獄”運(yùn)行iphone手機(jī)。 黑客們說，由于修補(bǔ)此漏洞需要對操作系統(tǒng)的底層代碼做出重大...

liukai2010-09-13智能算力

據(jù)NetworkWorld報道，微軟當(dāng)?shù)貢r間9月9日宣布，下周將發(fā)布Windows、Office和其Web服務(wù)器中13個漏洞的9個安全更新。 9月14日的更新將是今年任何單數(shù)月發(fā)布的更新的兩倍。傳統(tǒng)上，微軟在這幾個月里會提供相對較少的補(bǔ)丁。...

hanrui2010-09-10數(shù)字化轉(zhuǎn)型

據(jù)最新消息報道，微軟安全響應(yīng)小組（MSRT）正在調(diào)查Internet Explorer 8中的一個神秘漏洞，這是一個已經(jīng)被公開披露的神秘漏洞。該漏洞可以讓黑客竊取認(rèn)證憑據(jù)，然后令受害者不受自己控制地發(fā)出危險的Twitter信息。 值得注意的...

liukai2010-09-08智能算力

據(jù)Computerworld報道，微軟上周五表示，將調(diào)查長久存在IE瀏覽器中的漏洞，該漏洞會被用來訪問用戶數(shù)據(jù)和網(wǎng)絡(luò)賬戶。 谷歌安全工程師Chris Evans表示，該漏洞會允許黑客攻擊網(wǎng)絡(luò)郵件賬戶，竊取數(shù)據(jù)并發(fā)送非法tweets。 Eva...

hanrui2010-09-08數(shù)字化轉(zhuǎn)型

微軟安全響應(yīng)小組（MSRT）正在調(diào)查Internet Explorer 8中的一個神秘漏洞，這是一個已經(jīng)被公開披露的神秘漏洞。 該漏洞可以讓黑客竊取認(rèn)證憑據(jù)，然后令受害者不受自己控制地發(fā)出危險的twitter信息。 值得注意的是，利用該漏洞...

liukai2010-09-07智能算力