微软宣布将在下周二发布5个安全补丁，修复Windows、Excel、Share Point Server和Groove等软件中的15个安全漏洞。所有这5个安全补丁都是“重要”等级的，是微软四级系统中排在第二位的威胁等级。 有两个补丁修复Windows的安全漏洞，其中1个补丁仅修复服务器版的安全漏洞，如Server 2003、Server 2008和Server 2008 ... [阅读全文]

微软今天凌晨发布了2011年7月安全公告，本月只有4个安全补丁，修复了Windows系统以及Office中存在的22个漏洞，同时微软还提供了ISO格式的安全更新镜像方便企业分发。 1、公告ID：MS11-053 摘要：修复Bluetooth堆栈中的漏洞，该漏洞可导致远程执行代码(2566220) 此安全更新解决Windows Bluetooth 堆栈中一个秘密报告的漏洞。如果攻击者向受影响的系统... [阅读全文]

北京时间7月3日消息，据国外媒体报道，Google准备修复Google+信息转发功能中存在的一个隐私漏洞，Google同时还将着手过滤Google+的一些重复信息。 Google Buzz于2010年2月上线，但它暴露的隐私漏洞令舆论哗然，这最终迫使Google修复这些漏洞。 在全新的Google+社交网络中，Google采用了与Buzz相同的隐私功能，其中之一就是允许用户关闭Google+的信... [阅读全文]

下周二微软就要发布4月份安全补丁了，今天，微软放出了安全公告预告。4月份，微软将发布17个安全补丁，其中9个位最高的严重级别，另外8个为重要级别，修复 Windows、Office、IE、Visual Studio、.NET Framework和GDI+中的64个漏洞。 微软表示，4月份发布的补丁将修复在2月15日公开披露的SMB浏览器问题（严重等级漏洞）。微软评估并且报告了这个问题，尽管这个安... [阅读全文]

Oracle计划在1月18日发布一系列安全更新，覆盖了其企业软件系列中产生的66个漏洞。该公司在一份重要补丁更新预声明文件中称28种产品将接受安 全修复，包括Oracle数据库，Fusion Middleware，企业管理器，PeopleSoft CRM和电子商务套件。 与此同时，Oracle公司也为Sun产品，OpenOffice以及StarOffice产品套件提供安全修复。 在Oracle... [阅读全文]

北京时间1月18日，据国外媒体报道，Oracle计划在1月18日发布一系列安全更新，覆盖了其企业软件系列中产生的66个漏洞。该公司在一份重要补丁更新预声明文件中称28种产品将接受安全修复，包括Oracle数据库，Fusion Middleware，企业管理器，PeopleSoft CRM和电子商务套件。 与此同时，Oracle公司也为Sun产品，OpenOffice以及StarOffice产品套件... [阅读全文]

周四，微软对外表示，该公司于下周发布两个安全补丁去修复Windows操作系统中的3个漏洞，其中一个补丁是安全等级最高的“危急”，另一个补丁的级别是“重要”。 近段时间，有报道指出，微软IE浏览器中存在可被攻击者利用的漏洞。对此，微软表示，该公司目前正在对IE浏览器中的漏洞进行调查，并且将尽快对外发布修复补丁。 据了解，微软发布的“重要&r... [阅读全文]

1月5日，360安全中心发布安全警报称，目前有少量互联网站存在“登录漏洞”，会导致其用户的帐号和密码在登录网站时泄露在网址中，存在一定安全风险。360安全专家石晓虹博士表示，这些网站的“登录漏洞”是因为采用了Http Get的方式在用户登录时进行身份验证，只要关闭这项登录方式，改用安全性更高的Http Post方式，就能修复网站的“登录漏洞”。 石晓虹博士打了个比方说：网站存在“登录漏洞”，就相当... [阅读全文]

【TechWeb消息】1月5日消息，360安全中心发布安全警报称，目前有少量互联网站存在“登录漏洞”，会导致其用户的帐号和密码在登录网站时泄露在网址中，存在一定安全风险。360安全专家石晓虹博士表示，这些网站的“登录漏洞”是因为采用了Http Get的方式在用户登录时进行身份验证，只要关闭这项登录方式，改用安全性更高的Http Post方式，就能修复... [阅读全文]

据金山发布的《2008年上半年中国电脑病毒及互联网安全报告》显示，漏洞已经成为电脑病毒传播的主要途径之一。据了解，微软本月发布的安全补丁多达11款，用来修复26个漏洞，创近两年补丁数量之最。虽然各大杀毒软件以及安全辅助软件都具备漏洞修复功能，然而由于广大用户对漏洞危害的认识不够，以及安全软件在漏洞修复过程中存在下载速度慢等问题，导致大量用户的电脑内存在安全漏洞，为电脑安全埋下隐患。 　　金山清理专... [阅读全文]

来源:安全中国实施修复思路方法有很多在这里介绍两种咱们使用第2种 思路方法1: Replace过滤 解决思路方法:查找login.asp下from找到下边类似 username=request.Form("name") pass=request.Form("pass") 修改为: username=Replace(request.Form("name"), "’",... [阅读全文]

上周末两名安全人员研究发现大多数操作系统所使用网络堆栈中存在漏洞很容易被攻击者所利用来攻击用户攻击者可以通过这种漏洞来发送个低带宽拒绝服务攻击(DoS)导致受害者系统无法响应 　　漏洞评测公司Outpost24两名研究人员Jack Louis和Robert E. Lee他们在创建个可扩展网络扫描仪工具来测试大量互联网地址时发现了这种漏洞研究人员在使用网络扫描器扫描大量服务器后发现有些服务器已经无法... [阅读全文]

PHP PHP = 5.1.4PHP PHP = 4.4.3　　　中存在多个安全漏洞具体如下:1) file_exists、imap_open和imap_reopen中缺少safe_mode和open_basedir验证；2) 在64位系统上str_repeat和wordwrap存在边界；3) 可通过cURL扩展和realpath缓存Cache绕过open_basedir和safe_mode保护... [阅读全文]