微軟9月17日發(fā)布安全預(yù)警,ASP.NET爆出最新安全漏洞, 即Microsoft Security Advisory (2416728)。SecurityFocus上已將此漏洞定義成了"Design Error"。此次...

liukai2010-10-04智能算力

微軟今天發(fā)布了一個(gè)緊急補(bǔ)丁，修復(fù)之前曝光的存在于ASP.NET中的一個(gè)漏洞。該漏洞會(huì)導(dǎo)致信息泄露，攻擊者能利用這個(gè)漏洞查看目標(biāo)服務(wù)器的加密數(shù)據(jù)，比如View State，還可以讀取目標(biāo)服務(wù)器上的文件數(shù)據(jù)，比如web.config。攻擊者還能...

liukai2010-09-29智能算力

據(jù)IDG News Service報(bào)道，微軟正在想法設(shè)法修復(fù)Windows Web服務(wù)器的漏洞，該漏洞可能會(huì)收到在線攻擊。 該補(bǔ)丁將修補(bǔ)在微軟的服務(wù)器中使用Windows ASP.net技術(shù)的bug。微軟方面表示，該漏洞只會(huì)受到&ldquo...

hanrui2010-09-28智能算力

不久前ASP.NET中的一個(gè)漏洞被曝光，微軟隨后也證實(shí)了該漏洞的存在。今天微軟發(fā)布了安全公告預(yù)告表示，將于明天發(fā)布非常規(guī)性安全補(bǔ)丁，修復(fù)這個(gè)漏洞。不過(guò)，微軟將此安全補(bǔ)丁定級(jí)為“重要”而非“危急&rdquo...

liukai2010-09-28智能算力

應(yīng)用程序安全公司Veracode近日發(fā)布的一份研究報(bào)告顯示，企業(yè)中使用的軟件，超過(guò)一半存在安全問(wèn)題。 這份圖表顯示了應(yīng)用程序的安全比例以及不同類型應(yīng)用程序都是否會(huì)安全 Veracode最近18個(gè)月以來(lái)分析了2900個(gè)應(yīng)用程序，都是來(lái)自于使用...

liukai2010-09-27智能算力

據(jù)國(guó)外媒體報(bào)道，Twitter已經(jīng)修復(fù)了自身社交媒體網(wǎng)站上的一個(gè)安全性漏洞，這個(gè)漏洞在周二早些時(shí)候招致了網(wǎng)絡(luò)攻擊，致使部分用戶被導(dǎo)向日本色情網(wǎng)站。 在此次網(wǎng)絡(luò)攻擊發(fā)生以后，Twitter用戶發(fā)布了大量投訴性的Tweet信息，這些信息的標(biāo)題大...

liukai2010-09-25智能算力

9月17日，國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)安全排名第一的360公司針對(duì)塞班(Symbian)、安卓(Android)、蘋(píng)果iPhone(iOS)等三大智能手機(jī)操作系統(tǒng)同時(shí)推出了新版360手機(jī)衛(wèi)士，這是國(guó)內(nèi)手機(jī)安全廠商首次在三大主流操作系統(tǒng)上同時(shí)發(fā)布新版本，...

liukai2010-09-21智能算力

Mozilla的安全工程師們正在開(kāi)發(fā)新技術(shù)以避免一些由于Web應(yīng)用程序漏洞產(chǎn)生的安全威脅，最典型的就是現(xiàn)在四處肆虐的跨站攻擊。 這個(gè)名為“內(nèi)容安全策略”(Content Security Policy)項(xiàng)目的宗旨是提...

liukai2010-09-21智能算力

64位系統(tǒng)Linux內(nèi)核的32位兼容模式發(fā)現(xiàn)有一個(gè)漏洞，可被利用提升權(quán)限。大部分發(fā)行版已經(jīng)發(fā)布了修復(fù)補(bǔ)丁，沒(méi)打補(bǔ)丁的64位Linux用戶最好盡快更新，因?yàn)橐晃幻蠥c1db1tch3z的黑客已經(jīng)發(fā)布了攻擊代碼，允許任何本地用戶能訪問(wèn)root...

liukai2010-09-21智能算力

Adobe剛剛發(fā)布了一個(gè)補(bǔ)丁來(lái)修復(fù) Flash Player 10.1.82.76 以及更早版本中的漏洞，該漏洞影響Windows, Macintosh, Linux,Solaris，并受此影響Android，并且攻擊代碼已經(jīng)出現(xiàn)。 更有趣...

liukai2010-09-21智能算力