DoSECU 安全報道 8月7日消息：根據(jù)Codenomicon的說法，在SUN，Apache Software Foundation和Python Software Foundation的XML庫中發(fā)現(xiàn)的漏洞會導(dǎo)致應(yīng)用軟件中發(fā)生拒絕服務(wù)攻...

yajing2009-08-07智能算力

據(jù)外媒透露，昨天Mozilla公司網(wǎng)上店鋪的后臺數(shù)據(jù)服務(wù)器出現(xiàn)安全漏洞，Mozilla網(wǎng)店被GatewayCDI要求暫時關(guān)閉。GatewayCDI屬于第三方供應(yīng)商，總部位于圣路易斯，同時，也是Mozilla網(wǎng)店的后臺技術(shù)支持。 Mozill...

yajing2009-08-07智能算力

DoSECU 安全報道 8月5日消息：兩位安全專家分別公布了在互聯(lián)網(wǎng)域名驗證中發(fā)現(xiàn)的漏洞，這個漏洞能允許攻擊者假冒網(wǎng)站騙取網(wǎng)絡(luò)沖浪者的信任，從而竊取上網(wǎng)者的信息。 去年在域名系統(tǒng)中發(fā)現(xiàn)嚴重漏洞的Dan Kaminsky和Moxie Marl...

yajing2009-08-05智能算力

8月1消息，Adobe發(fā)布一個安全補丁修復(fù)了Flash播放器軟件中的一個嚴重的安全漏洞。這個安全漏洞能夠讓攻擊者通過瀏覽器中觀看的內(nèi)容控制用戶的計算機。 這個安全漏洞影響到為Windows、Mac OS X和Linux操作系統(tǒng)發(fā)布的Flas...

yajing2009-08-03智能算力

8月3日消息，一種強大的新型互聯(lián)網(wǎng)攻擊就像竊聽電話一樣，只不過攻擊方式是在計算機與用戶信賴的網(wǎng)站之間實施。參加黑帽和DefCon安全會議的黑客披露了網(wǎng)絡(luò)瀏覽器過濾不可靠的網(wǎng)站并且阻止任何人看到這些網(wǎng)站的方法中的一個安全漏洞。如果犯罪分子侵入...

yajing2009-08-03智能算力

DoSECU 安全報道 8月3日消息：安全研究專家在使用保證互聯(lián)網(wǎng)通信安全的SSL（加密套接字協(xié)議層）加密協(xié)議的軟件中發(fā)現(xiàn)了一些嚴重的漏洞。 周四在拉斯維加斯舉行的黑帽大會上，安全專家公布了許多被用來威脅網(wǎng)站和瀏覽器之間網(wǎng)絡(luò)流量安全的攻擊類...

yajing2009-08-03智能算力

賽門鐵克表示，它發(fā)現(xiàn)其產(chǎn)品Veritas NetBackup軟件中存在一個緩存溢出的隱患，并已經(jīng)釋放出一個修正補丁。這個漏洞存在于PHP網(wǎng)頁編程語言中，而NetBackup某些部分正是用PHP編寫的。攻擊者成功利用漏洞后能夠遠程的控制受感染...

lixuyang2009-07-30智能算力

7月30日消息，據(jù)國外媒體報道，安全研究人員查理·米勒(Charlie Miller)周四將展示如何通過短信來攻擊蘋果iPhone手機。 在周四召開的"黑帽"(Blackhat)安全大會上，米勒將向與會人員...

yajing2009-07-30智能算力

7月29日，微軟公司打破常規(guī)發(fā)布補丁軟件，修正IE中一處危急缺陷和Visual Studio中一處中等危險程度的缺陷。其中提到的IE危急缺陷主要對應(yīng)之前的高危視頻0day 漏洞，也稱DirectShow 0day漏洞（相關(guān)資料：http:/...

yajing2009-07-29智能算力

就在上周的黑客安全會議上，兩名操作系統(tǒng)安全專家將會對其發(fā)現(xiàn)的一個Vista重大安全漏洞展開討論。 IBM的互聯(lián)網(wǎng)安全專家Mark.Dowd和Vmware公司的Alexander Sotirov近日發(fā)現(xiàn)了Vista的這一重大漏洞，此漏洞可以讓...

yajing2009-07-29智能算力