上周末一份报告在网上公开,该报告指出了微软IE的一处新漏洞,黑客可以通过诱导用户访问恶意网页来执行任意代码。微软随后表示立即就此问题进行调查,今天微软发布了安全公告KB981169,公布了最新了调查结果。
微软表示,目前为止还没有发现利用该漏洞进行的攻击行为,此外,以下操作系统并不受此问题的影响:Windows 7、Windows Server 2008 R2和Vista、Windows S
微软表示,目前为止还没有发现利用该漏洞进行的攻击行为,此外,以下操作系统并不受此问题的影响:Windows 7、Windows Server 2008 R2和Vista、Windows S
- 添加新评论
- 阅读次数:
影响版本:
Dedecms 5.5漏洞描述:
漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。
测试方法:
本站提供程序(方法)可能带有攻击
Dedecms 5.5漏洞描述:
漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。
测试方法:
本站提供程序(方法)可能带有攻击
- 添加新评论
- 阅读次数:
下面是官方的说明
====================
关于 Discuz! 后台信息通知系统域名被劫持 部分站点受到影响的说明
1月8日12:38分,部分站长发现论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈,康盛创想官方立即组织技术人员对论坛程序进行安全排查,并未发现相关站点的程序漏洞。
====================
关于 Discuz! 后台信息通知系统域名被劫持 部分站点受到影响的说明
1月8日12:38分,部分站长发现论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈,康盛创想官方立即组织技术人员对论坛程序进行安全排查,并未发现相关站点的程序漏洞。
- 添加新评论
- 阅读次数:
12月9日,金山毒霸全球反病毒监测中心发布紧急安全预警,金山毒霸国内率先截获微软IE7 0Day 漏洞。该漏洞已经被黑客利用,疯狂传播木马病毒,微软IE7用户面临极度安全威胁。
12月9日,金山毒霸全球反病毒监测中心接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本
- 添加新评论
- 阅读次数:
昨天不小心看到knownsec安全团队发的文章,所以就想看看到底是怎么造成的。
这两天这个IE7的0day挺热的,我也凑凑热闹,说实话,不怎么会javascript,所以分析也挺费劲的,
但是大体知道是个怎么回事触发这个漏洞的了
0day代码片断
if(wxp||w2k3)document.write(']]>');
关键触发是由于这个Image SRC的字段的数据造成的
ht
这两天这个IE7的0day挺热的,我也凑凑热闹,说实话,不怎么会javascript,所以分析也挺费劲的,
但是大体知道是个怎么回事触发这个漏洞的了
0day代码片断
if(wxp||w2k3)document.write(']]>');
关键触发是由于这个Image SRC的字段的数据造成的
ht
- 添加新评论
- 阅读次数:
北京时间7月9日消息,据国外媒体报道,计算机业巨头正急于修补一个互联网漏洞,该漏洞使黑客有可能控制网络流量。
各大软、硬件生产商为此已秘密协同工作了几个月,并于周二发布了一个软件补丁以修复该漏洞。
安全顾问公司Securosis分析师里奇·莫古尔(Rich Mogul)称:“这是一个十分严峻的问题,涉及到整个域名框架如何运行。如果不修复这一漏洞,互联网仍将存在,但已不再是你想要
各大软、硬件生产商为此已秘密协同工作了几个月,并于周二发布了一个软件补丁以修复该漏洞。
安全顾问公司Securosis分析师里奇·莫古尔(Rich Mogul)称:“这是一个十分严峻的问题,涉及到整个域名框架如何运行。如果不修复这一漏洞,互联网仍将存在,但已不再是你想要
- 添加新评论
- 阅读次数:
