网络安全

在Vista正式发布后，在一段时间内被认为是目前最安全的操作系统。可是接二连三的一些系统漏洞打破了Vista的安全神话。最新爆发的IE Speech API漏洞，更是让Vista的安全防线形同虚设，黑客可以利用这个漏洞控制整个系统。同时，由于这个漏洞是IE引起，所以，使用IE的所

------by CuteK 一 背景知识 由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片, 1 WMF文件结构 --------------------------| | 文件头 | |-------------

漏洞代码： vote/vote.php // 22行 $optionids = is_array($op) ? implode(',',$op) : $op; ... $db->query("UPDATE &qu

仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期，一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。 该溢出程序利用了 QuickTime 处理 “<? quicktime type= ?>”

Discuz!NT是一款功能强大的基于ASP.net平台的BBS系统，占有不少的市场份额，特别是一些大中型专业社区都采用该系统。最近，ISTO成员在其最新的2.5版本中发现了一个安全漏洞，成功利用此漏洞可以直接修改管理员的密码进入后台，取得管理员权限，从而控制整个网站。下面笔者

用wordpress的要注意了，不过拿我这里测试就没效果了，我从一开始就是关闭用户注册的。 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4z[at]yaho

如果你访问大型知名网站打开的却是病毒网站，如果你访问网银的官方网站打开的却是假冒网银页面，如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议，输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗? 　　本次曝光的DNS漏洞

Google的博客blogspot.com站点. 支持html,然后可以在其中插入类似如下内容.获取cookie <a onblur="javascript:alert(document.cookie)" href="

发布时间:2008-08-04 SBEUGID:SEBUGV2008083778 影响版本: Discuz!4.0.0 Discuz!4.1.0 Discuz!5.0.0 Discuz!5.5.0 Discuz!6.0.0

Date：2008-5-15 Author：Yamato[BCT] Version：Oblog 4.5-4.6 sql 代码分析： 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 st

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改

受影响系统： FlashGet 1.9.6.1073 描述： FlashGet　－全球最多人使用的下载工具。可支持多种资源格式。 IE浏览器在以畸形参数调用FlashGet的jccatch.dll ActiveX控件时存在漏洞，恶意网站可能利用此漏洞导

受影响系统： PPStream PowerList.ocx 2.1.6 .2916 描述： PPStream是一款在线媒体播放插件。 PPStream包含的PowerList.OCX控件不正确过滤参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行

受影响系统： Cisco IOS 12.2 描述： Cisco IOS是思科网络设备中所使用的互联网操作系统。 如果有漏洞的Cisco设备配置了开放最短路径优先（OSPF）Sham-Link和多协议标签交换（MPLS）虚拟专用网（VPN）的话，就可能受

Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: Polymorphours@whitecell.org Homepage:http://www.whitecell.org Date:

受影响系统： Adobe Flash Player < 9.0.115.0 不受影响系统： Adobe Flash Player 9.0.124.0 描述： Flash Player是一款非常流行的FLASH播放器。 Flash P

受影响系统： Adobe Flash Player < 9.0.115.0 不受影响系统： Adobe Flash Player 9.0.124.0 描述： Flash Player是一款非常流行的FLASH播放器。 Flash p

受影响系统： GlobalLink GlobalLink 2.7.0.8 描述： 联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端。 联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞

受影响系统： Yahoo! Messenger 8.1.421 描述： 雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件的Ge

编者注：HZHOST虚拟主机管理系统，在国内的虚拟主机应用比较广泛，但是存了这样的一个漏洞让人觉得心惊，也让整个虚拟主机系统沦陷。千里之堤，毁于蚁穴！在此提醒各位网络管理员（站长），在做好系统的维护的同时也要注意自己使用的web程序是否安全。 昨晚受学