您的位置：首页 → 网络冲浪 → 列表

• 病毒及木马预警一周播报(2009.03.30－04.05)

  在本周拦截的木马网站前3位中，拦截次数均超过100万次，共计350余万次。本周木马网站中以木马下载器病毒为主，其中，有一个病毒特别值得注意，它是：“驱动下载者变种A（RootKit.Win32.Download.a）”病毒。这是一个rootkit下载器，它会通过多种方式隐藏

  2009-03-31
• “北大”、“北航”等国内著名大学网站被挂马

  “北大”、“北航”等国内著名大学网站被挂马 当日安全综述：       据瑞星“云安全”系统统计，3月27至29日共有8,399,830人次的网民遭到网页挂马攻击，瑞星共截获了2,326,746个挂马网址。   3.2

  2009-03-31
• PHP Runner网页工具 SearchField参数SQL注入漏洞

  受影响系统： XLineSoft PHPRunner 4.2 描述： PHPRunner是一款PHP网页制作工具，可以生成读写MySql数据库的PHP网页。 PHPRunner的orders_list.php和users_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用，远程攻击者可

  2009-03-23
• Chasys媒体播放器的播放列表 文件处理栈溢出漏洞

  受影响系统： John Paul Chacha Chasys Media Player 1.1 描述： Chasys Media Player是一款多用途的媒体播放器。 如果用户使用Chasys媒体播放器加载了畸形的.pls或.m3u播放列表文件的话，就可能触发栈溢出，导致执行任意代码。 厂商补丁：

  2009-03-23
• Linux Kernel inotify_read函数本地拒绝服务漏洞

  受影响系统： Linux kernel 2.6.x 不受影响系统： Linux kernel 2.6.28.3 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 如果用户空间向inotify例程的read()函数提供了无效指针的话，就会两次解锁inotify设备的事件列表互斥体，这可

  2009-03-23
• 提高sshd服务安全降低网络入侵的风险

   在我们使用Linux或Unix组建服务器时，为了方便远程维护和管理，基本上都会开放sshd服务。虽然ssh将联机的封包通过加密的技术来进行资料的传递，能够有效地抵御黑客使用网络侦听来获取口令和秘密信息，但是仍然不乏大量入侵者进行密码尝试或其他手段来攻击ssh

  2009-03-23
• 教你判断Linux系统下是否正常关机

  思想：系统启动的时候生成一个文件，正常关机的时候则删除这个文件，则可以根据系统开机时有没有那个文件来判断是不是非正常关机。     步骤：     在/etc/rc.d/init.d/下编程脚本。判断是否正常关机，和生成文件的脚本：

  2009-03-23
• 03月24日发布 每日计算机病毒及木马播报

  今日有一个病毒特别值得注意，它是：“西游木马变种AKY(Trojan.PSW.Win32.XYOnline.aky)”病毒。该病毒会不断搜索杀毒软件进程并试图将其关闭，使一些杀毒软件无法运行。窃取《大话西游2》游戏的密码，注入到IE浏览器进程中，穿透防火墙把密码发送出去。

  2009-03-23
• 数据安全之SQL数据库服务器的安全策略

  SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前，首先必须对操作系统进行安全配置，保证操作系统处于安全状态。然后对要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的Web应用常出现的安全隐

  2009-03-21
• 确保Windows2008远程控制安全的技巧

  在规模稍微大一些的局域网工作环境中，网络管理员时常会采用远程控制方式来管理服务器或重要工作主机；虽然这种控制方式可以提高网络管理效率，但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性，Windows Server 2008

  2009-03-21
• cPanel工具中 两个文件管理器文件名HTML注入漏洞

  受影响系统： cPanel cPanel 11.24.4-CURRENT 描述： cPanel是基于web的工具，用于自动化控制网站和服务器。 Cpanel内嵌有两个文件管理器，分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞，远程攻击者可以通过创建特制的

  2009-03-21
• 微软MS09-002漏洞分析报告

    IE7新漏洞导致木马病毒暴增 瑞星一天截获866万次挂马攻击      Internet Explorer的CFunctionPointer函数没有正确处理文档对象，如果以特定序列附加并删除了对象，就可以触发内存破坏。攻击者可以构造特殊顺序的代码触发这个内存破坏，同

  2009-03-21
• PostgreSQL管理系统中 转换编码远程拒绝服务漏洞

  受影响系统： PostgreSQL PostgreSQL 8.3.6 描述： PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL处理转换编码时存在栈溢出漏洞，通过认证的用户可以通过提交特制的SQL查询请求在一段时间期间杀死到PostgreSQL

  2009-03-21
• 病毒及木马预警一周播报(2009.03.23－03.29)

  在本周拦截的木马网站前5位中，拦截次数均超过70万次，共计500余万次。本周木马网站中以蠕虫下载器病毒为主，其中，有一个病毒特别值得注意，它是：“下载器蠕虫变种OB（Worm.Win32.DownLoader.ob）”病毒。该病毒十分顽固，系统还原后仍存在，病毒会关闭

  2009-03-21
• 03月20日发布 每日计算机病毒及木马播报

  今日有一个病毒特别值得注意，它是：“驱动下载者变种A（RootKit.Win32.Download.a）”病毒。这是一个rootkit下载器，它会通过多种方式隐藏自身，还会下载指定网址的木马病毒到本地运行。 本日热门病毒： “驱动下载者变种A（RootKit.Win

  2009-03-21
• ESET NOD32 4.0汉化 SSL协议解决方案

  近来，有很多用户反映在安装了4.0之后，出现网银等使用SSL协议页面无法使用的问题。经过核实发现，这是由于这些用户使用的非官方汉化版本中修改了4.0版本默认的SSL协议过滤设置所导致的兼容性问题。 如果您出现了此问题，请点击界面中菜单上的 设置(setu

  2009-03-20
• 重装系统也无法解决中毒的几种技术

  早在上个世纪CIH出世之日，重装万能论这种不着调的东西就应该结束了。但是没想到时至今日，依旧有无数人将其奉为真理，实行着裸奔的勇敢举动，认为出了事重装就行。于是，今天我就稍微总结下一些让重装万能论失效的东西。 1 AUTORUN 已经是有点过时的东西

  2009-03-20
• 新型DNS木马玩欺诈 无视安全防护措施

  近日一种新型DNS木马Trojan.Flush.M新变种，会劫持局域网中大量设备的安全设置，即便这些设备都被实施了安全防护或并不使用Windows操作系统，也难以幸免。 Trojan.Flush.M新变种被激活后，会在目标设备上建立一个欺诈DHCP服务器，欺骗局域网内其他设施访问使用

  2009-03-20
• 解读黑客创建秘密管理员账号手段

  黑客入侵后，一般都是要给自己留下一个后门，最常见的方法就是创建一个隐藏的管理员账号，这个管理员账号是事实存在，但是在账户管理中却又无法查看到。这是怎么回事呢？对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是

  2009-03-20
• 央视曝光黑客“顶狐” 曾为瑞星揭露

  3月15日晚间消息，央视315晚会曝光了一则网银帐户被疯狂盗取的案件。一位病毒作者“顶狐”通过自编的“顶狐结巴”木马疯狂盗取网银帐户，并在网上以400元/G的价格打包售出。 据警方透露，2007年1月福建泉州的蔡先生突然发现自己的一笔存款

  2009-03-20