您的位置：首页 → 网络冲浪 → 列表

• MySQL ExtractValue()和UpdateXML()拒绝服务漏洞

  受影响系统： MySQL AB MySQL 5.1.30 MySQL AB MySQL 5.1.15 不受影响系统： MySQL AB MySQL 5.1.32 描述： MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 MySQL没有正确地处理包含有FilterExp表达式的XPath表

  2009-03-07
• 03月06日发布 每日计算机病毒及木马播报

  今日有一个病毒特别值得注意，它是：“IRC波特变种XAG（Backdoor.Win32.IRCbot.xag）”病毒。该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。 本日热门病毒： “IRC波特变种XAG（Backdoor.Win32.IR

  2009-03-07
• 瑞星病毒及木马预警一周播报(2009.03.09－03.15)

  　本周可以称为“挂马网站爆发周”，多种流行软件的内嵌信息页、弹出页被挂马，受害人高达数十万，被植入这些网页的病毒中，有一个病毒特别值得注意，它是：“U盘蠕虫下载器变种FFK（Worm.Win32.Autorun.ffk）”病毒。该病毒通过网页挂马、U盘

  2009-03-07
• IE7新漏洞导致木马病毒暴增 瑞星一天截获866万次挂马攻击

  2月20日，瑞星公司发出2009年度第一个红色（一级）安全警报，因为针对IE7新漏洞（MS09--002：分析报告）的病毒攻击代码在网上公布，导致利用该漏洞的新木马病毒大量出现。由于该类木马病毒的暴增，根据瑞星“云安全”系统的统计，仅在2月19日就截获了高达

  2009-03-02
• 公司03月02日发布 每日计算机病毒及木马播报

  今日有一个病毒特别值得注意，它是：“灰鸽子变种AUM（Backdoor.Win32.Gpigeon2008.aum）”病毒。该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。 本日热门病毒： “灰鸽子变种A

  2009-03-02
• 02月26日发布每日计算机病毒及木马播报

  今日有一个病毒特别值得注意，它是：“我的下载木马变种CFC（Trojan.DL.Win32.MyDown.cfc）”病毒。该病毒通过网络传播，是一个下载型病毒，病毒运行后会不断下载大量木马病毒到本机运行，给用户计算机安全带来极大危害。 本日热门病毒： &ldq

  2009-02-25
• Squirrel Mail程序中软件包会话处理绕过认证漏洞

  受影响系统： SquirrelMail SquirrelMail 1.4.8 描述： SquirrelMail是一款PHP编写的WEBMAIL程序。 Red Hat为CVE-2008-3663所提供的修复导致SquirrelMail对所有的会话都设置了相同的SQMSESSID Cookie值，这允许通过认证的远程用户通过使用标准的webmai

  2009-02-22
• 利用设备日志搞定企业网络故障

    每当网络遭遇到重大问题，却不能及时判断出网络故障点，这会使网络管理员感到问题刺手。在他们束手无策时，经常采取的方式就是请求设备厂家来做技术支持，而厂家工程师却很快找到故障点，并提供相关的故障处理方案。他们怎么能够精确判断出网络故障点呢？他

  2009-02-22
• ToddMiller Sudo Runas_Alias组本地权限提升漏洞

  受影响系统： Todd Miller Sudo 1.6.9p17 - 1.6.9p19 描述： Sudo是一款允许用户以其他用户权限安全地执行命令的程序，广泛使用在Linux和Unix操作系统下。 sudo在确认用户属于哪个组的时候sudo中的parse.c文件没有正确地解释sudoer配置文件中的系统组（

  2009-02-22
• 02月20日发布计算机病毒及木马播报

  今日有一个病毒特别值得注意，它是：“下载器蠕虫变种NV（Worm.Win32.DownLoad.nv）”病毒。该病毒会通过多种方式关闭很多杀毒软件，以躲避对其查杀，然后链接一个网站下载大量木马到本机运行，导致清除病毒困难。 本日热门病毒： “下载

  2009-02-22
• 微软MS09-002漏洞分析报告

  Internet Explorer的CFunctionPointer函数没有正确处理文档对象，如果以特定序列附加并删除了对象，就可以触发内存破坏。攻击者可以构造特殊顺序的代码触发这个内存破坏，同时利用精心构造的缓冲区，导致以当前登录用户的权限执行任意代码。     

  2009-02-22
• McAfee与MSN Wave3冲突的处理办法

  前不久，在安装了最新的Windows Live Messenger Wave3 正式版后，小部分用户遇到了音频/视频聊天问题。日前，根据微软Windows Live团队官方的说法，这是由 McAfee Site Advisor导致的。目前，McAfee 正在尝试修复此问题，同时提供了一个解决方案。 McAfee 推荐

  2009-02-20
• 让Subst.exe焕发青春做软驱

  曾几何时，受到每个电脑爱好者重用的软驱成了明日黄花，因此不少品牌机厂家在新推出的型号中已开始尝试取消软驱，而以USB接口的闪存来取代它，笔记本电脑尤甚。 不过，缺少了软驱这位老朋友，有时还真不太方便。有些商业软件在安装或更新时会要求从软盘中读取

  2009-02-20
• 关闭数据执行保护 提高Vista兼容性

          Windows Vista操作系统中因为软件的兼容性，经常会出现一些软件冲突的情况，其实解决这个问题的方法很简单。 在Vista中有一个内存保护功能——数据执行保护 (DEP)，其实这个功能microsoft早在XP SP2中就

  2009-02-20
• 优化NTFS分区 全面提高硬盘工作质量

  在硬件设备相同的情况下，文件系统是影响电脑运行速度一个重要的因素。目前个人系统之中推荐使用的文件系统格式是NTFS。为了让NTFS文件系统对提高系统性能有更好的帮助，我们可以对其进行必要的优化。 一、关闭访问时标 我们打开NTFS分区内任意一个文件的

  2009-02-20
• 有效保护OFFICE安全

  OFFICE文档是我们办公中使用最普遍的文档格式之一，它里面存储内容一般都是涉及公司或个人的重要内容，在很多情况下是禁止别人修改或者查看的。那么如何才能做到这一点呢？其实，合理运用OFFICE软件本身的一些设置即可较好的满足大家的要求。下面我们就以Word 2003

  2009-02-20
• 如何做到删除QQ日志但不扣积分

  大家 知道QQ空间增加日志加分，删除的话会扣除相应的分数，有没有办法删除日志却不扣分呢，答案是肯定的，来看看怎么操作吧。 1：首先打开你需要删除的日志（我们把日志转到“私密记事本”里面）。 2：转到私密记事本后，你再点删除。 3：

  2009-02-20
• 有效防止局域网病毒屡杀不净的方法

  野火烧不尽，春风吹又生。其实，不仅野草是如此，企业内部网络中的病毒也是如此。不少网络安全管理人员都有类似的烦恼。各个客户端与服务器已经部署了杀毒软件而且已经升级到最新的版本，为什么局域网内部还是会不断出现杀不尽的病毒呢？    

  2009-02-19
• 避免非法修改屏蔽网络设置参数小技巧

  管理和维护局域网是一件很烦人的事情，因为网络管理员肯定会经常面临这样的问题，那就是自己设置好的局域网参数，被其他人修改后，导致网络无法正常连接，遇到故障后，自己还必须对出现故障的计算机进行认真排除， 直到重新解决故障为止;很显然这种对网络设置权限完

  2009-02-19
• ProFTPD 服务程序 mod_sql查询用户名SQL注入漏洞

  受影响系统： ProFTPD Project ProFTPD 1.3.2 ProFTPD Project ProFTPD 1.3.1 不受影响系统： ProFTPD Project ProFTPD 1.3.2 rc3 描述： ProFTPD是一款开放源代码FTP服务程序。 ProFTPD的SQL认证模块没有正确地处理百分号字符（%）。在mod_sql

  2009-02-19