您的位置：首页 → 网络冲浪 → 列表

• “河南联通数据中心”等网站被挂马

  3月30日共有2,167,732人次的网民遭到网页挂马攻击，瑞星共截获了758,727个挂马网址。   当日被挂马网站Top5：       （注意：以下网址都带有病毒，请不要点击）       1、“河南联通数据中心”：

  2009-04-02
• 系统还原四方法 全面挽救崩溃的XP系统

        在你平时的操作中，难免进行了错误的操作，使得系统无法正确运行。这个时候不一定要进行重新安装操作系统，我们可以采用一定的办法进行系统的还原。具体还原到我们进行误操作之前的某个时间。系统还原是Windows XP中相当有用的工

  2009-03-31
• Linux Kernel控制台的选择功能 本地拒绝服务漏洞

  受影响系统： Linux kernel 2.6.x 不受影响系统： Linux kernel 2.6.28.4 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 在使用UTF-8控制台时，Linux kernel中的控制台选择功能允许物理相邻的攻击者通过发送少量的3字节长UTF-8字符

  2009-03-31
• Cisco IOS多个功能在处理IP套接字时拒绝服务漏洞

  Cisco IOS多个功能在处理IP套接字时拒绝服务漏洞 受影响系统： Cisco IOS 12.4 Cisco IOS 12.3  Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0   描述： Cisco IOS是思科网络设备所使用的互联网操作系统。 如果运行以下功能

  2009-03-31
• MIT Kerberos NegTokenInit令牌远程拒绝服务漏洞

  MIT Kerberos NegTokenInit令牌远程拒绝服务漏洞 受影响系统： MIT Kerberos 5 1.6.3 描述： Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。 Kerberos 5的src/lib/gssa

  2009-03-31
• Cisco IOS多个功能在处理IP套接字时拒绝服务漏洞

  受影响系统： Cisco IOS 12.4 Cisco IOS 12.3  Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0   描述： Cisco IOS是思科网络设备所使用的互联网操作系统。 如果运行以下功能之一，运行受影响的Cisco IOS软件和Cisco IOS XE软件版

  2009-03-31
• Cisco IOS 多个功能在处理UDP报文时拒绝服务漏洞

  受影响系统： Cisco IOS 12.4 Cisco IOS 12.3  Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0 描述： Cisco IOS是思科网络设备所使用的互联网操作系统。 如果运行任意以下功能，则运行受影响Cisco IOS软件和Cisco IOS XE软件版本的设备

  2009-03-31
• PowerCHM 解析HTML帮助项目.HHP文件时栈溢出漏洞

  PowerCHM 解析HTML帮助项目.HHP文件时栈溢出漏洞 受影响系统： Dawningsoft PowerCHM 5.7 描述： PowerCHM是一款强大的CHM文件编辑器，可以直接编辑HTML和HHP文件，也可以自动创建txt、word、html等格式的chm文件。 PowerCHM在解析HTML帮助项

  2009-03-31
• 病毒及木马预警一周播报(2009.03.30－04.05)

  在本周拦截的木马网站前3位中，拦截次数均超过100万次，共计350余万次。本周木马网站中以木马下载器病毒为主，其中，有一个病毒特别值得注意，它是：“驱动下载者变种A（RootKit.Win32.Download.a）”病毒。这是一个rootkit下载器，它会通过多种方式隐藏

  2009-03-31
• “北大”、“北航”等国内著名大学网站被挂马

  “北大”、“北航”等国内著名大学网站被挂马 当日安全综述：       据瑞星“云安全”系统统计，3月27至29日共有8,399,830人次的网民遭到网页挂马攻击，瑞星共截获了2,326,746个挂马网址。   3.2

  2009-03-31
• PHP Runner网页工具 SearchField参数SQL注入漏洞

  受影响系统： XLineSoft PHPRunner 4.2 描述： PHPRunner是一款PHP网页制作工具，可以生成读写MySql数据库的PHP网页。 PHPRunner的orders_list.php和users_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用，远程攻击者可

  2009-03-23
• Linux Kernel inotify_read函数本地拒绝服务漏洞

  受影响系统： Linux kernel 2.6.x 不受影响系统： Linux kernel 2.6.28.3 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 如果用户空间向inotify例程的read()函数提供了无效指针的话，就会两次解锁inotify设备的事件列表互斥体，这可

  2009-03-23
• Chasys媒体播放器的播放列表 文件处理栈溢出漏洞

  受影响系统： John Paul Chacha Chasys Media Player 1.1 描述： Chasys Media Player是一款多用途的媒体播放器。 如果用户使用Chasys媒体播放器加载了畸形的.pls或.m3u播放列表文件的话，就可能触发栈溢出，导致执行任意代码。 厂商补丁：

  2009-03-23
• 提高sshd服务安全降低网络入侵的风险

   在我们使用Linux或Unix组建服务器时，为了方便远程维护和管理，基本上都会开放sshd服务。虽然ssh将联机的封包通过加密的技术来进行资料的传递，能够有效地抵御黑客使用网络侦听来获取口令和秘密信息，但是仍然不乏大量入侵者进行密码尝试或其他手段来攻击ssh

  2009-03-23
• 教你判断Linux系统下是否正常关机

  思想：系统启动的时候生成一个文件，正常关机的时候则删除这个文件，则可以根据系统开机时有没有那个文件来判断是不是非正常关机。     步骤：     在/etc/rc.d/init.d/下编程脚本。判断是否正常关机，和生成文件的脚本：

  2009-03-23
• 03月24日发布 每日计算机病毒及木马播报

  今日有一个病毒特别值得注意，它是：“西游木马变种AKY(Trojan.PSW.Win32.XYOnline.aky)”病毒。该病毒会不断搜索杀毒软件进程并试图将其关闭，使一些杀毒软件无法运行。窃取《大话西游2》游戏的密码，注入到IE浏览器进程中，穿透防火墙把密码发送出去。

  2009-03-23
• 数据安全之SQL数据库服务器的安全策略

  SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前，首先必须对操作系统进行安全配置，保证操作系统处于安全状态。然后对要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的Web应用常出现的安全隐

  2009-03-21
• 确保Windows2008远程控制安全的技巧

  在规模稍微大一些的局域网工作环境中，网络管理员时常会采用远程控制方式来管理服务器或重要工作主机；虽然这种控制方式可以提高网络管理效率，但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性，Windows Server 2008

  2009-03-21
• cPanel工具中 两个文件管理器文件名HTML注入漏洞

  受影响系统： cPanel cPanel 11.24.4-CURRENT 描述： cPanel是基于web的工具，用于自动化控制网站和服务器。 Cpanel内嵌有两个文件管理器，分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞，远程攻击者可以通过创建特制的

  2009-03-21
• PostgreSQL管理系统中 转换编码远程拒绝服务漏洞

  受影响系统： PostgreSQL PostgreSQL 8.3.6 描述： PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL处理转换编码时存在栈溢出漏洞，通过认证的用户可以通过提交特制的SQL查询请求在一段时间期间杀死到PostgreSQL

  2009-03-21