您的位置：首页 → 网络冲浪 → 列表

• PostgreSQL管理系统中 转换编码远程拒绝服务漏洞

  受影响系统： PostgreSQL PostgreSQL 8.3.6 描述： PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL处理转换编码时存在栈溢出漏洞，通过认证的用户可以通过提交特制的SQL查询请求在一段时间期间杀死到PostgreSQL

  2009-03-21
• 病毒及木马预警一周播报(2009.03.23－03.29)

  在本周拦截的木马网站前5位中，拦截次数均超过70万次，共计500余万次。本周木马网站中以蠕虫下载器病毒为主，其中，有一个病毒特别值得注意，它是：“下载器蠕虫变种OB（Worm.Win32.DownLoader.ob）”病毒。该病毒十分顽固，系统还原后仍存在，病毒会关闭

  2009-03-21
• 03月20日发布 每日计算机病毒及木马播报

  今日有一个病毒特别值得注意，它是：“驱动下载者变种A（RootKit.Win32.Download.a）”病毒。这是一个rootkit下载器，它会通过多种方式隐藏自身，还会下载指定网址的木马病毒到本地运行。 本日热门病毒： “驱动下载者变种A（RootKit.Win

  2009-03-21
• ESET NOD32 4.0汉化 SSL协议解决方案

  近来，有很多用户反映在安装了4.0之后，出现网银等使用SSL协议页面无法使用的问题。经过核实发现，这是由于这些用户使用的非官方汉化版本中修改了4.0版本默认的SSL协议过滤设置所导致的兼容性问题。 如果您出现了此问题，请点击界面中菜单上的 设置(setu

  2009-03-20
• 重装系统也无法解决中毒的几种技术

  早在上个世纪CIH出世之日，重装万能论这种不着调的东西就应该结束了。但是没想到时至今日，依旧有无数人将其奉为真理，实行着裸奔的勇敢举动，认为出了事重装就行。于是，今天我就稍微总结下一些让重装万能论失效的东西。 1 AUTORUN 已经是有点过时的东西

  2009-03-20
• 新型DNS木马玩欺诈 无视安全防护措施

  近日一种新型DNS木马Trojan.Flush.M新变种，会劫持局域网中大量设备的安全设置，即便这些设备都被实施了安全防护或并不使用Windows操作系统，也难以幸免。 Trojan.Flush.M新变种被激活后，会在目标设备上建立一个欺诈DHCP服务器，欺骗局域网内其他设施访问使用

  2009-03-20
• 解读黑客创建秘密管理员账号手段

  黑客入侵后，一般都是要给自己留下一个后门，最常见的方法就是创建一个隐藏的管理员账号，这个管理员账号是事实存在，但是在账户管理中却又无法查看到。这是怎么回事呢？对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是

  2009-03-20
• 央视曝光黑客“顶狐” 曾为瑞星揭露

  3月15日晚间消息，央视315晚会曝光了一则网银帐户被疯狂盗取的案件。一位病毒作者“顶狐”通过自编的“顶狐结巴”木马疯狂盗取网银帐户，并在网上以400元/G的价格打包售出。 据警方透露，2007年1月福建泉州的蔡先生突然发现自己的一笔存款

  2009-03-20
• Sophos:ATM提款机系统已被木马攻破

  国外安全厂商Sophos近日发现一个可以从ATM中截获银行卡信息的高级恶意软件。 安全研究员本月早些时候在 VirusTotal 等在线数据库中注意到3个木马样本，安装后有记录ATM磁卡读卡器的能力。这些样本似乎有能力解密所截获数据和指令，并可通过 ATM 的打印功能输出

  2009-03-20
• 确保Win2008远程控制安全的技巧

  在规模稍微大一些的局域网工作环境中，网络管理员时常会采用远程控制方式来管理服务器或重要工作主机；虽然这种控制方式可以提高网络管理效率，但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性，Windows Server 2008

  2009-03-19
• Vista操作系统中“隐蔽”垃圾清理方法

  Vista系统中多余的字体、多余的备份文件等的删除方法大家早已知晓，因此本文只为大家介绍一些比较“隐蔽”的删除方法。注意：在进行以下操作前，应先备份Windows注册表，以便执行了错误操作后能及时恢复系统。     删除多余的虚拟光

  2009-03-19
• PPLiveURI处理器LoadModule参数多个代码执行漏洞

  受影响系统： 聚力传媒 PPLive <= 1.9.21 描述： PPLive是非常流行的P2P网络视频客户端。 PPLive的synacast://、Play://、pplsv://和ppvod:// URI处理器在评估命令行参数时没有正确地验证URI参数，如果用户受骗跟随的链接中包含有特制的/LoadModule

  2009-03-19
• Horde IMP Webmail客户端跨站脚本和HTML注入漏洞

  Horde IMP Webmail客户端跨站脚本和HTML注入漏洞 受影响系统： Horde IMP 4.3.x Horde IMP 4.2.x 不受影响系统： Horde IMP 4.3.3 Horde IMP 4.2.2 描述： IMP是一款基于Web的强大的邮件程序，由Horde项目组开发，可使用在Linux/Unix或者Wind

  2009-03-19
• 03月19日发布 每日计算机病毒及木马播报

  今日有一个病毒特别值得注意，它是：“小木马变种EPK（Trojan.Win32.Small.epk）”病毒。这是一个木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客，造成用户的私人信息泄漏。 本日热

  2009-03-19
• 03月18日发布 每日计算机病毒及木马播报

  03月18日发布 每日计算机病毒及木马播报今日有一个病毒特别值得注意，它是：“键盘记录器木马变种EPN（Trojan.Spy.Win32.KeyLogger.epn）”病毒。该病毒会借助记事本进程，记录用户电脑所有的键盘输入信息，并发到黑客指定的邮箱和网站，使用户信息丢失。

  2009-03-17
• GNOME glib库的Base64编码解码 多个整数溢出漏洞

  受影响系统： GNOME glib >= 2.12 stable GNOME glib >= 2.11 unstable 不受影响系统： GNOME glib 2.20 描述： GLib是GTK+和GNOME工程的基础底层核心程序库，是一个综合用途的轻量级的C程序库。 glib库的Base64编码解码函数在处理超长字

  2009-03-17
• Rapid Leech传输脚本Upload函数多个输入验证漏洞

  受影响系统： Rapid Leech Team Rapid Leech rev36 描述： Rapid Leech是很多站点都在使用的免费服务器端文件传输脚本。 Rapidleech没有对下载文件的路径执行检查，包含有base64编码绝对路径的文件路径可能指向服务器上的任意文件，因此远程攻击者可以

  2009-03-17
• 通过修改系统日志的路径 保障记录安全

   在如今的网络中，上网的首选工作就是要防黑。结果不外乎两种，一种是黑客在我们严密的立体式防御中损兵折将;另一种就是黑客进入了我们的系统，那它究竟给我们修改了什么?做了哪些破坏呢?有经验的网管员通过日志文件就可以知道蛛丝马迹，搜集到与安全有关的网

  2009-03-15
• IBMDirector CIM服务器Consumer名称拒绝服务漏洞

  受影响系统： IBM Director <= 5.20.3 不受影响系统： IBM Director 5.20.3 Service Update 2 描述： IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director组件中捆绑了一个CIM服务程序，用于监听传送给本地consumer

  2009-03-15
• 如用Hosts文件有效防范QQ病毒

   近来，QQ病毒十分猖獗，此类病毒主要是通过QQ发送能感染病毒的恶意网站地址。 那么，如何防止因误操作而进入那些已知的恶意网站呢?这里笔者向大家介绍一种简单而有效的防范方法――利用Hosts文件防止误进恶意网站!     分析  

  2009-03-15