微軟今天發(fā)布了一份安全公告，證實ASP.NET中存在一個漏洞，并且已經(jīng)被曝光。微軟表示，當前還沒有發(fā)現(xiàn)有人使用此漏洞展開攻擊活動，也沒有用戶報告已經(jīng)受到影響。 攻擊者可以利用這個漏洞查看目標服務器的加密數(shù)據(jù)，比如View State，還可以...

liukai2010-09-20智能算力

據(jù)外媒報道，Adobe近日曝出最新0Day漏洞。當用戶使用Adobe Reader 或Adobe Acrobat打開包含惡意代碼的PDF文件時，可導致電腦被黑客完全控制，可謂“點擊即中毒”。目前，包含惡意代碼的PDF...

liukai2010-09-20智能算力

當前（以及任何早期）64位系統(tǒng)Linux在32位兼容模式下有一處漏洞，可以用來增強用戶權限。舉例說，來襲者可以闖入系統(tǒng)，利用Web服務器的一處漏洞獲取受害系統(tǒng)的完全根權限（或稱超級權限）或準入許可。 據(jù)報道，問題出自32位的調(diào)用模擬層沒有驗...

liukai2010-09-19智能算力

據(jù)Computerworld報道，蘋果修復了在QuickTime中的一個關鍵漏洞，該漏洞是幾個月前在公司的漏洞懸賞項目中發(fā)現(xiàn)的。 此次更新還修復了八月份公布的“DLL加載劫持”問題。 QuickTime 7.6.8的...

hanrui2010-09-16智能算力

企業(yè)使用的應用程序越多，安全漏洞管理就越復雜。在找出每一個安全漏洞并且修復這些安全漏洞防止黑客攻擊的過程中，漏掉一些重要的東西是很容易的。如果你是一位正在實施包含一項安全任務的多項任務的IT管理員，特別容易發(fā)生這種事情。 安全從業(yè)人員不能捕...

liukai2010-09-16智能算力

據(jù)國外媒體報道，在蘋果iOS4.1系統(tǒng)發(fā)布幾個小時后，著名黑客團隊pod2g表示，他們已經(jīng)發(fā)現(xiàn)了iOS4.1的漏洞，利用此漏洞可“越獄”運行iphone手機。 黑客們說，由于修補此漏洞需要對操作系統(tǒng)的底層代碼做出重大...

liukai2010-09-13智能算力

據(jù)NetworkWorld報道，微軟當?shù)貢r間9月9日宣布，下周將發(fā)布Windows、Office和其Web服務器中13個漏洞的9個安全更新。 9月14日的更新將是今年任何單數(shù)月發(fā)布的更新的兩倍。傳統(tǒng)上，微軟在這幾個月里會提供相對較少的補丁。...

hanrui2010-09-10數(shù)字化轉(zhuǎn)型

據(jù)最新消息報道，微軟安全響應小組（MSRT）正在調(diào)查Internet Explorer 8中的一個神秘漏洞，這是一個已經(jīng)被公開披露的神秘漏洞。該漏洞可以讓黑客竊取認證憑據(jù)，然后令受害者不受自己控制地發(fā)出危險的Twitter信息。 值得注意的...

liukai2010-09-08智能算力

據(jù)Computerworld報道，微軟上周五表示，將調(diào)查長久存在IE瀏覽器中的漏洞，該漏洞會被用來訪問用戶數(shù)據(jù)和網(wǎng)絡賬戶。 谷歌安全工程師Chris Evans表示，該漏洞會允許黑客攻擊網(wǎng)絡郵件賬戶，竊取數(shù)據(jù)并發(fā)送非法tweets。 Eva...

hanrui2010-09-08數(shù)字化轉(zhuǎn)型

微軟安全響應小組（MSRT）正在調(diào)查Internet Explorer 8中的一個神秘漏洞，這是一個已經(jīng)被公開披露的神秘漏洞。 該漏洞可以讓黑客竊取認證憑據(jù)，然后令受害者不受自己控制地發(fā)出危險的twitter信息。 值得注意的是，利用該漏洞...

liukai2010-09-07智能算力