共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
微软2004年发布了一个服务器远程溢出漏洞(MS04-045WINS),利用这个漏洞可造成WINS服务溢出,让大家对此漏洞的危害性有所为了我们来看看黑客是如何利用它拿到远程主机的控制权的。 相似文献
3.
National Computer Networks Intrusion Protection Center 《信息网络安全》2010,(12):74-74,76
2010年10月21日至2010年11月20日,国家计算机网络入侵防范中心发布漏洞总条目为395条,漏洞总数比上月增长了5.61%。能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软公司发布3个安全公告,Mozilla Firefox修复了一个可远程执行代码的零日漏洞,Adobe发布安全公告修复了Adobe Flash Player上发现的一个零日漏洞,建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献
5.
一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年1月份新增安全漏洞共1321个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布205个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到14.61%。本月新增漏洞中,超危漏洞136个,相应修复率分别为69.85%、74.84%、77.72%以及85.41%。合计1006个漏洞已有修复补丁发布,本月整体修复率76.15%。截至2020年1月31日,CNNVD采集漏洞总量已达139143个。 相似文献
6.
7.
8.
9.
10.
《电脑编程技巧与维护》2005,(9):81-81
微软漏洞发布一周即被病毒利用,病毒作者叫嚣杀掉这个病毒的杀毒软件将于24小时内被剿杀! 2005年8月15日,离微软发布漏洞公告不过一周时间,江民反病毒中心截获一个利用微软”即插即用服务代码执行漏洞”(MS05—039)的蠕虫“极速波”病毒I-Worm/Zo- tob。该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。而就在昨天,江民反病毒中心刚刚发布预警,提醒广大电脑用户提访利用微软最新漏洞的病毒出现。 相似文献
11.
IBM最近发布了一个X-Force2008年中安全趋势数据统计报告,其中提到:94%与浏览器相关的安全漏洞,发生在官方漏洞公布的24小时之内。当人们知道有漏洞存在,要给自己系统打补丁之前,这些一天之内的安全陷阱就已经在互联网上蔓延了。报告指出:在这样的趋势背后,罪犯们正在用自动化的工具来创建和发布缺陷工具,而研究者们也缺少发现安全弱点 相似文献
12.
中国科学院研究生院国家计算机网络入侵防范中心 《信息网络安全》2010,(6):87-87
2010年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为456条,漏洞总数较4月份下降了22.50%。其中威胁级别为"紧急"的有59条,"高"的有135条,"中"的有239条,"低"的有23条。威胁级别为紧急和高的漏洞占到总量的42.54%,网络安全问题仍需持续关注。从漏洞利用方式来看,远程攻击的有437条,本地攻击的有19条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月Microsoft发布5月份安全公告修复Windows邮件系统和VBA环境中的两个严重漏洞、Adobe发布安全更新修复Adobe Shockwave Player多个安全漏洞、Adobe Photoshop CS4多个未知漏洞,此外HP公司发布安全公告修复HP OpenView Network Node Manager(OV NNM)6个远程代码执行漏洞,各大厂商对其产品安全性均相当重视,建议相关用户及时下载更新,巩固系统安全,防患未然。 相似文献
13.
14.
Visual Studio 2008 SP1带来新特性 总被引:1,自引:0,他引:1
IBM最近发布了一个X-Force2008年中安全趋势数据统计报告,其中提到:94%与浏览器相关的安全漏洞,发生在官方漏洞公布的24小时之内。当人们知道有漏洞存在,要给自己系统打补丁之前,这些“一天之内”的安全陷阱就已经在互联网上蔓延了。报告指出:在这样的趋势背后,罪犯们正在用自动化的工具来创建和发布缺陷工具,而研究者们也缺少发现安全弱点的一系列标准流程。报告还提到:发现漏洞代码、给出安全建议已经是被众多安全研究者接受的实践,然而独立研究者发现的安全缺陷要两倍于对公众发布的“一天之内”的安全陷阱。 相似文献
15.
2014年3月初,乌云漏洞平台发布了一条关于《微信》的漏洞消息,称该漏洞可能会导致信息的泄露。之后,工农中建四大国有银行以手机交易码安全等级较低为由,调低了快捷支付限额。3月22日,乌云漏洞平台再次发布漏洞消息称,携程网的支付服务可能会导致用户银行卡信息泄露。一石激起干层浪,一时之间,移动安全就成了街知巷闻的话题。到底,在移动互联时代,要怎么才能保护用户的信息安全? 相似文献
16.
中国科学院大学国家计算机网络入侵防范中心 《信息网络安全》2014,(3):93-94
2013年12月21日至2014年1月20日,国家计算机网络入侵防范中心发布漏洞总条目为420条,漏洞总数为上月的90.13%,有所下降。其中威胁级别为“紧急”的48条,“高”的47条,“中”的263条,“低”的62条。威胁级别为“紧急”和“高”的漏洞占到总量的22.62%。从漏洞利用方式来看,远程攻击的有346条,局域网攻击的有55条,本地攻击的有19条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的4项安全更新共修复6个漏洞,0个的等级为“严重”安全公告,并发布等级为“重要”的4项安全公告。1项安全公告针对Microsoft_Office 漏洞,涉及3个 CVE 编号漏洞;1项安全公告针对 Microsoft_Server_软件漏洞,涉及3个 CVE 编号漏洞;2项安全公告针对 Microsoft_Windows 漏洞,涉及2个 CVE 编号漏洞。此次微软安全公告包括了缓冲区溢出、任意代码执行等漏洞。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。 相似文献
17.
18.
19.
2014年7月,Bluebox安全研究团队发布了Android新的签名漏洞“假ID”,除了最新的4.4版本,几乎所有Android设备都有此漏洞。本文通过技术分析漏洞细节,发现该漏洞竟然能制作盗版支付宝,绕开《360手机卫士》的病毒查杀和支付保镖检测。 相似文献
20.
中国科学院研究生院国家计算机网络入侵防范中心 《信息网络安全》2010,(3):79-79
2010年1月21日至2010年2月20日,国家计算机网络入侵防范中心发布漏洞总条目为275奈,漏洞总数较上个月下降了33.09%。其中威胁级别为“紧急”的有71条,“高”的有62务,“中”的有129条,“低”的有13条。威胁级别为紧急和高的漏洞占到总量的4836%,可见目前网络安全隐患仍需继续关注。从漏洞利用方式来看,远程攻击的有244条,本地攻击的有31条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。2月Cisco、苹果、微软等公司发布安全公告修复多个漏洞,建议用户及时下载更新。其中.微软发布了2月份的13项安全更新,共修复26个漏洞,其中有2项安全公告修复Office漏洞,11项修复Windows漏洞,5项安全公告等级为“严重。这些安全漏洞如果被攻击者利用可能远程执行任意代码、引起拒绝服务攻击、权限提升等,建议用户开启系统自动更新功能或到Microsoft下载中心下栽更新,以保证系统安全性。 相似文献