CFan安全信息榜

补丁公告:微软安全公告MS06-015补丁相关:微软在4月初承诺的安全补丁终于测试完成开始提供下载,本月微软发布了2个严重级别的补丁程序,MS06-015安全公告中修补了针对Windows资源管理器由于其处理COM对象的方式而存在一个远程执行代码漏洞。攻击发起者可以诱导用户访问含有恶意代码的网站,攻击程序会自动下载执行,并可能导致Windows资源管理器出现溢出错误,同时允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,该补丁程序将消除资源管理器可能出现的安全隐患从而避免被恶意攻击。该补丁的应用范围覆盖了内载于WIN200…     

一种基于反汇编技术的二进制补丁分析方法

软件开发商通过向用户提供补丁程序来修改软件中存在的安全漏洞。但随着安全漏洞研究者不断提高分析安全补丁的能力和速度,厂商开始向公众封闭与安全补丁相关的漏洞技术细节,仅提供软件打补丁前后的二进制代码,由此引发了二进制代码比较技术研究的热潮。二进制代码比较技术的目的是定位执行代码间的差异,从而获得补丁所修补的漏洞细节。本文提出了一种基于反汇编技术,定位执行代码间语义差异,从而完成二进制安全补丁分析的方法。描述了该技术模型、系统框架和关键技术,并通过实践证明此方法可以快速有效地定位安全补丁所修补的软件漏洞。     

微软发布最新补丁修复WMP漏洞专家建议立即更新

12月13日，微软发布了本年度最后一批安全补丁，修补了7个安全漏洞，4个为重要等级。其中两天前刚刚被安全厂商发现的Windows Media Player漏洞此次得到修复，而最新word零日攻击漏洞则没有在此次例行更新之列。     

轻松备份安全补丁

金山网镖2006的“系统漏洞修复”工具给用户快速查找和批量修复各种安全漏洞带来了方便,但是一旦用户重装系统,不仅需要重复扫描系统中存在的各种安全漏洞,而且对应的安全补丁也需要重新下载,比较麻烦。其实,金山网镖2006提供了一个叫做“备份补丁管理”的实用小工具,它可以很方便地自动备份用户下载过的所有安全补丁。首先启动“金山漏洞修复2006”工具对系统中可能存在的各种安全漏洞进行一次全面扫描,并根据软件的操作指示自动为漏洞下载和安装相应的安全补丁,修复当前所有安全漏洞(如图1)。接下来在“金山漏洞修复2006”工具中打开“工…     

软件动态

微软推送安全补丁修复IE高危漏洞 微软住9月10日推送了新的安全补丁,本月共发布4个补丁,修复了42个影响Windows、IE、NET Framework和LyncServer的漏洞。本月的补丁中着重要强调的是MS14-052,这是IE累积性安全更新（KB2977629）,级别为严重,修复了一个公开披露的漏洞和36个秘密报告的漏洞,可导致远程代码执行,目前已经有利用这些漏洞发起的攻击。     

5月安全补丁大集合

Microsoft Windows TCP连接重置漏洞(MS05-019)；Microsoft Exchange Server SMTP服务溢出漏洞(MS05-021)；多个Oracle高危险漏洞；PunBB profile．php远程SQL注入漏洞；SGI IRIX gr_osview本地文件覆盖漏洞     

NSFOCUS 2006年11月之十大安全漏洞

声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组根据安全漏洞的严重程度,利用难易程度,影响范围等因素综合评出,仅供参考。Http://www.nsfocus.net/lndex.php?act=sec_bug&do=top_ten1.Microsoft Windows Workstation服务NetpManagelPCConnect远程栈溢出漏洞(MS06-070)NSIFOCUS ID:9507http://www.nsfocus.net/vulndb/9507综述:Microsoft Windows是微软发布的非常流行的操作系统。Windows的Workstation服务组件中由于没有正确处理而存在栈溢出漏洞,远程攻击者可能利用此漏洞在服务器上执…     

病毒播报

微软8月安全补丁,微软发布了6个安全通告,其中3个安全漏洞属于＂危急＂级别,IE浏览器中有3个漏洞,另两个漏洞主要影响Windows中的即插即用以及打印功能。三个重要的更新如下．用户可通过自动更新升级,     

黑客高级玩法——利用Windows漏洞找“肉鸡”

日前，微软又发布了四个安全通告：MS03—048到MS03-051，没有办法，microsoft的漏洞就是这么多，要不怎么让黑客过日子呀~呵呵。其中包括MS03—049和MS03—051这两个与Windows系统相关的安全漏洞。而近日，有安全专家警告，目前已经有两组能利用MS03—049这个漏洞对Windows XP和Windows 2000系统进行攻击的代码在互联网上流传和利用MS03—051都能获得shell code(系统管理员权限)。     

补丁的烦恼

不断跟踪安全漏洞的存在并及时进行修补是一项很大的挑战。补丁管理工具可以帮你的忙在今年一月份遭受过Slammer蠕虫病毒袭击的用户都知道,蠕虫在Internet上的蔓延速度非常惊人,它会让成百上千的网络瘫痪数小时之久。不过更值得忧虑的是,Slammer可以利用SQL Server的一个漏洞进行入侵(尽管Microsoft公司在六个月之前已经发布了针对该漏洞的安全补丁程序)。有很多黑客程序都是通过已知的安全漏洞对用户发起恶意攻击的。为什么在已经发布了补丁程序之后,恶意攻击还会产生如此大的破坏力呢?尽管安装和维护必要的安全补丁并不是件难事,但对…     

网络层的安全问题及防范策略

随着 Internet 的高速发展和广泛应用,电子商务、网上银行等业务已走进千家万户。而 Internet 是构建在 TCP/IP 协议体系上的,因此,TCP/IP 网络的安全问题也已日趋严重。由于最初开发实施 TCP/IP 时并没有考虑到网络安全问题,因此 TCP/IP 协议族并没有任何安全措施,而且更为糟糕的是,早期的 TCP/IP 协议还存在着诸多安全漏洞。这也就相应地引发了如今的众多安全问题。根据 TCP/IP 协议族的体系结构,可以将 TCP/IP 网络中的安全问题分层次进行研究和处理。     

CFan安全信息榜

补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/…     

基于TCP/IP的操作系统的探测及防御技术研究

基于TCP/IP协议栈指纹的操作系统探测技术在网络安全中日益突显出重要作用。黑客利用它实施攻击而网络管理人员则可以发现网络漏洞,维护网络的安全。该文主要讨论了基于显式拥塞通告(ECN)检测、ICMP响应检测和基于UDP探测包检测的3种较新的,利用TCP/IP协议栈指纹进行操作系统识别的技术,这3种技术利用了TCP/IP协议族在实现上的差异完成操作系统的识别。最后编写对应的snort规则对这3种远程识别技术进行了检测,结果显示利用入侵检测系统检测这种探测包效果良好。     

TCP/IP协议的漏洞分析及防范

本文针对TCP/IP在安全领域的应用展开论述,详细分析了TCP/IP在几个关键地方存在的问题,对其安全漏洞进行了研究,给出了一些建设性的解决办法,为今后的进一步研究奠定了基础。     

基于TCP连接的网络漏洞扫描器的设计与实现

高速发展的Internet,对计算机网络安全提出了前所未有的挑战.本文通过讲述端口扫描的原理,以及模拟黑客的行为,针对目前TCP/IP网络和各种网络主机的安全现状,利用基于TCP连接的扫描技术,设计并实现了一种网络漏洞扫描器,用以扫描UNIX和Windows 2000/NT等多种操作系统的安全漏洞和网络安全漏洞.     

2009年12月份十大重要安全漏洞

2009年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为239条,漏洞总数较上个月下降了8.78%。其中威胁级别为＂紧急＂的有52条,＂高＂的有52条,＂中＂的有124条,＂低＂的有11条。威胁级别为紧急和高的漏洞占到总量的43.51%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有214条,本地攻击的有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞（XSS）、缓冲区错误和SQL注入漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、MozillaFirefox、Adobe等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了12月份的6个安全公告,共修复了12个安全漏洞,其中有3个补丁修复的漏洞威胁等级为最高级别＂严重＂（包括MS09-071、MS09-072以及MS09-074）,涉及常用的IE浏览器和Office办公软件等,黑客利用这些安全漏洞可对用户进行拒绝服务攻击,甚至是完全控制用户的计算机,建议用户尽快更新补丁程序,防范黑客攻击。     

NSFOCUS 2008年3月之十大安全漏洞

Microsoft Excel多个远程代码执行漏洞（MS08-014）,Microsoft Office单元格标注解析内存破坏漏洞（MS08-016）,MIT Kerberos5 kadmind RPC库数组溢出漏洞,PHP 5 php sprintf appendstring（）函数整数溢出漏洞.     

病毒手记——漏洞来了,病毒还会远么?

北京时间4月13日,纽约时间4月12日,微软发布了本月的安全漏洞补丁。登陆微软的网站(www.microsoft.com/china/technet/security/bulletin/ms05-apr.mspx),你可以看到这个月微软一口气发布了8个补丁,其中5个是严重级别,3个重要。严重级别就是这些漏洞不需要用户参与就可以被直接利用,许多蠕虫病毒都会利用这类漏洞进行设计和编写的。看了一下补丁的报告,可以说这几个漏洞涵盖了微软各个层面的产品,分别是:操作系统的TCP/IP组件、InternetExplorer、Exchange Server、MSOffice以及MSN Messenger,并且这些漏洞都可以远程执行代码。从以…     

最新漏洞与安全公告牌

9月14日微软公司发布了MS04-028安全公告，即JPEG处理中的缓存区溢出漏洞，该漏洞可能允许执行任意代码，属缓冲区溢出高危级漏洞，可导致感染的系统在远程运行任意代码。因此建议用户一定及时打该安全漏洞补丁，做好防病毒的措施！     

2008年最严重系统漏洞大曝光

利用远程溢出漏洞进行攻击是一种非常有效而且威力巨大的黑客攻击手段,不过远程溢出漏洞有很强的时效性,必须要抓紧时间利用这个漏洞还未被普遍补上的时机进行攻击,一旦过了这段时间,漏洞补上之后就很难再重现远程溢出攻击了。微软Windows系统已经有一年多没有爆出远程溢出漏洞了,很多学黑的小菜都没有机会学习远程溢出攻击,即使学过远程溢出攻击,也没有可以实践的机会。2008年10月23日,微软爆出四年以来最严重的特大安全漏洞——MS08-067远程溢出漏洞,几乎影响所有Windows系统,并且很快成为黑客攻击和木马传播利用的手段,受此漏洞危害的用户系统将会非常之多!让我们快借此机会玩玩远程溢出吧!学过远程溢出的赶紧进行实践,抓肉鸡一抓就得!