Mozilla紧急发布补丁修复火狐严重安全漏洞

Mozilla发布一个紧急的补丁,修复火狐浏览器中的一个严重的安全漏洞。Mozilla把这个安全漏洞的等级列为"严重"。攻击者利用这个安全漏洞可以执行其代码和安装软件,除了用户正常浏     

微软将发布5个补丁修复15个安全漏洞

近日,据国外媒体报道称,微软称将在近期发布5个安全补丁,修复Windows、Excel、SharePoint Server和Groove等软件中的15个安全漏洞。5个安全补丁都是“重要”等级,是微软四级系统中排在第二位的威胁等级。有两个补丁修复Windows的安全漏洞,其中1个补丁仅修复服务器版的安全漏洞,如Server 2003、Server 2008和Server 2008R2。     

轻松备份安全补丁

金山网镖2006的“系统漏洞修复”工具给用户快速查找和批量修复各种安全漏洞带来了方便,但是一旦用户重装系统,不仅需要重复扫描系统中存在的各种安全漏洞,而且对应的安全补丁也需要重新下载,比较麻烦。其实,金山网镖2006提供了一个叫做“备份补丁管理”的实用小工具,它可以很方便地自动备份用户下载过的所有安全补丁。首先启动“金山漏洞修复2006”工具对系统中可能存在的各种安全漏洞进行一次全面扫描,并根据软件的操作指示自动为漏洞下载和安装相应的安全补丁,修复当前所有安全漏洞(如图1)。接下来在“金山漏洞修复2006”工具中打开“工…     

补丁升级快车道

修补IE浏览器6个漏洞 这些安全漏洞当中,最严重的可使黑客控制用户的计算机系统,所有当前支持5.01、5.5和6.0版的IE浏览器用户都会受到影响。8月22日微软公司发布的这个补丁软件除了修复安全漏洞之外,还永久性地终止了两个容易受到攻击的ActiveX控件,一个是连     

微软发布IE和OutlookExpress漏洞补丁程序

微软公司23日再次发布了在其Windows应用软件中发现的安全缺陷的补丁程序。该公司发出警告称．其用户应升级其IE和OutlookExpress以修复关键的安全漏洞．该脆弱性可使攻击者在被攻击者的个人电脑上运行程序。     

确保计算机安全需要四步

所有的软件，无一幸免，都包含有bug、错误、遗漏以及安全漏洞。因此，为了保证PC机的安全可靠，在安全补丁出现的时候去获取并且打上补丁当然就是首要的事情了。大多数厂商都提供自动的或半自动的工具帮助用户及时获取补丁。大多数厂商的官方网站也会提供所有更新的索引页或目录，帮助用户不会漏掉以前错过的任何一个补丁。不管你在用什么软件，一定要保证你100％地做到了保持所有重要的补丁、更新和bug修补都是最新的。     

主动式漏洞检测与修复系统的设计与实现

针对内部网络与互联网物理隔离补丁升级实时性不强、自主研发系统的漏洞较多、复杂关联的代码共享所造成的软件漏洞等问题,文章提出一种新的网络安全漏洞检测与修复系统.该系统由控制台、检测引擎、插件和数据库四大模块组成,其中检测引擎根据用户定制的检测任务信息调度相应检测插件执行并返回结果,插件具体完成信息探测、渗透测试和漏洞修复功能.该系统在结构设计上采取了分层式设计思想,该结构不仅可扩展性强,又保证了系统的稳定性和容错能力;在功能上设计上基于构件化、可定制的思想,确保系统部署使用高效灵活.     

微软将修复MSN Mail与IE8不兼容问题

微软知道MSN Explorer Mail电子邮件软件与IE8之间存在兼容性问题,阻止用户打开附件。微软许诺近日为Windows Vista和Windows XP用户发布一个补丁,修复这些问题。     

明明白白打补丁

我们常说的补丁，就是软件厂商在软件发布后发现软件还有某些问题或不足而开发的修补程序．微软的Windows操作系统自诞生以来，就不断地为自己加补丁以弥补在开发时没有发现的缺陷．由于Windows经常报出存在这样那样的安全漏洞或功能缺陷．每一个Windows用户对打补丁早已司空见惯．在Windows98后的版本中。微软为Windows操作系统加入了自动检查并下载安装系统补丁的功能。     

WindowsXP SP2又现漏洞

倍受关注的Windows XP SP2补丁程序终于是“千呼万换始出来”。但遗憾的是,SP2补丁程序刚刚发布数日,便被发现存在安全漏洞。如今,微软不得不再次发布SP2的补丁程序,从而修复了SP2无法进行无人值守安装的缺陷。 据悉,该漏洞主要影响到使用微软的“软件更新服务(SUS)”用户,SUS服务是Windows服务器的一项免费功能,通常运行在企业的防火墙之后。微软公司此前表示,通过SUS进行更新XP SP2是自动进行的,无需人工干预,但实际情况却并非如此。     

安全漏洞标识与描述规范的研究

文章主要介绍了中国首个安全漏洞相关国家标准《安全漏洞标识与描述规范》的制定背景及其主要内容.该标准以CVD作为安全漏洞的唯一标识,用于满足国内互联网对漏洞进行统一引用的需求,是中国有效管理安全漏洞的基础标准.     

网络脆弱性研究

首先介绍了实时分析网络脆弱性的一种框架，它能够被用于实时发现攻击点(或网络的脆弱性)，描述网络在攻击情况下的状况。为了证明其有效性，对该方法在DDoS上的应用结果进行了分析。     

漏洞自动修复研究综述

软件漏洞是计算机软件系统安全方面的缺陷, 给现代软件及其应用数据的完整性、安全性和可靠性带来巨大威胁. 人工治理漏洞费时且易错, 为了更好应对漏洞治理挑战, 研究者提出多种自动化漏洞治理方案, 其中漏洞自动修复方法近来得到研究者广泛关注. 漏洞自动修复技术旨在辅助开发人员修复漏洞, 涵盖漏洞根因定位、补丁生成、补丁验证等功能. 现有工作缺乏对漏洞修复技术系统性的分类与讨论, 为了促进漏洞修复技术发展, 加深研究人员对漏洞修复问题的认知理解, 对现有漏洞修复方法技术的理论、实践、适用场景和优缺点进行全面洞察, 并撰写了漏洞自动修复技术的研究综述. 主要内容包括: (1)按照修复漏洞类型不同整理归纳特定类型漏洞的修复方法以及通用类型漏洞的修复方法; (2)按照所采用的技术原理将不同修复方法进行分类与总结; (3)归纳漏洞修复主要挑战; (4)展望漏洞修复未来发展方向.     

一种新型Web应用安全漏洞统一描述语言

提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题.     

通用Web漏洞库

本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库．文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标准,并在Web漏洞库中添加了Web漏洞重现模块．我们所设计的Web漏洞库确保了全面的Web漏洞信息收集和Web漏洞信息发布的标准化,可更好地对Web漏洞信息和数据进行分析研究,也为Web安全提供了有力的技术支撑．     

网络主机脆弱性分析

本文提出了一种基于Agent的网络主机脆弱性分析框架，通过分布在各主机中的Agent对网络主机脆弱性度量进行收集，然后分析在不同网络攻击阶段的脆弱性度量值变化状况。通过该脆弱性评估框架，不仅分析了网络主 机的脆弱性状况、模拟了网络攻击过程，而且为进一步的网络安全防范奠定了基础。     

软件脆弱性描述方法研究

软件脆弱性是系统安全受到各种威胁的根本原因。从软件脆弱性的本质出发，对脆弱性进行研究是一个新课题。本文分析了各种软件脆弱性的定义，并基于脆弱性引入原因、所在部件、产生的影响、修复、验证、检测和攻击等关键属性，提出了对软件脆弱性的多维描述方法。     

莆田市雷电灾害易损度区划

利用莆田市2005-2011年闪电资料和2000-2011年雷电灾害统计资料,结合莆田市经济和人口密度特征,提出闪电密度、雷灾频度、经济易损模数、生命易损模数、经济损失模数、生命伤亡模数作为雷电灾害易损度评估指标;采用层次分析法确定指标权重,建立雷电灾害易损度评估模型,对莆田市各乡镇的雷电灾害易损度进行了综合评估;利用聚类分析法对综合评估值进行更合理科学的分级,形成莆田市雷电灾害易损度区划.     

一种基于生长曲线的系统漏洞发现预测模型

针对系统漏洞的有效发现及预测问题,提出了一种基于生长曲线的系统漏洞发现预测模型。首先分析漏洞发现规律,引入生长曲线的概念,确定了漏洞发现量的增长阶段特征;其次在生长理论周期表达基础上,描述系统漏洞发现过程与时间的关系,提出系统漏洞发现的预测过程,以及改进后的PMGTV模型;最后在实验中与其他模型进行了对比和有效性等分析,PMGTV对win_xp、win_server_2003、mac_os_server、ubuntu_linux这四款系统软件的漏洞增长过程的拟合良好,在SSE残差平方和以及◢χ◣2△卡方值方面绝大部分优于其他模型,并且在预测准确度上最接近于真实值。结果表明,该模型在对系统漏洞发现的预测方面更为准确,为采取有效安全策略、提高软件质量等方面提供了一种可靠依据。     

一种非堆喷射的IE浏览器漏洞利用技术研究

随着互联网技术的进步和发展,计算机成为人们日常生产生活不可缺少的工具,计算机系统的安全问题愈加重要。目前,利用各类系统或软件的漏洞已经成为主流的攻击方法。为更加有效防御针对漏洞的攻击,就需要对各类漏洞利用方法深入研究。文章基于流行的IE浏览器漏洞利用方法的研究,介绍了一种新型的浏览器漏洞利用技术,并在已知漏洞中得到了验证。