xFelix
xFelix

Information Security
Archives

又是一个利用浏览器的漏洞远程执行代码,不过这次可能被感染的途径只可能是通过浏览恶意网站和查看html格式的邮件。微软关于这个漏洞昨天发布了安全建议http://www.microsoft.com/te…

   791   2006-09-21   0 Read More

Mcafee的http://www.siteadvisor.com/ 站点,一个不错的功能。它提供了站点的分析和安全查询功能,这样大家在网上冲浪的时候,发现一些可疑站点,不能确定其是否安全,就可以到Mcafe…

   784   2006-09-07   0 Read More

The Open Web Application Security Project released a helpful document that lists what they think are the top ten security vulnerabilities in web applications. These vul…

   1,383   2006-09-06   0 Read More

假设你的XP操作系统上有两个用户帐号:一个每天都使用的帐号,设置为限制用户(Limited User),另一个帐号设置在管理员组(Administrator Group),用作系统维护。你的电脑放在一个…

   1,504   2006-09-01   1 Read More

昨天在上海的城市规划馆市府发言厅举办了Future S中国IT管理论坛R8,主题就是Control,Audit和Governance。与会的有IBM,AVOCENT,SYMANTEC,JUNIPER,BEARPOINT和DELOITTE的嘉宾,以及上…

   1,104   2006-08-17   1 Read More

http://www.nta-monitor.com/posts/2006/07/cisco-concentrator-dos.html 概述 NTA Monitor 在Cisco VPN 3000系列集中器产品中发现拒绝服务攻击的漏洞。这个漏洞影响IKE协议协商的…

   817   2006-07-28   0 Read More

是的,这意味着在2.0.4版本还没有发布之前,目前的所有版本都存在此严重安全漏洞。 目前发现的漏洞直接影响Wordpress的2.03及以下版本(包括1.5.x),此漏洞会造成任何已注册的评论…

   796   2006-07-28   0 Read More

这个概念并不新:使用Google或其他搜索引擎来寻找存在漏洞的系统并攻击他们。但是看上去不同的情况是这样的攻击手段在最近几个月呈直线上升的态势。这不由让所有人都感到吃惊。 搜索…

   703   2006-07-27   0 Read More

当人们更多的关注网上银行的安全性问题,热衷于谈及如何预防网银失窃、网络诈骗等事件的时候,我们却忽视了电话银行存在的各种更严重的安全性问题。 使用网银的人都知道,开通网上银…

   759   2006-07-22   0 Read More

上周五还去参加cisco的MARS(Cisco Security Monitoring, Analysis and Response System (CS-MARS))产品培训,今天就报出发现多处漏洞,同时我对此产品也不太看好,一是收购别人的…

   2,189   2006-07-20   2 Read More
Load More