希赛网 · 软考学院  
 
    安全技术    黑客教程    安全设置    杀毒防毒    加密解密    漏洞分析    脚本攻防    黑客入侵    工具使用    手机安全    网络安全    信息安全电子书  
您现在的位置:希赛网 > 信息安全实验室 > 漏洞分析
漏洞分析

腾讯对QQ传播木马病毒漏洞事件的说明

近日,360安全卫士中心监测发布信息称“可以通过利用QQ的系统邀请漏洞产生新型木马病毒,此木马利用QQ向好友列表发送QQ游戏邀请的信息,欺骗用户点击,用户点击“接受”后就很可能被木马感染..
分类:漏洞分析    标签: 安全-安全漏洞

三招补上企业网络安全管理系统漏洞[2]

笔者建议笔者在这方面小有研究,现在把笔者的观点分享出来,请大家多多指教。1.在没有例外的情况下,笔者两个月对企业的电脑进行一次漏洞扫描。一般都是定在双月底最后一个周末,笔者会利用..
分类:漏洞分析    标签: 安全-安全漏洞

三招补上企业网络安全管理系统漏洞[1]

漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。试想,我们若住在一个千疮百孔的破屋子里面,我们会感到安全吗?企业网络也是如此。一个千疮百孔的网络,怎么能够保障企业信..
分类:漏洞分析    标签: 安全-安全漏洞

新版RealPlayer有漏洞 黑客可控制系统

互联网安全公司赛门铁克近日表示,著名的RealPlayer播放软件有漏洞,可导致黑客在用户PC机上执行恶意代码.该漏洞存在于RealPlayer的浏览器帮助对象中.要利用该漏洞,黑客需引诱用户播放..
分类:漏洞分析    标签: 安全-安全漏洞

第三方应用程序漏洞——木马的“温床”,黑客的“潜在武器”

在一浪高过一浪的“反黑”浪潮中,操作系统一直是众人关注的焦点,每一个系统漏洞都可能成为黑客的攻击目标,而众多的安全企业也乐得以此大做文章,趁机进行市场的推广。也正因如此,微软等系..
分类:漏洞分析    标签: 网络安全

守护者也有漏洞 防火墙不是万能的

单凭防火墙再也不足以保护网上资产。如今,黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击,这类攻击可以偷偷潜入防火墙、直至潜入Web应用。没错,这类攻击有不少..
分类:漏洞分析    标签: 安全-安全漏洞

病毒利用迅雷漏洞广泛传播

该漏洞发生在Web迅雷的一个控件上,当安装了Web迅雷的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户的权限运行。受影响的Web迅雷版本为1.8.4.13..
分类:漏洞分析    标签: 安全-病毒

微软自曝Excel存在安全漏洞

北京时间1月17日,据外电报道称,微软日前声称在其多个版本的Excel电子表格上,存在极易导致黑客攻击的安全漏洞。由于该处漏洞存在,黑客可能在用户电脑上创建一个恶意Excel文档,黑客通过..
分类:漏洞分析    标签: 安全-安全漏洞

卡巴斯基在线杀毒现高危漏洞 官方未证明

2007年10月12日消息,据国外媒体报道,安全研究员StephenFewer近日在卡巴斯基的在线杀毒应用中发现了安全漏洞,该漏洞可导致用户计算机运行恶意代码。据Fewer称,该漏洞主要存在于“kavwebs..
分类:漏洞分析    标签: 安全-安全漏洞

思科证实IOS系统存漏洞 可引起拒绝服务攻击

2007年9月17日消息,据外电报道,思科系统公司证实称,思科互联网操作系统(IOS)存在一个拒绝服务攻击安全漏洞。据报道,根据对各种思科路由器(2611、2821、2851和7206等型号)和各种版本思科..
分类:漏洞分析    标签: 安全-安全漏洞

Windows Vista 驱动程序漏洞被黑客利用

一名俄罗斯安全专家在黑帽大会上向与会人员展示了一项惊人的发现——Windowsvista驱动程序潜伏着令人难以致信的危险,其中ATI和NVIDA所提供的官方驱动问题尤为严重!这名专家名叫JoannaRu..
分类:漏洞分析    标签: 安全-安全漏洞

关于DNS系统面临严重安全漏洞风险紧急公告[3]

首次发布日期:2008-7-24修订次数:0安全公告文档编写:CNCERT/CCCNCERT/CC在发布安全公告信息之前,都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决..
分类:漏洞分析    标签: 安全-安全漏洞

关于DNS系统面临严重安全漏洞风险紧急公告[2]

建议措施:1、根据相应厂商提供的补丁升级DNS服务器系统;2、因在攻击过程中会短时出现大量伪造的域名解析响应数据包,呈现拒绝服务攻击特点,这些数据包的源IP、目的IP、解析的IP地址相同,但..
分类:漏洞分析    标签: 安全-安全漏洞

关于DNS系统面临严重安全漏洞风险紧急公告[1]

国家计算机网络应急技术处理协调中心关于DNS系统面临严重安全漏洞风险紧急公告:安全公告:CN-VA08-05发布日期:2008年7月24日漏洞类型:欺骗漏洞评估:重要安全等级:三级公开程度:公共漏..
分类:漏洞分析    标签: 安全-安全漏洞

利用路由器设置防范漏洞攻击

除了ADSL拨号上网外,小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网,是否觉得路由器仅仅就是个上网工具呢?其实不然,利用好你的路由器,还能够防范黑客的攻击呢。下面就..
分类:漏洞分析    标签: 安全-黑客攻防

Flash漏洞危害迅速升级 用户需多加小心

[希赛网讯]6月初,几大安全公司同时针对Adobe公司FlashPlayer播放器存在安全漏洞一事发布安全预警。近来几日,笔者从全球反病毒监测中心了解到,FlashPlayer播放器漏洞的危害迅速升级,针..
分类:漏洞分析    标签: 安全-安全漏洞

入侵侦测和漏洞检测的系统模型[4]

在漏洞检测方面,有“火眼”网络安全评估分析系统保驾护航,图2-13是“火眼”网络安全评估分析系统的配置原理图。图2-13“火眼”网络安全评估分析系统网络系统的安全性取决于网络系统最薄弱的..
分类:漏洞分析    标签: 安全-黑客攻防

入侵侦测和漏洞检测的系统模型[3]

图2-12是“天眼”入侵侦测系统之网络监控系统,作为安全侦测的最后一道防线,它能提供安全审计、监视、攻击识别和反攻击等多项功能,对内部攻击、外部攻击和误操作进行实时监控,是其它安全措..
分类:漏洞分析    标签: 安全-黑客攻防

入侵侦测和漏洞检测的系统模型[2]

主要功能:(1)探测器集中管理功能管理员在控制台可以实时关注各个探测器的状态。(2)实时信息查看功能管理员能对可疑主机的当前信息进行实时查看,从而及早发现违规或入侵行为。(3)定制检..
分类:漏洞分析    标签: 安全-黑客攻防

入侵侦测和漏洞检测的系统模型[1]

1、系统模型在不同的网络系统中,其网络拓扑存在着差异,入侵侦测和漏洞检测要根据不同的网络环境,建立相应的系统模型。一般来说,入侵侦测和漏洞检测的系统模型被设计为安全服务器(Securi..
分类:漏洞分析    标签: 安全-黑客攻防