信报讯 (记者 贺文华) 3月9日，一个利用微软WORD文档格式严重漏洞进行攻击的恶意DOC文档被截获。据金山毒霸反病毒专家戴光剑称，该DOC文档可能与Office最新的安全漏洞有关。 戴光剑介绍说，只要存在WORD文档格式漏洞的电脑，都有可能受到该恶意DOC文档的攻击。受攻击后...

2008-04-09 04:36:33

作者：上方文Q 如果你手中的微软产品已经进入“扩展支持”阶段，又需要新的夏令时(DST)兼容补丁，那么恭喜了，你“仅仅”需要付给微软4000美元就行了。 根据微软的产品生命周期，5年“主流支持”之后就是另外5年的扩展支持，而在此期间要想得到技术支持服务和非安全升...

2008-04-09 04:36:32

微软最新Vista操作系统存在语音安全漏洞。该漏洞能够让攻击者使用预先录制的语音利用Vista语音识别功能在Vista系统上执行恶意程序。 昨天，江民反病毒中心监测到，微软语音识别系统可以使用户用自己的声音控制电脑，进行关机、打开程序等操作，微软Vista此次再次启用该...

2008-04-09 04:36:28

安全2000像find和secure这样的程序称为检查程序,它们搜索文件系统,寻找出SUID/ SGID文件,设备文件,任何人可写的系统文件,设有口令的登录用户,具有相同UID /GID的用户等等. (1)记帐 UNIX记帐软件包可用作安全检查工具,除最后登录时间的记录外,记帐系 统还能保存全天运行...

2008-04-09 04:36:20

北京时间10月27日消息，据国外媒体报道，丹麦安全公司Secunia周三表示，IE 7浏览器地址栏(address bar)存在着一个漏洞，它会在弹出窗口中出现，并有可能显示一个诱骗性地址栏。微软周四证实，该漏洞确实存在。 Secunia称，利用特殊字符处理的URL(统一资源定位符)可能隐...

2008-04-09 04:36:16

以下全部是本人提权时候的总结，很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过的。本人不才，除了第一种方法自己研究的，其他的都是别人的经验总结。希望对朋友有帮助！ 1.radmin连接法 条件是你权限够大，对方连防火墙也没有。封装个radmin上去，...

2008-04-09 04:36:16

先介绍一下脱壳的基本知识吧！ 常见脱壳知识： 1.PUSHAD （压栈） 代表程序的入口点； 2.POPAD（出栈） 代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近拉； 3.OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP），只要我们找到程序真正的OEP，...

2008-04-09 04:36:15

10月11日国际报道 本周二，微软发布了一些针对Windows 和Office的补丁软件，但一个故障使得它无法自动地向用户发布这些补丁软件。 用户可以以手工方式从微软的网站上下载这些补丁软件。微软表示，它希望能够在本周二晚些时候恢复利用自动发布工具向用户发送补丁软件。...

2008-04-09 04:36:13

网管们需要注意了：根据来自Mitre的新数据显示，跨站点的脚本漏洞现在比起诸如Buffer overflows这样臭名昭著的bug来说是更有吸引力的目标。Mitre是美国政府资助的研究机构。 Buffer overflows在很长一段时间里都曾经是恶意软件攻击的最普遍类型。Inter和AMD甚至在各自...

2008-04-09 04:36:12

作者：董明武 近几年来，令网络管理人员谈虎色变的网络安全问题莫过于蠕虫。蠕虫的爆发不仅导致个人电脑或服务器系统无法正常工作，还会造成网络系统的瘫痪。而系统漏洞作为网络安全的头号大敌，可谓万恶的根本。但要想在第一时间把每个漏洞都被及时修补好，基本是不可...

2008-04-09 04:36:10