- Jul 20 Sun 2008 01:34
[CNET_NEWS]Protecting against Wi-Fi, Bluetooth, RFID data attacks
- Jul 17 Thu 2008 16:37
[UDN聯合新聞網]「社交工程」 防駭新武器
資訊安全一向以技術導向,不斷以新程式來防堵或破解駭客的程式。但再堅固的堡壘,再堅強的陣容,只要有「人」的存在,就有漏洞……
- Jul 10 Thu 2008 14:30
[ZDNet]微軟發佈四項修補程式公告
微軟發佈四項修補程式公告
ZDNET新聞專區2008/07/09 19:07
台灣微軟今(九)日發佈2008年7月的安全公告,本次的安全公告有4個新的安全性補充程式MS08-037~ MS08-040。
- Jul 08 Tue 2008 11:14
[JVN]JVNTA08-189A Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性
公開日:2008/07/08 最終更新日:2008/07/08
緊急
Microsoft Office Snapshot Viewer ActiveX コントロールには未修正の脆弱性が存在します。
- Microsoft Office Access 2000
- Microsoft Office Access XP
- Microsoft Office Access 2003
- Microsoft Office Snapshot Viewer
- Jul 07 Mon 2008 14:05
[大砲開講]司法院電子報網站存在XSS安全漏洞
2008 年 07 月 06 日 – 10:28:54
司法院電子報網站存在XSS安全漏洞被發現存在XSS (Cross-Site Scripting) 安全漏洞,到目前為止,尚未修復。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
- Jul 07 Mon 2008 11:30
[中國黑客聯盟]從入門到精通——SQL之ASP注入詳解(轉)(所有新手都能看懂)
引言
隨著B/S模式應用開發的發展,使用這種模式編寫應用程序的程序員也越來越多。但是由於這個行業的入門門檻不高,程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據,這就是所謂的SQL Injection,即SQL注入。
隨著B/S模式應用開發的發展,使用這種模式編寫應用程序的程序員也越來越多。但是由於這個行業的入門門檻不高,程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據,這就是所謂的SQL Injection,即SQL注入。
- Jul 07 Mon 2008 11:27
[中國黑客聯盟]WAP Web Application Security
- Jul 07 Mon 2008 09:59
[ZDNET新聞]委外遭竊 Google員工資料遺失
- Jul 04 Fri 2008 09:23
[ISN] Google open sources RatProxy security tool
- Jul 03 Thu 2008 22:00
[賽迪網]當前所有殺毒軟件都有漏洞 威脅不亞於病毒
- Jul 03 Thu 2008 21:57
[賽迪網]局域網出現異常怎麼辦? 路由故障分析
- Jul 03 Thu 2008 21:48
[賽迪網]微軟發佈3款SQL INJECTION攻擊檢測工具
- Jul 03 Thu 2008 14:08
[CNET_NEWS]Sony PlayStation site victim of SQL-injection attack
- Jul 03 Thu 2008 13:51
[北京新浪網]美國黑客入侵花旗銀行網路盜取2百萬美元
北京新浪網 (2008-07-03 11:01)
中新網7月3日電 美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網路,並盜取客戶的個人識別碼(PIN),竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。
中新網7月3日電 美國法庭文件顯示,有黑客入侵花旗銀行在便利店7-Eleven內的自動提款機(ATM)電腦網路,並盜取客戶的個人識別碼(PIN),竊取了至少200萬美元。事件揭示銀行紀錄的最敏感部分存在嚴重安全漏洞。
- Jul 02 Wed 2008 23:51
[Secunia]Mozilla Thunderbird Multiple Vulnerabilities
| Secunia Advisory: | SA30915 | |
| Release Date: | 2008-07-02 | |
| Critical: |  Highly critical |
|
| Impact: | DoS |
|
