- Mar 10 Mon 2008 10:25
[賽迪網]IE瀏覽器提交密碼遭偷窺 木馬瘋狂偷隱私
- Mar 10 Mon 2008 10:20
[賽迪網]木馬發起勒索式攻擊 目標瞄準Symbian手機
【原創翻譯,版權所有,合作網站如欲轉載,請註明原創翻譯作者「王超」,及文章出處(賽迪網)。謝絕非合作網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
繼上週在中國發現以Windows Mobile系統的智能手機為目標的木馬之後,研究人員又發現了一種攻擊Symbian系統手機的木馬,代號為Kiazha.A。這種木馬竊取智能手機中的數據來勒索機主。
Kiazha.A木馬會刪除收件箱和發件箱裡的全部短信息,然後威脅機主,如果不付錢就徹底的破壞這台手機。
- Mar 10 Mon 2008 09:27
[ITinternals](新聞)釣魚郵件肆虐Gmail Google籲回報
每次看到這樣的新聞就覺得好笑,Yahoo一再地強調,希望網友留意網域名稱,偏偏自己又留下一堆轉址漏洞,到xssed網站搜 尋一下,就可以發現其中有個Redirect的攻擊方式,顯然這個漏洞也開始受到重視了!再搜尋一下yahoo或google,可以發現其實還不少XSS 或Redirect的漏洞!在這樣的情況下,即使網友有留意網域名稱,還是很容易被導引至偽造網站的阿!這樣一來,yahoo提出的建議甚至很可能遭到反 利用!
另外,yahoo針對拍賣商品中隱藏的假網站連結,雖然已作出警示,但透過js作出的警告方式還是只能治標,當使用者關閉java script,或是習慣開啟新分頁瀏覽的使用者,透過js的警告方式將失去效果,所以建議yahoo還是應該尋求一個有效治本的方式~(不過至少有採取治 標措施了!這點還是值得肯定…^_^)
Ref:http://tw.news.yahoo.com/article/url/d/a/080309/78/uxth.html
- Mar 10 Mon 2008 09:25
[ITinternals]Hackersafe Standards.
原文:http://www.0×000000.com/?i=526
看到這篇文章時,還蠻有同感的,先前幫某資安雜誌撰寫的另一篇文章中,也曾經質疑過另一個安全認證」HiTrust Secure Site」,我認為該信賴標章僅能夠證明連線是經過加密的,不能代表該網站是安全的!!而且在該文章內也質疑過某具有該信賴標章的某資安網 站具有明顯的XSS與SQL-injection問題,但提報給對方後,得到的回應卻是,他們檢測後認為自己並沒有安全性問題~(真想知道他們的檢測方 式…XD)
至於Hacker Safe,也只是證明網站沒有已知的系統安全漏洞,對於網頁程式的安全,也無法作有效的檢測,難怪會被戲稱是保障駭客安全出入的標章!
- Mar 10 Mon 2008 09:23
[ITinternals]微軟2008年3月安全公告預告
微軟將在下星期二(3/11)發佈2008年3月安全公告,此次安全更新將會處理4個危險等級為重大(Critical)的安全公告,主要是為了修補Office遠端執行程式碼的安全漏洞。
根據2008年3月安全預告,將會處理下列危險等級為重大的安全漏洞:
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Outlook 2000 Service Pack 3, Microsoft Office Outlook 2002 Service Pack 3, Microsoft Office Outlook 2003 Service Pack 2, Microsoft Office Outlook 2007
- Microsoft Office 2000 Service Pack 3
- Microsoft Office Web Components 2000
- Mar 05 Wed 2008 13:26
[轉載]IDS入侵檢測系統的測試與評估
隨著入侵檢測系統的廣泛應用,對入侵檢測系統進行測試和評估的要求也越來越迫切。開發者希望通過測試和評估發現產品中的不足,用戶希望測試和評估來幫助自己選擇合適的入侵檢測產品。本文根據目前的相關研究,介紹了入侵檢測系統測試評估的標準、指標,方法步驟、數據來源、環境配置、測試評估的現狀以及其中存在的一些問題。
- Mar 05 Wed 2008 13:22
[轉載]IDS入侵特徵庫創建實例解析
IDS要有效地捕捉入侵行為,必須擁有一個強大的入侵特徵數據庫,這就如同公安部門必須擁有健全的罪犯信息庫一樣。但是,IDS一般所帶的特徵數據庫都比較死板,遇到「變臉」的入侵行為往往相逢不相識。因此,管理員有必要學會如何創建滿足實際需要的特徵數據樣板,做到萬變應萬變!本文將對入侵特徵的概念、種類以及如何創建特徵進行介紹,希望能幫助讀者盡快掌握對付「變臉」的方法。
- Mar 05 Wed 2008 11:17
[轉載]Bypass Preventing CSRF
- Mar 05 Wed 2008 10:37
[ITinternals]被Dororo化的XSS漏洞
- Mar 03 Mon 2008 10:42
[安全警戒線]Symantec BackupExec Calendar Control(PVCalendar.ocx) BoF Exploit
Symantec BackupExec Calendar Control(PVCalendar.ocx) BoF Exploit
Vulnerability discovered by JJ Reyes of Secunia Research
- Mar 03 Mon 2008 10:39
[安全警戒線]入侵虛擬機宿主OS新法 VMware產品共享文件夾MultiByteToWideChar()變量目錄遍歷漏洞
- Mar 03 Mon 2008 10:21
[駭客基地]豔照門過後 如何保護你的隱私安全?
------------------------------------------------------------------
- Mar 03 Mon 2008 09:59
[ITinternals]緹諾資訊代管網站再度遭到入侵
- Feb 22 Fri 2008 14:19
程式更新多留心 避免病毒入侵
http://tw.news.yahoo.com/article/url/d/a/080222/1/txgj.html
中廣 更新日期:2008/02/22 09:00
- Feb 22 Fri 2008 11:29
Apple iPhoto v4.0.3 DPAP Server Denial of Service Exploit