更新日期:2008/01/11 14:05 記者郭羿婕/綜合外電報導
微軟發佈2008年首次資訊安全更新,共釋出2個新的安全性補充程式,修補3項漏洞,其中,遠端執行碼Windows Kernel TCP/IP IGMP通訊協定弱點被列為「重大」等級,受影響的作業系統包括XP、Server 2003及Vista等。微軟 表示,用戶應立刻下載補充程式或透過Windows Update自動更新,避免惡意程式攻擊。
詳全文請按此 tw.news.yahoo.com/article/url/d/a/080111/17/rnyr.html
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
#######################################################################
Luigi Auriemma
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
INFIGO IS Security Advisory #ADV-2008-01-06
Title: McAfee E-Business Server Remote Preauth Code Execution / DoS
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
作為網路管理員,安全問題是最不能忽視和迴避的,有線網防火牆,IDS,IPS,無線網全都使用安全級別很高的802.1x認証模式,但是如果公司內部人員私自接入一個AP,用於實時的向外界洩露機密檔案,或者別有用心的人在公司閑置的網路界面安放非法AP竊取敏感訊息,看似固若金湯的網路安全很可能就會因這個“蟻穴”而全盤崩潰。
什麼是SSID?SSID(Service Set Identifier),它是用來區分不同的網路或自治域的,簡單說,SSID就是一個局域網的ID,最多可以有32個字符。SSID只不過是一個標識,它能和“安全”產生什麼關係呢?我們來回想一下我們連接公司AP的過程,點擊右下角的圖示,選擇要連接的SSID,如果需要認証,填寫兩遍密碼,這樣就完成了無線網的連接。為什麼我能看到SSID?那是因為AP在設定的時候打開了Broadcast SSID選項,目的是方便User的連接,如果黑客想透過安放非法的Rogue AP在網路內來竊取機密數據,相信它不會傻到打開廣播,告訴管理員你的網路內有一個“信號質量非常好”的AP存在吧?我們可以大膽的假設,凡是我們見到的不認識的SSID都可能是非法的,凡是我們看不到的隱藏的SSID肯定是非法的﹗也許現下您的網路內就存在這樣一顆罪惡的小AP﹗
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
[ 2007-05-18 13:25:49 來源 : 壞狼安全網
由於原文是 E 文,暫時把原文放在後面,翻譯的放在前面! 大概翻譯一下 :
第一步 ,
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
1.測試過濾字符,下面都是構造XSS所需要的關鍵字符(未包含全角字符,空格是個TABLE,\/前是真正的空格),在個人檔案處看過濾了哪些.
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
發佈時間:2008.01.07 08:01 來源:賽迪網 作者:友亞
【賽迪網訊】1月7日消息,據國外媒體報導,安全軟件廠商CA公司網站近日遭到黑客入侵,訪問CA網站的用戶將被重新指向惡意站點uc8010.com。
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
注意:最近此網站上有「星光幫演唱會來囉」的訊息,不曉得有多少網友因為這個訊息,瀏覽此網站而中獎勒!
D-Link(友訊科技)網站被植入惡意連結,此惡意程式為 TSPY_ONLINEG.ISZ/TSPY_GAMPASS.AK/TSPY_LEGMIR.CSF,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。(Credit: 匿名網友)
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )
ivan0914 發表在 痞客邦 留言 (0) 人氣( )