- May 21 Wed 2008 10:19
[SANS]Java 6 Update 6 has been released
- May 15 Thu 2008 11:53
[CISCO]Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabiliti
- May 15 Thu 2008 11:51
[CISCO]Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabiliti
- May 15 Thu 2008 11:49
[CISCO]Cisco Security Advisory: Cisco Unified Presence Denial of Service Vulnerabilities
- May 15 Thu 2008 11:44
[CISCO]Cisco Security Advisory : Cisco Content Switching Module Memory Leak
- May 15 Thu 2008 11:18
[secway]Microsoft Malware Protection Engine TWO DoS Vulnerabilities
- May 15 Thu 2008 11:05
[milw0rm]Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
- May 15 Thu 2008 10:27
DragonSoft Secure Scanner 於 May 15, 2008 更新弱點資料庫
- May 15 Thu 2008 09:57
[轉貼][zz]Deconstructing PCI 6.6
- May 15 Thu 2008 09:55
[轉貼]PHP security analysis
There are many tools out in market for security analysis of PHP codes.
Some of them are mentioned below:
- May 13 Tue 2008 14:27
[中國黑客聯盟]被微軟「深度隱藏」的文件
概要:
在你的計算機裡有很多微軟試圖隱藏的文件目錄.在這些目錄中你會(主要)發現有這樣兩種東西:Microsoft Internet Explorer記錄了你所訪問過的所有站點---即使你已經清空了你的緩存,Microsoft Outlook和Microsoft Outlook Express記錄了你所有的E-MAIL信息--即使你已經從垃圾箱中把他們清除(其中也包括來往信件中的附件).請相信我,我所說的還不到實際的 50%.
- May 13 Tue 2008 14:24
[大砲開講]台灣電力公司網站存在XSS安全漏洞
台灣電力公司網站被發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。(Credit: 天罣)
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
- May 13 Tue 2008 14:23
[大砲開講]ZDNet台灣網站存在XSS安全漏洞
ZDNet台灣網站被發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
- May 13 Tue 2008 14:22
[大砲開講]精誠資訊CRM網站存在XSS安全漏洞
精誠資訊CRM網站被XSSed發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
- May 13 Tue 2008 14:21
[大砲開講]宏碁商用軟體網站存在XSS安全漏洞
宏碁商用軟體網站被發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。(Credit: 天罣)
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。