June 17, 2008 1:36 PM PDT
Posted by Elinor Mills
Secure Computing researchers have discovered a new variant of the DNSChanger Trojan in the wild that attacks routers, meaning any Web surfing computer on that network could be at risk of being redirected to a malicious Web site.
ivan0914 發表在 痞客邦 留言(0) 人氣()
ZDNet新聞專區:Robert Vamosi
2008/06/19 13:06
ivan0914 發表在 痞客邦 留言(0) 人氣()
文章來源: 中關村在線 2008-06-16
據研究人員報告,一種被稱之為「zlob」(又稱dnschanger)的特洛伊木馬病毒已經被發現,這種病毒可以攻擊受害者的互
ivan0914 發表在 痞客邦 留言(0) 人氣()
| Secunia Advisory: |
SA30573 |
|
| Release Date: |
2008-06-10 |
|
| Critical: |
Less critical |
| Impact: |
Cross Site Scripting
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
| Secunia Advisory: |
SA30591 |
|
| Release Date: |
2008-06-10 |
|
| Critical: |
Moderately critical |
| Impact: |
Manipulation of data
|
ivan0914 發表在 痞客邦 留言(0) 人氣()
Microsoft is planning seven security bulletins for its Patch Tuesday this month, the company announced Thursday.
ivan0914 發表在 痞客邦 留言(0) 人氣()
鉅亨網╱鉅亨網查淑妝‧台北綜合報導 2008-05-26 11:30
ivan0914 發表在 痞客邦 留言(0) 人氣()
Published: 2008-05-21,
Last Updated: 2008-05-21 20:14:36 UTC
by George Bakos (Version: 1)
ivan0914 發表在 痞客邦 留言(0) 人氣()
發佈時間:2008.05.20 07:55 來源:賽迪網 作者:劉彥青
ivan0914 發表在 痞客邦 留言(0) 人氣()
發佈時間:2008.05.21 07:51 來源:賽迪網 作者:友亞
ivan0914 發表在 痞客邦 留言(0) 人氣()
Published: 2008-05-20,
Last Updated: 2008-05-20 16:55:25 UTC
by Raul Siles (Version: 3)
ivan0914 發表在 痞客邦 留言(0) 人氣()
Published: 2008-05-20,
Last Updated: 2008-05-20 16:38:26 UTC
by Raul Siles (Version: 2)
ivan0914 發表在 痞客邦 留言(0) 人氣()
Advisory ID: cisco-sa-20080514-cucmdos
ivan0914 發表在 痞客邦 留言(0) 人氣()
Advisory ID: cisco-sa-20080514-cucmdos
ivan0914 發表在 痞客邦 留言(0) 人氣()
Advisory ID: cisco-sa-20080514-cup
Revision 1.0
ivan0914 發表在 痞客邦 留言(0) 人氣()
Cisco Security Advisory: Cisco Content Switching Module Memory Leak
Vulnerability
ivan0914 發表在 痞客邦 留言(0) 人氣()
By Sowhat of Nevis Labs
Date: 2008.05.14
ivan0914 發表在 痞客邦 留言(0) 人氣()
2008 年 05 月 13 日 – 09:50:04
台灣電力公司網站被發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。(Credit: 天罣)
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
ivan0914 發表在 痞客邦 留言(0) 人氣()
2008 年 05 月 13 日 – 09:38:00
ZDNet台灣網站被發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
ivan0914 發表在 痞客邦 留言(0) 人氣()
2008 年 05 月 13 日 – 09:34:01
精誠資訊CRM網站被XSSed發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
ivan0914 發表在 痞客邦 留言(0) 人氣()
