站内搜索
最近浏览
- WinCE Security...
- xdebug配置说明
- VC++ 获取文件的创建、修...
- ASP进度条
- 简单代理服务器C代码实现(S...
- 程序设计竞赛试题选(02)
- 如何在ASP程序中打印Acc...
- UTF-8和16进制区间
- ASP实用技巧:强制刷新和判...
- 运行中程序删除自己的方法
- asp提高首页性能的一个技巧
- [J2EE]J2EE 应用服务器技术
- VB变量命名规范
- C语言常见错误小结
- (摘自网络)如何在IIS中调...
推荐文章
热文排行
2007-08-02 00:00:00
Microsoft 安全公告(MS02-018):.htr ISAPI缓冲溢出
涉及程序: IIS 4.0/5.0 描述: Microsoft IIS 4.0/5.0 .htr映射远程堆溢出漏洞 详细: Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 IIS 4.0/5.0对.htr文件的映射请求处理存在堆溢...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:66 | 阅读全文...
2007-08-02 00:00:00
Microsoft 安全公告(MS02-018):IIS .asp 缓冲溢出
涉及程序: IIS 4.0/5.0 描述: NT/2k IIS4.0/5.0 .asp映射分块编码远程缓冲区溢出漏洞 详细: Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。 IIS 4.0/5.0 ASP (Active Ser...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:85 | 阅读全文...
2007-08-02 00:00:00
Outlook Express附件封装过滤可以被绕过
翻译:晓澜 <http://www.unsecret.org> QQ: 42449970 --------------------------------------------- 作者:Valentijn Sessink <valentyn+bugtraq@nospam.open 发布日期:2002-2-13...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:96 | 阅读全文...
2007-08-02 00:00:00
IE浏览器安全漏洞
涉及程序: IE 6 / Windows XP with all patches installed, IE5.5 描述: IE浏览器允许阅读和发送用户本地文件 详细: There is a security vulnerability in IE 5.5 and 6 (probably other versions as...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:65 | 阅读全文...
2007-08-02 00:00:00
微软安全公告 MS02-005 Microsoft IE 存在多个严重漏洞
涉及程序: IE 描述: Microsoft IE 存在多个严重漏洞 详细: Microsoft 发布 MS02-005 号安全公告,公布了 Internet Explorer 6 个新的安全漏洞,并提供了相应补丁,Microsoft 建议受影响用户下载安装补丁。 (1)Buffer Overrun in HTML Di...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:51 | 阅读全文...
2007-08-02 00:00:00
Win98/ME屏保大漏洞
近日在玩屏幕保护时发现了个漏洞,如果有人利用了这个漏洞,就可以不用输入屏保密码进入硬盘,甚至于运行该机中的程序!鉴于这个漏洞对电脑安全有一定的影响,特写出来希望大家能够有所防范。 当你使用的屏幕保护程序为Windows自带的“频道屏幕保护程序”时,就有危险了!通过如下办法可以不经输入密码进入硬盘,甚至于造成更大的破坏!? 当频道屏幕保...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:73 | 阅读全文...
2007-08-02 00:00:00
Serv-U本地权限提升漏洞
Serv-U本地权限提升漏洞 发布日期:2004-08-06 更新日期:2004-08-09 受影响系统: RhinoSoft Serv-U 5.1.0.0 RhinoSoft Serv-U 5.0.0.9 RhinoSoft Serv-U 5.0.0.4 RhinoSoft Serv-U 5.0 RhinoSoft Serv-U ...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:89 | 阅读全文...
2007-08-02 00:00:00
安全专家称IE拖动漏洞严重
来源于:硅谷动力 加入时间:2004-9-2 20:43:57 作者:硅谷动力 这个漏洞的实现过程是这样的,网页中含有一个很小的区域(比如:5x5像素),这个区域会自动跟随鼠标。当用户使用鼠标拖拽该网页的滚动条时,一个隐藏的图片(可以是木马)在同一时间也被拖动了,只要一松开鼠标按键,这个隐藏图片就会保存到开始菜单的启动项中(注:要...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:58 | 阅读全文...
2007-08-02 00:00:00
Windows发现3大严重漏洞!用户尽快运行补丁
微软7月10日公布了Windows中发现的3种安全漏洞。如果有人恶意利用其中最严重的安全漏洞,则用户仅仅浏览Web页或者HTML邮件,就有可能被他人运行某种恶意程序(代码)。上述安全漏洞对所有版本的Windows(98/98SE/Me/NT 4.0/NT 4.0 TSE/2000/XP/Server 2003)都有影响。由于此次公布的安...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:51 | 阅读全文...
2007-08-02 00:00:00
Windows XP中鲜为人知的热键漏洞
-------------------------------------------------------------------------------- 预备知识:两个概念 1、热键 热键是用来启动一个程序或者使用一个程序的某项功能的一个键和一组键,一个键的可以包括F1,F2这些功能键,也可以是一些特制的键,比如D...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:53 | 阅读全文...
2007-08-02 00:00:00
IE文件下载通告可绕过漏洞
IE文件下载通告可绕过漏洞 发布日期: 2004-1-1 受影响系统: Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.5SP1 Microsoft Internet Explore...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:49 | 阅读全文...
2007-08-02 00:00:00
微软发布2004公告:Windows有严重漏洞
微软1月13日宣布,大多数Windows系统中在默认条件下都包含的程序“MDAC(微软数据访问组件)”中存在安全漏洞。如果有人向用户的机器发送做过手脚的数据包,就会在机器上运行任意程序。虽然是可从远程进行攻击的安全漏洞,但无法通过互联网或不同的子网(广播无法到达的网络)进行攻击。因此危害程度被定为第二严重 的“重要”。对策是使用补丁,可...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:53 | 阅读全文...
2007-08-02 00:00:00
Apache & PHP 拒绝服务漏洞测试代码
涉及程序: Apache & PHP 描述: Apache & PHP 漏洞测试代码 详细: 下面是 Apache/1.3.x + php_4.0.6 漏洞的测试代码。该代码利用了 multipart/form-data POST 漏洞,但是只能导致 Apache 拒绝服务,而没在远程机器上执行任何代码或开...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:62 | 阅读全文...
2007-08-02 00:00:00
linux 拒绝服务漏洞
涉及程序: linux kernel 描述: 利用深层链接导致 linux 拒绝服务漏洞 详细: 发现 LINUX 内核存在拒绝服务漏洞,本地攻击者建立多个深层次链接,当系统被要求处理这种链接时,将会消耗大量 CPU 资源,从而不能处理其它进程。 下面的 mklink.sh 测试脚本带参数N,会创建5个链接,每个含有 2...
作者:wangjy17908 | 分类:常见病毒分析 | 标签:安全 | 评论:0 | 浏览:56 | 阅读全文...
2007-08-02 00:00:00
linux 内核漏洞
涉及程序: linux kernel 描述: 利用 linux 内核漏洞能取得系统特权 详细: 发现 Linux 内核某些版本在处理 ptrace(3)时存在漏洞,本地攻击者利用此漏洞能取得系统特权。 要攻击成功,/usr/bin/newgrp 必须是 setuid root 位,所有人可执行,且在无参数时不要求密码。 ...