博主呓语:

All MariaDB and MySQL 严重漏洞

Posted by 破冰 on 2012-6-22 10:11 Friday

All MariaDB and MySQL 严重漏洞被发现,

涉及5.1.61, 5.2.11, 5.3.5, 5.5.22 版本,

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root)

阅读全文>>

Xen系列虚拟机平台被发现特权提升漏洞

Posted by 破冰 on 2012-6-20 7:56 Wednesday

  研究人员在一系列的虚拟化软件平台上发现了漏洞,该漏洞允许攻击者未经授权的访问。

  该漏洞可以用来实现本地特权升级,虚拟机软件供应商Xen,FreeBSD,微软,和运行在英特尔处理器上的64位RedHat操作系统逃脱这个漏洞的厄运。

阅读全文>>

Joomla! Maian Media组件任意文件上传漏洞

Posted by 破冰 on 2012-6-20 6:08 Wednesday

Joomla! 1.5.8.4之前版本的Maian Media组件在实现上存在安全漏洞,脚本administrator/components/com_maianmedia/utilities/charts/php-ofc-library/ofc_upload_image.php允许上传任意扩展名的文件到 webroot 中的文件夹,可造成执行恶意PHP脚本代码。

阅读全文>>

四种Linux服务器入侵地简略讲解

Posted by 破冰 on 2012-6-20 5:48 Wednesday

  随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏 Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。

阅读全文>>

标签:

黑客“搬”个数据库挣钱几十万

Posted by 破冰 on 2012-6-18 9:43 Monday

  去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗;上月底,1号店许多用户账户内的资金不翼而飞……我们的电商账号、社区账号、邮箱账号显得那么“不堪一击”,这种“脆弱”与黑客不无关系。

阅读全文>>

标签:

美国国防部数据被Anonymous泄露

Posted by 破冰 on 2012-6-15 21:53 Friday
  美国国防部数据被Anonymous泄露一个匿名的黑客组织“Wikiboat”攻击了美国国防部的网站,他们把从网站上获得的数据发布到了pastebin(点击查看)。此外他们今天还攻击了http://game.de 并使其被迫下线(目前已恢复)。被泄露的国防部数据包括部分官员的名字、email、ID和电话号码等信息

阅读全文>>

标签:

卡巴斯基专家揭示Flame指令与控制中心架构

Posted by 破冰 on 2012-6-15 16:13 Friday
  据悉,卡巴斯基实验室通过GoDaddy与OpenDNS的合作,成功的找出了大部分Flame指令与控制中心利用的恶意域名,并获得了如下分析结果:

阅读全文>>

微软:新的IE零日攻击漏洞可劫持Gmail账户

Posted by 破冰 on 2012-6-14 9:56 Thursday

  国外媒体报道,一个新发布的IE浏览器零日攻击安全漏洞显然正在被攻击者利用劫持许多谷歌Gmail用户的账户。微软和谷歌都对这个问题发出了安全公告。当IE用户浏览一个被感染的网站时,这个安全漏洞就会被利用。

阅读全文>>

《英雄联盟》欧洲部分数据库惨遭黑客入侵 玩家身份信息泄露

Posted by 破冰 on 2012-6-11 16:52 Monday
  6月11日消息 Riot Games日前发布官方声明称,《英雄联盟》的部分服务器遭到入侵,导致一些玩家的身份信息泄露。

  此次入侵主要针对欧洲西部和欧洲东北地区的数据库,遭到破解的是一些密码设置过于简单的用户,泄露的信息包括电子邮件地址、角色名称、出生日期和密保问题等,所幸涉及支付等资金安全的信息没有遭窃。

阅读全文>>

标签:

微软因Flame病毒调整Windows更新系统

Posted by 破冰 on 2012-6-11 10:21 Monday
  Flame利用Terminal Server的弱点和MD5碰撞攻击劫持了Windows更新服务,微软宣布将调整Windows更新系统以防止类似的攻击再次发生。Windows Server Update Services将不再支持使用SSL深度包内容检测的网络代理。

阅读全文>>

火焰病毒得到自动销毁指令 避免调查人员追踪索源调查

Posted by 破冰 on 2012-6-11 8:09 Monday
  北京时间6月11日消息,美国计算机安全研究人员周日声称,在中东能源设施上匿藏多年的火焰病毒已得到病毒制造者发出的相关指令,其将不留痕迹的“自动消失”,避免使病毒制造者露出马脚。

阅读全文>>

国际互联网安全组织:AMD显卡驱动存隐患

Posted by 破冰 on 2012-6-9 19:58 Saturday
  总部位于著名的卡内基·梅隆大学软件工程学院的国际互联网安全应急响应组织下属研究机构(CERT-CC)于6日发表一份报告称,AMD的显卡驱动会给应用微软EMET(增强缓解体验工具包)来保护软件漏洞的计算机带来安全隐患。由于不兼容微软EMET的某项设置,安装AMD显卡驱动的计算机在开启ASLR(Address Space Layout Randomization,地址空间布局随机化,为常用的针对缓冲区溢出的安全保护技术)后启动时会出现蓝屏死机的情况。

阅读全文>>

标签:

男子侵入上海移动平台群发广告短信牟利获刑

Posted by 破冰 on 2012-6-9 12:32 Saturday
  晨报讯 芦某通过非法侵入上海移动公司的企业信息化平台,获取多家企业的账户及密码,并提供给他人群发广告短信数百万条,总金额达50余万元,从中牟利26万余元。日前,黄浦区法院以盗窃罪判处芦某有期徒刑10年6个月,并处罚金10万元。

阅读全文>>

LinkedIn 650万用户密码被公布到黑客网站

Posted by 破冰 on 2012-6-9 10:52 Saturday
  据彭博社6月8日消息,LinkedIn表示该网站有650万的用户密码被公布到了一家黑客网站上,该公司正就安全泄露事件与FBI进行合作。

阅读全文>>

标签:

夏茂政府网集成OA完整开源版xmzfw2.0 内置后门

Posted by 破冰 on 2012-6-8 0:55 Friday

后门文件:HXINCLUDE/Admin_Upfile.asp

谷歌或者百度 inurl:a125_news.asp N多政府站点在使用,一些已经被挂黑链了;

允许扩展名哪里有亮点直接允许上传asa···无语喔。

阅读全文>>

火狐浏览器现严重漏洞 黑客可轻易盗用户密码

Posted by 破冰 on 2012-6-7 21:41 Thursday

  火狐浏览器刚刚发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息,比如在MySpace.com上留下的用户资料。

  这个漏洞存在于火狐用户登录管理系统,可以将用户的登录信息发送到攻击者指定的网页,Chapin信息服务集团的总裁RobertChapin说道。为了让这个攻击可以执行,攻击者需要有能力在他们指定的站点建立一个HTML页面,这个页面可以记录日志并且可以登录外部网站。

阅读全文>>

Google警告:国家支持的黑客可能侵入您的账户或计算机

Posted by 破冰 on 2012-6-7 10:07 Thursday
  Google一直很在乎大家的帐户安全,尤其是Gmail邮箱的安全。今天Google又针对安全防护推出了一个新功能,如果有第三方组织试图未经授权登录你的Gmail帐户的话,Google就会在你登录Gmail之后,于页面上方醒目的告诉你:

阅读全文>>

黑客马拉松:代码与创意的真正PK

Posted by 破冰 on 2012-6-6 9:49 Wednesday
  2012年5月6日,一场真正的黑客马拉松比赛在上海和硅谷两地实时上演。一群素未谋面的程序员于周末汇聚在一起,他们出于对代码的偏爱,自愿报名参与到24小时不间断的开发当中。经过硅谷和上海两地的终极PK,最终来自上海一款名为CHOP的产品摘得冠军。

阅读全文>>

国内著名黑客教头王献冰获刑5年 曾提供黑客软件牟利

Posted by 破冰 on 2012-6-5 20:41 Tuesday

记者今日获悉,黑基网(原黑客基地)负责人王献冰及讲师周林亮,因犯提供侵入、非法控制计算机信息系统的程序、工具罪,分别被一中院终审判处有期徒刑5年和4年

这起牵涉到国内最著名黑客教头的案件,也是刑法修正(七)出台后,本市审理的首例涉及该罪名的案件。

阅读全文>>

Flame(火焰)病毒或将重新定义网络战争

Posted by 破冰 on 2012-6-4 2:14 Monday

  近几日,Flame(火焰)网络间谍程序蠕虫的出现引起了媒体和大众的广泛关注,作为首个发现该超级网络武器的安全厂商卡巴斯基实验室率先发表分析文章,并表示该恶意程序较大且结构极为复杂,它的出现很可能将重新定义网络战争和网络间谍活动的行为。

阅读全文>>