博主呓语:

微软因Flame病毒调整Windows更新系统

Posted by 破冰 on 2012-6-11 10:21 Monday
  Flame利用Terminal Server的弱点和MD5碰撞攻击劫持了Windows更新服务,微软宣布将调整Windows更新系统以防止类似的攻击再次发生。Windows Server Update Services将不再支持使用SSL深度包内容检测的网络代理。

阅读全文>>

火焰病毒得到自动销毁指令 避免调查人员追踪索源调查

Posted by 破冰 on 2012-6-11 8:09 Monday
  北京时间6月11日消息,美国计算机安全研究人员周日声称,在中东能源设施上匿藏多年的火焰病毒已得到病毒制造者发出的相关指令,其将不留痕迹的“自动消失”,避免使病毒制造者露出马脚。

阅读全文>>

国际互联网安全组织:AMD显卡驱动存隐患

Posted by 破冰 on 2012-6-9 19:58 Saturday
  总部位于著名的卡内基·梅隆大学软件工程学院的国际互联网安全应急响应组织下属研究机构(CERT-CC)于6日发表一份报告称,AMD的显卡驱动会给应用微软EMET(增强缓解体验工具包)来保护软件漏洞的计算机带来安全隐患。由于不兼容微软EMET的某项设置,安装AMD显卡驱动的计算机在开启ASLR(Address Space Layout Randomization,地址空间布局随机化,为常用的针对缓冲区溢出的安全保护技术)后启动时会出现蓝屏死机的情况。

阅读全文>>

标签:

男子侵入上海移动平台群发广告短信牟利获刑

Posted by 破冰 on 2012-6-9 12:32 Saturday
  晨报讯 芦某通过非法侵入上海移动公司的企业信息化平台,获取多家企业的账户及密码,并提供给他人群发广告短信数百万条,总金额达50余万元,从中牟利26万余元。日前,黄浦区法院以盗窃罪判处芦某有期徒刑10年6个月,并处罚金10万元。

阅读全文>>

LinkedIn 650万用户密码被公布到黑客网站

Posted by 破冰 on 2012-6-9 10:52 Saturday
  据彭博社6月8日消息,LinkedIn表示该网站有650万的用户密码被公布到了一家黑客网站上,该公司正就安全泄露事件与FBI进行合作。

阅读全文>>

标签:

夏茂政府网集成OA完整开源版xmzfw2.0 内置后门

Posted by 破冰 on 2012-6-8 0:55 Friday

后门文件:HXINCLUDE/Admin_Upfile.asp

谷歌或者百度 inurl:a125_news.asp N多政府站点在使用,一些已经被挂黑链了;

允许扩展名哪里有亮点直接允许上传asa···无语喔。

阅读全文>>

火狐浏览器现严重漏洞 黑客可轻易盗用户密码

Posted by 破冰 on 2012-6-7 21:41 Thursday

  火狐浏览器刚刚发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息,比如在MySpace.com上留下的用户资料。

  这个漏洞存在于火狐用户登录管理系统,可以将用户的登录信息发送到攻击者指定的网页,Chapin信息服务集团的总裁RobertChapin说道。为了让这个攻击可以执行,攻击者需要有能力在他们指定的站点建立一个HTML页面,这个页面可以记录日志并且可以登录外部网站。

阅读全文>>

Google警告:国家支持的黑客可能侵入您的账户或计算机

Posted by 破冰 on 2012-6-7 10:07 Thursday
  Google一直很在乎大家的帐户安全,尤其是Gmail邮箱的安全。今天Google又针对安全防护推出了一个新功能,如果有第三方组织试图未经授权登录你的Gmail帐户的话,Google就会在你登录Gmail之后,于页面上方醒目的告诉你:

阅读全文>>

黑客马拉松:代码与创意的真正PK

Posted by 破冰 on 2012-6-6 9:49 Wednesday
  2012年5月6日,一场真正的黑客马拉松比赛在上海和硅谷两地实时上演。一群素未谋面的程序员于周末汇聚在一起,他们出于对代码的偏爱,自愿报名参与到24小时不间断的开发当中。经过硅谷和上海两地的终极PK,最终来自上海一款名为CHOP的产品摘得冠军。

阅读全文>>

国内著名黑客教头王献冰获刑5年 曾提供黑客软件牟利

Posted by 破冰 on 2012-6-5 20:41 Tuesday

记者今日获悉,黑基网(原黑客基地)负责人王献冰及讲师周林亮,因犯提供侵入、非法控制计算机信息系统的程序、工具罪,分别被一中院终审判处有期徒刑5年和4年

这起牵涉到国内最著名黑客教头的案件,也是刑法修正(七)出台后,本市审理的首例涉及该罪名的案件。

阅读全文>>

Flame(火焰)病毒或将重新定义网络战争

Posted by 破冰 on 2012-6-4 2:14 Monday

  近几日,Flame(火焰)网络间谍程序蠕虫的出现引起了媒体和大众的广泛关注,作为首个发现该超级网络武器的安全厂商卡巴斯基实验室率先发表分析文章,并表示该恶意程序较大且结构极为复杂,它的出现很可能将重新定义网络战争和网络间谍活动的行为。

阅读全文>>

婚恋招聘类网站用户密码“裸奔”

Posted by 破冰 on 2012-6-3 10:22 Sunday
  近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的《网站用户口令处理安全性外部测评报告》显示,在抽取的100个网站中,大多数网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于“裸奔”状态。

阅读全文>>

CrySyS实验室对于“超级火焰(sKyWIper)”病毒的报告代码说明

Posted by 破冰 on 2012-6-2 9:48 Saturday
  在2012年五月,我们的团队参与了一款未知的恶意软件的分析。在我们团队的内部我们称 之为sKyWIper(国内译为"超级火焰",因为根据伊朗CERT的称呼它被叫 做"Flame"和"Flamer"。译注。)。根据我们最初收集到的信息,我们明白这款恶意软件是 一个有目标的攻击计划的一部分。

阅读全文>>

Facebook昨日宕机影响大量美国网站性能

Posted by 破冰 on 2012-6-2 9:32 Saturday

  Facebook网站6月1日发生故障。许多用户访问Facebook网站的速度变慢,或是完全无法登录该网站。数据显示,从美国东部时间5月31 日23:00至6月1日2:00(北京时间6月1日11:00至14:00),Facebook网站在约3个小时的时间中出现间隔性宕机。另一方面,Facebook的故障导致其他多个与Facebook有联系的网站受到影响。

阅读全文>>

标签:

火焰病毒烧焦中东多国网络 可通吃各行业信息

Posted by 破冰 on 2012-6-2 9:25 Saturday

  在伊朗承认其石油部门受计算机病毒“火焰”影响后,多家反病毒公司的专家表示,“火焰”的确有独特之处,比此前发现的病毒要复杂。“火焰”病毒引起人们对网络间谍活动的关注,伊朗网络安全部门表示,“火焰”和著名的“震网(Stuxnet)”、Duqu病毒有“密切关系”。“震网”和Duqu被看作是最早出现的两种“网络间谍战武器”。

阅读全文>>

标签:

ASPCMS留言本数据库可插一句话漏洞

Posted by 破冰 on 2012-5-10 22:27 Thursday

ASPCMS主要是信息发布系统,影响版本为asp,主要用在企业建站方面。
漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。
数据库默认配置为asp.目录在/data/data.asp下。

阅读全文>>

无忧网络文章管理系统(5UCMS)注入漏洞

Posted by 破冰 on 2012-5-10 22:17 Thursday

无忧(5UCMS)后台地址:admin/Login.asp

数据库默认路径:inc/db  目录下

阅读全文>>

Twitter近6万帐号密码泄漏 官方声明部分账号已禁用

Posted by 破冰 on 2012-5-9 13:01 Wednesday
  5月9日消息,Twitter官方本周二晚些时候宣布,网上遭泄露的Twitter用户登录账号与密码中,一部分并不准确,另有一部分是早已因发布垃圾信息而被禁用的账号。

阅读全文>>

Discuz NT 多个版本文件上传漏洞

Posted by 破冰 on 2012-5-9 9:44 Wednesday

受影响版本:貌似都受影响。

漏洞文件:tools/ajax.aspx

漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。

阅读全文>>

最新的PHP5.3.12 和5.4.2 补丁并不能修复漏洞

Posted by 破冰 on 2012-5-7 0:30 Monday

  Moses 写道 "星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌.

  该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露.

  当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能,

阅读全文>>