PIXNET Logo登入

大砲開講

跳到主文

分享是進步的原動力

部落格全站分類:數位生活

  • 相簿
  • 部落格
  • 留言
  • 名片
  • 6月 10 週日 200722:40

  • Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞

Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞,攻擊者可以利用此漏洞控制受影響之系統。請盡速更新修補程式。
請按我..繼續閱讀全文....
(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(0) 人氣(149)

  • 個人分類:安全漏洞
▲top
  • 3月 20 週二 200709:32

  • 華視網站又遭駭 (被植入惡意檔案)

2cts_home_20070320.jpg更新資訊:已修復
華視網站又遭駭 (被植入惡意檔案),應該是系統有安全漏洞,導致被放置惡意檔案,成為跳板 (「nana 娜娜網站被植入惡意連結」就是一個例子)。距離上次他們說他們已經更改網路架構,有像也沒多久,可見問題還是沒有解決,他們的網管可要加油。
(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(1) 人氣(87)

  • 個人分類:安全漏洞
▲top
  • 3月 13 週二 200703:57

  • 203 人力銀行網站遭駭

203_home_20070313.jpg203 人力銀行網站遭駭,不曉得使用者資訊有沒有被偷呢?另外,也要注意的是這個網站是有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出問題的關鍵,而不是只是移除這些遭駭的內容。
**請幫忙通知他們,謝謝**
(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(0) 人氣(89)

  • 個人分類:安全漏洞
▲top
  • 3月 13 週二 200703:36

  • 嘉義縣政府圖書館服務網遭駭

cycab_gov_home_20070313.jpg嘉義縣政府圖書館服務網遭駭。這裡要注意的是這個網站是有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出問題的關鍵,而不是只是移除這些遭駭的內容。
**請幫忙通知他們,謝謝**
(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(0) 人氣(69)

  • 個人分類:安全漏洞
▲top
  • 3月 07 週三 200710:42

  • 佑華電子網頁遭駭

ealpha_home_20070307.jpg佑華電子網頁遭駭。這裡要注意的是這個網站是有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出問題的關鍵,而不是只是移除這些遭駭的內容。
**請幫忙通知他們,謝謝**
(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(0) 人氣(169)

  • 個人分類:安全漏洞
▲top
  • 3月 05 週一 200711:25

  • 卡巴斯基防毒軟體有安全漏洞 (對不正常 UPX 檔案解殼時)

卡巴斯基 (Kaspersky) 防毒軟體有安全漏洞,此漏洞可能導致 DoS (Deny of Service) 攻擊。問題發生在解壓縮 UPX 加殼檔案的時候。
最主要的原因是防毒引擎在解壓縮不正常 UPX 加殼檔案時,程式進入一個無窮迴圈。
(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(0) 人氣(156)

  • 個人分類:安全漏洞
▲top
  • 3月 04 週日 200708:52

  • 每日一爆 PHP 安全漏洞

因為對 PHP 安全小組感到失望,PHP 安全權威 Stefan Esser 開始每日一爆 PHP 的安全漏洞,有興趣的人,可以參考 the Month of PHP Bugs (MOPB)。
為什麼 Esser 會對 PHP 安全小組感到失望呢?請參考:
(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(0) 人氣(324)

  • 個人分類:安全漏洞
▲top
  • 3月 01 週四 200712:19

  • Office 2007 出現安全漏洞

剛剛上市沒多久的 Microsoft Office 2007 就被發現一個安全漏洞。eEye Digital Security 的研究人員發現 Publisher 2007 存在一個遠端執行任意程式碼的問題。由於目前可取得的資訊太少,所以,無法知道此漏洞的細節。-----
(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(0) 人氣(0)

  • 個人分類:安全漏洞
▲top
  • 2月 25 週日 200706:49

  • Firefox 安全漏洞 (Unload 功能)

更新資訊:Mozilla 已經提供修補程式,請參考 Mozilla Foundation Security Advisory 2007-08。
Mozilla 才剛發布 Firefox 2.0.0.2 版本,Firefox 又被找到一個安全漏洞,原因是 Firefox 不當的處理 JavaScript Unload 功能。此漏洞可能導致記憶體損毀 (Memory Corruption),以致於允許攻擊者未經授權可以在受害者系統執行任意程式碼。
(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(9) 人氣(122)

  • 個人分類:安全漏洞
▲top
  • 2月 16 週五 200704:38

  • Apple 修補四個安全漏洞

Apple 發布修補四個 the Month of Apple Bug (MoAB) 安全漏洞,如下所示:
Finder (MOAB-09-01-2007)

  • 更新軟體:Mac OS X v10.4.8 與 Mac OS X Server v10.4.8

  • 影響:載入嵌入惡意程式的磁碟影像檔可能造成應用程式當機或程式碼自動執行


iChat (MOAB-29-01-2007)

  • 更新軟體:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8 和 Mac OS X Server v10.4.8

  • 影響:區域網絡中的發動攻擊者可能造成 iChat 當機


iChat (MOAB-20-01-2007)

  • 更新軟體:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8 和 Mac OS X Server v10.4.8

  • 影響:瀏覽嵌有惡意程式網站,而造成程式碼自動執行


UserNotification (MOAB-22-01-2007)

  • 更新軟體:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8 和 Mac OS X Server v10.4.8

  • 影響:本機使用者可藉由不正當方式取得系統使用權限


(繼續閱讀...)
文章標籤

rogerspeaking 發表在 痞客邦 留言(0) 人氣(0)

  • 個人分類:安全漏洞
▲top
1

自訂側欄

自訂側欄

自訂側欄

自訂側欄

文章彙整

自訂側欄

文章分類

  • 網站黑名單 (1)
  • 產業新聞 (34)
  • 惡意程式 (331)
  • 評比測試 (10)
  • 產業趨勢 (2)
  • 其他 (7)
  • 工具與教學 (5)
  • 安全漏洞 (10)
  • false-positive (2)
  • 教育訓練 (2)
  • 網站安全 (44)
  • 自我觀點 (8)
  • 搜尋引擎 (2)
  • PoC (2)
  • 數位鑑識 (1)
  • Rootkit (2)
  • 資訊安全 (11)
  • 未分類文章 (1)

參觀人氣

  • 本日人氣:
  • 累積人氣: