-
IE和火狐都发现安全漏洞 可窃取用户数据
微软和Mozilla公司目前都在努力解决最近在它们的IE和火狐浏览器中发现的安全漏洞。 据news.zdnet.co.uk网站报道,这些安全漏洞是上周初由安全研究人员Michal Zalewski
应用 2007-06-12
-
江民称支付宝存在严重漏洞 阿里巴巴否认
昨天,来自江民公司的消息称,阿里巴巴支付宝ActiveX控件的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。针对这个漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览
应用 2007-06-11
-
微软发5月安全更新 赛门铁克推漏洞评估报告
微软今日公布五月份信息安全更新,公布了7项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的3项问题所做出的评估。 Microsoft Exchange漏洞 赛门铁克安全响应中心将
应用 2007-06-07
-
Word再现零日漏洞 黑客可控制系统
Word存在零日安全漏洞已经算不上什么新闻,但是在两个月里连续曝出四个零日漏洞,而且微软至今尚未发布相应安全补丁,这却是并不常见的新闻事件。 本周四,赛门铁克公司发出警告,黑客正在利用在微软的办公
资讯 2007-01-27
-
补丁补不上 微软IE浏览器漏洞再现
[编者按]2007年1月的微软针对Windows安全漏洞的补丁已经在本周2发布出来了,相信不少读者已经及时完成了Update工作。不过周6微软系统又不安全了。 本周6微软Windows系统的又一个
资讯 2007-01-14
-
浅析PHP程序中的目录遍历漏洞
目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户
技术 2006-06-23