软件开发人员也是人，这就是说，高级的应用程序代码也可能包含错误和漏洞。因此，每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞，并且很少有开发人员能够捕捉所有代码漏洞。

漏洞一般可以理解为脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议上的体现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未授权的情况下访问或破坏系统，从而导致危害计算机系统安全及网络安全，会涉及到漏洞的特点及分类

近日，瑞星“云安全”系统监测到，IE最新的0day漏洞——KB981374开始被大量挂马网站利用，该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日，瑞星“云安

7月实在是可以称得上是互联网世界的“0day漏洞之月”，继微软连续爆出视频0day漏洞与0ffic0day漏洞后，火狐浏览器3.5版本的一个0day漏洞也被公布，令已经严峻的网络安全局势雪上加霜。

近日，Adobe在其官方博客上公布出了修复Shockwave Player的漏洞补丁。Adobe并没有披露关于此漏洞的更多细节，它仅仅指出，该漏洞会导致远程攻击。这意味着黑客可以利用该漏洞通过恶意软件感染网络上的其他电脑。

本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载，犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具，可以帮助对云安全进行公开、全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是，准确定义漏洞评估政策则是沿着正确方向迈出的一大步。

微软近期公布了7个安全漏洞的补丁，其中三个被列为“高危”漏洞，可能被黑客利用进行远程控制，另外四个为级别稍低的“重大”漏洞。七个漏洞几乎影响到微软所有主要的操作系统(2000、XP、2003和Vista)。

安装、升级杀毒软件，打好微软系统漏洞补丁，已经成为互联网用户最基本的防毒手段。以往，人们只要打好系统漏洞补丁，再及时升级杀毒软件病毒库，开启实时监控就可以有效防范网页病毒。然而，江民科技反病毒中心

网络漏洞扫描方式通过远程检测目标主机TCP/IP不同端口的服务，记录目标给予的回答。通过这种方法，可以搜集到很多目标主机的各种信息，例如是否能用匿名登陆，是否有可写的FTP目录，是否能

漏洞扫描就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。 目前，漏洞