这几天惊爆毒液漏洞,是虚拟化上一个非常严重的漏洞,影响全线的基于KVM/XEN的虚拟化产品。为什么影响如此严重因为KVM/XEN的虚拟硬件采用QEMU模拟。CrowdStrike的JasonGeffner发现开源计算机仿真器QEMU中存在一个和虚拟软盘控制器相关的安全漏洞,代号VENOM,CVE编号为CVE-2015..
分类:
其他好文 时间:
2015-05-17 02:14:51
阅读次数:
206
??大家好,如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中...
分类:
其他好文 时间:
2015-05-15 17:55:51
阅读次数:
266
根据Onapsis的调查报告,全世界超过25万企业因SAP系统中存在的一系列安全漏洞而受到影响,可能导致严重的企业数据泄露。SAP是世界上最受欢迎的企业应用软件企业和解决方案提供商,为85%以上的全球500强企业和1...
分类:
其他好文 时间:
2015-05-14 23:58:47
阅读次数:
497
IDC评述网(idcps.com)05月12日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月第1周(2015-04-27至2015-05-03)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在04月27日至05月03日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-05-12 11:43:14
阅读次数:
157
IDC评述网(idcps.com)05月05日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第4周(2015-04-20至2015-04-26)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在04月20日至04月26日期间,我国互联网网络安全状况:
(图1)4月第4周网络安全基本态势图
观察图1,...
分类:
其他好文 时间:
2015-05-05 22:01:06
阅读次数:
122
第二章 编程惯用法
建议8:利用assert语句来发现问题
断言在很多语言中都存在,它主要为调试程序服务,能够快速方便的检查程序的异常或者发现不恰当的输入等。
assert语法如下
assert expression1 [“,” expression]
其中计算expression1的值会返回True或者False,当值为False的时候会引发AssertionError,而ex...
分类:
编程语言 时间:
2015-05-05 16:36:23
阅读次数:
188
IDC评述网(idcps.com)05月05日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第4周(2015-04-20至2015-04-26)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在04月20日至04月26日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-05-05 12:49:17
阅读次数:
166
近来,在我负责的公司某软件产品的最后测试工作,常常被问到这样一个问题:在做测试过程中,我们的软件产品在安全性方面考虑了多少?应该如何测评一个软件到底有多安全? 这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终围绕“这个软件安全吗”。一个由于设计导致的安全漏洞和一个由于实现导致.....
分类:
其他好文 时间:
2015-05-03 20:21:24
阅读次数:
152
前言
经过上次的分析,我们已经知道了MS06-040漏洞的本质,那么这次我们就通过编程实现漏洞的利用。
编写漏洞利用程序的框架
这里我使用的是VC++6.0进行编写,需要将包含有漏洞的netapi32.dll文件与工程文件放置在同一个目录下。程序如下:
#include
typedef void (*MYPROC)(LPTSTR, ...);
in...
分类:
其他好文 时间:
2015-05-02 09:39:26
阅读次数:
223
