软准时发布2014年7月的安全公告,主要修复了IE浏览器、以及Windows组件中存在的多个安全漏洞(总计达29枚)。包括远程执行代码、特权提升和拒绝服务等类型。服务器安全狗也已经推送了这批补丁,为避免黑客利用最新...
分类:
其他好文 时间:
2014-07-21 10:08:23
阅读次数:
216
缓存溢出缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者能够用超出常规长度的字符来填满一个域,一般是内存区地址。这篇文章就是解说简单的缓存溢出问题。文章以x86_32 和 linux 系统平台为蓝本。为了介绍缓存溢出,数据的存储地址、基本的汇编指令、重要的寄存...
分类:
其他好文 时间:
2014-07-18 19:38:37
阅读次数:
316
IIS有十多种常见漏洞,但利用得最多的莫过于Unicode解析错误漏洞。微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞,用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对它进行解码。如果用户提供一些特殊的编码,将导致IIS错...
分类:
其他好文 时间:
2014-07-18 17:20:17
阅读次数:
258
网站设计者在设计网站时,一般将大多数精力都花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞,这些漏洞在不关注网站安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于别有用心的攻击者而言,这些漏洞很可能会对网站带来致使的伤害。网站渗透测试,也...
分类:
Web程序 时间:
2014-07-16 19:42:59
阅读次数:
323
没有一种支付是100%安全的,互联网及移动支付规模的增长,其交易的安全性需要银行、支付公司、App开发者、用户等参与各方更加重视。当下手机支付似乎变成了一种时尚,用户们“刷手机”乘地铁,“刷手机”购物,“刷手机”喝咖啡,“刷手机”看电影,甚至“刷手机”定机 票……种种迹象表明手机支付已经迎来了一个高速发展期。但伴随着移动支付业务金额的疯狂涨势,移动支付背后的隐患也让人忧心忡忡,引起广泛关注。为保护用户支付安全,爱加密安全专家建议,要做好支付类App安全防护,及时修补安全漏洞,防止给不法分子留下可乘之机。...
分类:
移动开发 时间:
2014-07-10 17:39:52
阅读次数:
312
计算机与网络的普及应用让信息的生产、存储、获娶共享和传播更加方便,同时也增加了组织内部重要信息泄密的风险。来自Gartner的调查显示:有超过85%的安全威胁来自组织内部;各种安全漏洞造成的损失中,30%-40%是由电子文件泄露造成的;在Fortune排名前1000家的公司中,每次电..
分类:
其他好文 时间:
2014-07-09 08:52:16
阅读次数:
298
近来,在我负责的公司某软件产品的最后測试工作,经常被问到这样一个问题:在做測试过程中,我们的软件产品在安全性方面考虑了多少?应该怎样測评一个软件究竟有多安全? 这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致.....
分类:
其他好文 时间:
2014-07-08 23:08:43
阅读次数:
230
昨天公司一台服务器突然之间不能ping,ssh无法登陆,从IDC反馈说服务器往外发包,数量巨大,CPU状态显示200%。通过psaux查看以下进程文件是异常文件:./liun2.3
/tmp/liun2.3
/tmp/liun2.3h
zzta.pl刚开始以为kill掉这些进程和删掉执行文件就可以了,可是过了几分钟,这个程序..
分类:
系统相关 时间:
2014-07-02 16:00:34
阅读次数:
393
这次,聊聊补丁。当有bug或者安全漏洞的时候,就会发布补丁。打上补丁之后,就能解决相应的bug或者安全漏洞。那么,「补丁」到底是什么呢?「补丁」只有少量的代码,一般都是对程序的一部分进行更新或者追加,包括bug修正,安全漏洞修正,功能追加或者变更等等。当然,只有「补丁」是无法运行的。即,只有将「补丁...
分类:
系统相关 时间:
2014-06-25 09:53:35
阅读次数:
235
最近又翻译了一篇关于Docker的文章,内容是Docker发布的一个安全漏洞以及应对方法,地址在docker中文社区的《突破DOCKER容器的漏洞验证代码》其实我十来年前做过一段时间的系统安全,还结识了安全圈里一帮兄弟,后来我转行做了存储,也一直在关注安全领域。这一两年安全行业迅..
分类:
其他好文 时间:
2014-06-24 16:22:51
阅读次数:
244
