[置顶] 东北三省高校反病毒联盟成立了
[置顶] 恶意网址屏蔽程序1.2
[置顶] 畅游巡警扫描器绿色版by耗子
[置顶] 本站最新公告
本站近日加入国内比较大网站安全联盟,即金山云安全联盟和瑞星云安全联盟,并且获得了安全认证标志(标识在本站尾部),大家可以安全访问本网站,如果本站被挂马,金山和瑞星会第一时间通知本站管理员,并且第一时间清除挂马
安全认证标识


2010.1.21 通过淘宝客特约合作网站

真伪识别:点击网站下面的淘宝客特约合作网站标志,就会进入淘宝网看见本网站信息,说明本网站不是钓鱼网,放心网络购物.
从即日起,安全播报栏目中涉及漏洞代码的全部不对外开放(防止被非法人员利用),只有网络安全工作者才可以查看,非安全人士禁止查看.(目前只有剑盟安全团队 金山毒霸工作人员可以申请查看)
安全认证标识

2010.1.21 通过淘宝客特约合作网站

真伪识别:点击网站下面的淘宝客特约合作网站标志,就会进入淘宝网看见本网站信息,说明本网站不是钓鱼网,放心网络购物.
从即日起,安全播报栏目中涉及漏洞代码的全部不对外开放(防止被非法人员利用),只有网络安全工作者才可以查看,非安全人士禁止查看.(目前只有剑盟安全团队 金山毒霸工作人员可以申请查看)
该漏洞是由于内的URI处理程序传递的参数解析到一个错误。这可以被利用来植入恶意“/数据通道”参数,例如指向恶意的远程SMB共享,这可以用来例如:控制Skype的某些设置(如安全政策或代理设置),并获得敏感信息(如聊天记录和通话记录)。
IE8无疑是微软迄今为止最佳的浏览器,但IE8还是存在一些问题。
127.0.0.1 google.08.cn
127.0.0.1 111.366blog.info
127.0.0.1 xiaoxiaojd.3322.org
127.0.0.1 5t.366blog.info
127.0.0.1 77776666.7766.org
127.0.0.1 3e.366blog.info
127.0.0.1 44ads.ppsussiowa.info
127.0.0.1 yyyy.366blog.info
127.0.0.1 20100309.xcvbvbgn.3322.org
127.0.0.1 www.taobao-taobaowang.com
127.0.0.1 zc3303490.a26.czwow.com
127.0.0.1 afc.bij.pl
127.0.0.1 aez.bij.pl
127.0.0.1 bb.366online.info
127.0.0.1 ui.buo.cc
127.0.0.1 a.brsqb.cn
127.0.0.1 ferrari12.8800.org
127.0.0.1 www.hngqt.cn
127.0.0.1 job.icxo.com
127.0.0.1 111.366blog.info
127.0.0.1 xiaoxiaojd.3322.org
127.0.0.1 5t.366blog.info
127.0.0.1 77776666.7766.org
127.0.0.1 3e.366blog.info
127.0.0.1 44ads.ppsussiowa.info
127.0.0.1 yyyy.366blog.info
127.0.0.1 20100309.xcvbvbgn.3322.org
127.0.0.1 www.taobao-taobaowang.com
127.0.0.1 zc3303490.a26.czwow.com
127.0.0.1 afc.bij.pl
127.0.0.1 aez.bij.pl
127.0.0.1 bb.366online.info
127.0.0.1 ui.buo.cc
127.0.0.1 a.brsqb.cn
127.0.0.1 ferrari12.8800.org
127.0.0.1 www.hngqt.cn
127.0.0.1 job.icxo.com
世界经理人被嵌入恶意代码,在用户不知情的情况下,可以导致电脑被黑客控制并且被窃取敏感信息。
[!]包含版本 :v6.5
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL 限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死
[!]危害程度 :高
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL 限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死
[!]危害程度 :高
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。
# ie_iepeers_pointer.rb
#
# Microsoft Internet Explorer iepeers.dll use-after-free exploit for the Metasploit Framework
#
# Tested successfully on the following platforms:
# - Microsoft Internet Explorer 7, Windows Vista SP2
# - Microsoft Internet Explorer 7, Windows XP SP3
# - Microsoft Internet Explorer 6, Windows XP SP3
#
# Exploit found in-the-wild. For additional details:
# http://www.rec-sec.com/2010/03/10/internet-explorer-iepeers-use-after-free-exploit/ #
# Trancer
# http://www.rec-sec.com
##
#
# Microsoft Internet Explorer iepeers.dll use-after-free exploit for the Metasploit Framework
#
# Tested successfully on the following platforms:
# - Microsoft Internet Explorer 7, Windows Vista SP2
# - Microsoft Internet Explorer 7, Windows XP SP3
# - Microsoft Internet Explorer 6, Windows XP SP3
#
# Exploit found in-the-wild. For additional details:
# http://www.rec-sec.com/2010/03/10/internet-explorer-iepeers-use-after-free-exploit/ #
# Trancer
# http://www.rec-sec.com
##
爱Life社区被嵌入恶意代码,在用户不知情的情况下,可以导致电脑被黑客控制并且被窃取敏感信息。
劲量(Energizer)DUO USB充电器可能包含木马病毒。Windows系统可以允许用户查看充电器状态,其中包含的木马病毒就可以允许攻击者远程控制Windows PC。
瑞星2010是去年十月底瑞星公司推出的年度新品,该产品基于全球领先的“云安全”系统,利用互联网化技术,对1.5亿用户的安全信息进行动态分析,大大提高了对新病毒的反应速度和查杀能力,其查杀速度提高了40%至60% 。在资源占用方面比传统杀毒软件降低了35%以上。在Window 7的兼容性方面,瑞星2010是微软官方推荐的唯一国内品牌。




下载文件 


