摘要:Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到“系统”等级,从而绕过Vista和Windows 7的用户帐户控制(UAC)。
该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码。Sophos还提供了该漏洞的解决方案: 本文转载自:http://www.cnbeta.com/articles/128043.htm
更多详细信息请点击这里 阅读全文
Web应用防火墙之前世今生
2011-09-24 00:04 by 狼人:-), 256 阅读, 0 推荐, 收藏,
摘要:Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。
不过,有些用户一度认为另外一个产品就是Web应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重的网页篡改事件。因此,网页防篡改系统迅速流行起来。
网页防篡改系统是一种软件解决方案,它的防护效果直接,但是它的部署位置和基本原理决定了,它只能保护静态页面,而无法保护动态页面。梭子鱼公司中国总经理何平表示,为了解决这个问题,有些. 阅读全文
德国黑客使用租用的计算机资源攻击散列算法
2011-09-24 00:04 by 狼人:-), 210 阅读, 0 推荐, 收藏,
摘要:一个德国安全爱好者使用租用的计算机资源来破解用SHA1散列算法生成的单向散列。而这种随用随付的计算机资源破解一个SHA1散列只需2美元。
Thomas Roth使用基于GPU的付费计算机资源来暴力破解SHA1散列。密码专家警告说,最少在五年以后,SHA-1就已经不能被认为是安全的散列算法,Roth的实验的意义不在于他达到了什么目的、用了哪种攻击方式(实际上只是暴力破解),而是他使用了先进的技术。
像这样以前需要全世界花费数月时间、大量人力物力的项目,现在只需一人用租用的计算机资源在几分钟内就可以完成,而且只需花费区区2美元。他用这点钱就租用到了一堆极强的图形处理器,并使用Cuda-Multi. 阅读全文
资深黑客谈:安全趋势正在向应用层发展
2011-09-24 00:04 by 狼人:-), 254 阅读, 0 推荐, 收藏,
摘要:在偶然或必然间,计算机等信息技术的快速发展与普及,出现了黑客现象。黑客自诞生之日起,便成为一个敏感、神秘而又饱受争议的身份与话题,业界对其“既恨又爱”,但无论如何,无论在中国还是美国等发达国家,黑客在信息技术以及信息安全防御技术的发展中都起到了或积极或消极的影响作用......,不可否认,黑客对“破坏性技术”的执着研究为提升信息安全技术的发展起到了重要的促进作用,因此我们需要研究并从中吸收启迪,做到可控并为我们的正向发展所用。
日前笔者采访了国内资深黑客、安全研究人员,现任杭州安恒信息技术有限公司北方大区技术总监李麒先生,就当前安全发展趋势进行了深入的沟通。
专访嘉宾介绍 李麒,信息安全专.. 阅读全文
微软忘记修复Mac Office2004/2008安全漏洞
2011-09-24 00:04 by 狼人:-), 170 阅读, 0 推荐, 收藏,
摘要:11月11日消息,微软本周二修复了Mac版本的Office套装软件中的4个安全漏洞。但是,微软没有修复Mac Office 2004和2008中的安全漏洞。
Mac Office 2011是在10月26日发布的。微软在本月的补丁星期二仅修复了这个版本的Office软件中的安全漏洞。
微软没有解释这一次漏掉Mac Office 2004和2008补丁的原因,也没有说什么时候发布这些版本软件的补丁。
微软在安全公告中说,这一次没有提供微软Office 2004 for Mac、微软Office 2008 for Mac以及用于Mac系统的开放XML文件格式转换器重的补丁。微软安全公告称,Mac版. 阅读全文
RSA技术总监Bill Duane:安全正因云而改变
2011-09-24 00:04 by 狼人:-), 212 阅读, 0 推荐, 收藏,
摘要:姓名:Bill Duane
职务:RSA信息安全有限公司技术总监
简介:Bill于1996年6月加入SDI。他是RSA的Keon PKI解决方案背后的设计者之一。Bill也是负责新的代码加密形式的设计师,包括设计智能卡和最新的加密设备。
Bill是RSA著名产品SecurID的设计者之一,他对一次性口令算法、RSA硬件开发、高级认证技术(生物识别、RFID、组合认证)等领域很有见地,他深刻了解如何在安全系统中恰当运用加密算法。
安全产业链正发生变化
记者:安全厂商正逐渐受到青睐,比如赛门铁克收购了威瑞信(VeriSign),Intel收购了迈克菲,RSA自身也被EMC所收购,对于安全技术的.. 阅读全文
大中型网络入侵要案直击与防御
2011-09-24 00:04 by 狼人:-), 396 阅读, 0 推荐, 收藏,
摘要:作者简介
肖遥,网名“冰河洗剑”,国内著名网络安全技术独立研究人士。
曾从事国防军工设计,参与过J10A、J11B等战斗机配套武器研制,独立开发出HF25火箭发射器,参与DF8GA及导弹发射架等武器设计。
潜心钻研网络安全技术10余年,长期担任国内多家著名网站的安全顾问,专业从事网络渗透测试与网络风险评估。
长年在《黑客X档案》、《黑客防线》等国内安全专业媒体上与同行分享最新研究成果。出版有《网络渗透攻击与安防修炼》、《网站入侵与脚本安全攻防修炼》、《黑客大曝光》、《黑客攻防大揭秘》等多部安全类畅销技术专著。其中,《网站入侵与脚本安全攻防修炼》一书已输出至中国台湾等地。
内容简介
本书以解析. 阅读全文
微软11月将发布3个补丁 修复11处漏洞
2011-09-24 00:04 by 狼人:-), 142 阅读, 0 推荐, 收藏,
摘要:微软今天发布了11月份安全公告预告,计划在下周二也就是11月9日发布本月例行补丁。由于上月微软创纪录发布了16个安全补丁,修复了多达49个安全漏洞,大补之后必然要喘息一下,因此本月将要发布的补丁就寥寥无几,只有发布3个。在本月即将发布的3个安全补丁中,只有1个为最高的危急级别,另外2个为重要级别,共修复11个漏洞。
这3个补丁中有两个都涉及Office,其中一个为危急级别。这种情况并不多见,通常Office相关的补丁都是重要级别,“危急”意味着此次要修复的漏洞可能会导致用户机器受到控制。另外一个补丁则将修复Forefront Unified Access Gateway中的一个权限提升漏洞。. 阅读全文
IE曝出安全漏洞 波及Windows系统各个版本
2011-09-24 00:04 by 狼人:-), 261 阅读, 0 推荐, 收藏,
摘要:微软今天发布安全公告(KB2458511),声称正在调查一个新的已经被曝光的IE漏洞,该漏洞会引发远程代码执行,并且波及当前所有操作系统上的所有IE版本,不过IE9 Beta并不受此漏洞影响。
微软指出,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考。在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码。
根据微软的检测,当前已经有黑客利用此漏洞攻击用户。微软正在开发安全补丁,不过在补丁未发布之前,建议IE用户采取以下措施:
采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格;
应用. 阅读全文
甲骨文警告称HTTP服务器产品中有严重漏洞
2011-09-24 00:03 by 狼人:-), 150 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,日前Oracle公司建议管理员对系统进行更新,原因是在该公司基于Apache 2.0或2.2的HTTP服务器产品中发现了重大的安全漏洞。漏洞组件存在于Fusion Middleware 11g和Application Server 10g平台中,会引发拒绝服务式攻击。该漏洞可以被远程利用,无需本地登录或者用户名密码等合法认证。更完整的细节可以在Oracle安全警告CVE-2011-3192中查到。
Oracle的这次更新紧跟微软公司的最新补丁更新,这次更新包括五个安全修复以及一个用来去除若干DigitNotar证书的更新。若干天前,DigitNotar证书被证实可以被黑客利用. 阅读全文
SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
2011-09-24 00:03 by 狼人:-), 4140 阅读, 0 推荐, 收藏,
摘要:9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击。 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。
弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响。TLS是SSL的继任者,TLS 1.0相当于SSL 3.1。研究人员的概念验证代码BEAST可以解密目标网站的cookies,获得权限访问受限用户的帐号。研究人员将在会议上演示解密访问PayPal帐号的认证cookies。
原文链接:solid.. 阅读全文
H3C:下一代互联网的安全起点
2011-09-24 00:03 by 狼人:-), 317 阅读, 0 推荐, 收藏,
摘要:与人们的生产生活息息柜关的互联网,并非一个完美计划的结果。安全隐患于互联网,是与生俱来的。在互联网飞速发展的30年间,被动挨打之后再弥补安全漏洞,已经成为解决互联网安全问题的惯性思维。但是,在互联网进入云时代后,这样的安全理念还能保障云的安全吗?我们还有机会改变这种局面吗?
从网络开始 云安全这个概念曾经被众多厂商所用,也出现了五花八门的定义。但在H3C安全产品部总工李彦宾看来,保障云计算基础架构安全的技术,才能被真正纳入云安全的范畴。而且,实现云安全仅靠信息安全技术还远远不够,构建一个可以全面支撑安全体系的云网络将是解决云安全问题的第一步。 在传统的网络架构中,网络与安... 阅读全文
OS X Lion发现可随意更改用户密码漏洞
2011-09-24 00:03 by 狼人:-), 154 阅读, 0 推荐, 收藏,
摘要:据外国媒体报导,一家专注于计算机安全领域的博客Defense in Depth日前在OS X Lion上发现了一个安全漏洞,一名黑客称“虽然没有root权限的用户不能够直接访问shadow文件,但是Lion仍然为他们提供浏览密码的散列数据”。
也就是说,Lion的这项指令能够让任何其它人使用一个简单的脚本来找到用户的密码信息。更糟糕的是,有用户反映OS X Lion不需要用户输入密码就能够改动当前用户的登录凭据,意味着只要输入以下指令“dscl localhost -passwd /Search/Users/Roger”就能够设置一个全新的密码或是Roger。
国外安全专家指出,Lion的.. 阅读全文
McAfee和英特尔共同开发新的安全技术DeepSAFE
2011-09-24 00:03 by 狼人:-), 211 阅读, 0 推荐, 收藏,
摘要:由安全软件开发商McAfee和英特尔开发的新DeepSAFE深度杀毒安全技术将为虚拟安全带来创新的进步,它能将硬件和软件资源进行有效结合,从而能将操作系统的整体性能提高一个水平,并更好的检测和预防潜在的差错。DeepSAFE杀毒主要依托硬件产品中已有的技术,来帮助处理在机器更深层次所感染的病毒。 McAfee联席总裁托德-吉波特(Todd Gebhart) 透露:“McAfee的DeepSAFE杀毒技术主要利用英特尔处理器中已有的硬件特征来提供操作系统之外的安全措施。从这种独特的制高点出发,DeepSAFE可以适用新技术,从而实时防止恶意的活动,而不是仅仅检测出感染源。”
持有证明概念的功.. 阅读全文
惠普推出全新企业级安全软件
2011-09-24 00:03 by 狼人:-), 162 阅读, 0 推荐, 收藏,
摘要:为扩大企业安全解决方案组合,惠普近日推出了一些列企业级安全软件,以帮助企业处理由云计算和社交媒体引发的持久性安全威胁。
新的安全解决方案组合可帮助企业处理由移动计算、IT消费、采用云服务和社会化媒体所带来的威胁。企业需要一种平衡的方法来进行风险管理,并对这些安全威胁进行系统性的评估。
为达到此目的,惠普在整合现有产品的同时也展开对其它软件公司的收购。去年,惠普收购了计算机安全公司ArcSight和Fortify。8月18日,惠普还宣布将斥资103亿美元收购英国软件公司Autonomy。惠普首席执行官李艾科当前正面临着巨大的压力,要求其带领惠普从此前的巨额收购交易中获得产出,并扩展公司在数据中. 阅读全文
浙公网安备 33010602011771号