微软11日发布七月安全公告,共有6个产品漏洞与安全更新,包含三个重大安全更新。其中影响最大的为Office套件软件中,电子表格软件Excel的安全性弱点,根据微软网页公布的信息,使用者若开启被蓄意制作的Excel文件,将使黑客通过该弱点由远程执行程序代码,取得计算机控制权。
由于影响范围扩及所有微软目前仍提供技术支持的Office软件,包括年初刚上市的Office 2007,微软呼吁使用者尽速更新,避免遭受攻击。
阅读全文……
[110] [111] [112] [113] [114] [115] [116] [117] [118] [119] ... [119] 
微软发布七月定期安全更新,其中一项Office漏洞,恐让黑客通过远程执行程序代码入侵得逞,微软提醒用户立刻更新。
微软11日发布七月安全公告,共有6个产品漏洞与安全更新,包含三个重大安全更新。其中影响最大的为Office套件软件中,电子表格软件Excel的安全性弱点,根据微软网页公布的信息,使用者若开启被蓄意制作的Excel文件,将使黑客通过该弱点由远程执行程序代码,取得计算机控制权。
由于影响范围扩及所有微软目前仍提供技术支持的Office软件,包括年初刚上市的Office 2007,微软呼吁使用者尽速更新,避免遭受攻击。
阅读全文……
微软11日发布七月安全公告,共有6个产品漏洞与安全更新,包含三个重大安全更新。其中影响最大的为Office套件软件中,电子表格软件Excel的安全性弱点,根据微软网页公布的信息,使用者若开启被蓄意制作的Excel文件,将使黑客通过该弱点由远程执行程序代码,取得计算机控制权。
由于影响范围扩及所有微软目前仍提供技术支持的Office软件,包括年初刚上市的Office 2007,微软呼吁使用者尽速更新,避免遭受攻击。
阅读全文……
随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。
作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
IDS被认为是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护。
阅读全文……
作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
IDS被认为是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护。
阅读全文……DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
SYN Flood利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手,首先客户端发送一个包含SYN标志的数据包,其后服务器返回一个SYN/ACK的应答包,表示客户端的请求被接受,最后客户端再返回一个确认包 ACK,这样才完成TCP连接。在服务器端发送应答包后,如果客户端不发出确认,服务器会等待到超时,期间这些半连接状态都保存在一个空间有限的缓存队列中;如果大量的SYN包发到服务器端后没有应答,就会使服务器端的TCP资源迅速耗尽,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。
防火墙通常用于保护内部网络不受外部网络的非授权访问,它位于客户端和 服务器之间,因此利用防火墙来阻止DoS攻击能有效地保护内部的服务器。针对SYN Flood,防火墙通常有三种防护方式:SYN网关、被动式SYN网关和SYN中继。
阅读全文……
SYN Flood利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手,首先客户端发送一个包含SYN标志的数据包,其后服务器返回一个SYN/ACK的应答包,表示客户端的请求被接受,最后客户端再返回一个确认包 ACK,这样才完成TCP连接。在服务器端发送应答包后,如果客户端不发出确认,服务器会等待到超时,期间这些半连接状态都保存在一个空间有限的缓存队列中;如果大量的SYN包发到服务器端后没有应答,就会使服务器端的TCP资源迅速耗尽,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。
防火墙通常用于保护内部网络不受外部网络的非授权访问,它位于客户端和 服务器之间,因此利用防火墙来阻止DoS攻击能有效地保护内部的服务器。针对SYN Flood,防火墙通常有三种防护方式:SYN网关、被动式SYN网关和SYN中继。
阅读全文……网络的互连是为了实现信息的方便共享和传输。但是几乎自从有了网络的存在,入侵行为也就同时出现了。Internet的出现和高速发展同时带动了网络入侵活动的发展。在种种网络入侵行为中,针对关键服务器的攻击可以说是最具威胁性、可能造成损失最大的行为。越来越重要的信息无形资产存储在这些服务器上,一旦服务器受到了安全威胁势必殃及这些信息和数据。下面将从分析一些最普遍的攻击方式入手,逐一介绍破解这种攻击的方法,此处用到的核心技术是主机入侵防御系统。
一、堆栈溢出防范
这种类型的攻击赫赫有名,频频出现在CERT、SANS、CSI等国际网络安全组织的最具威胁的攻击类型名单内。据统计,通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。这是一种渗透到系统中的攻击技术,其基本理是当来自某个程序的输入数据超出程序缓冲区能够处理的长度时会产生溢出,结果不受程序员的控制。当入侵者巧妙地安排代码后,被攻击的服务器还可能执行入侵者指定的程序代码,从而导致攻击者甚至可以获得系统中超级用户的权限。比如80年代的Morris"蠕虫"事件导致了当时Internet上1/3的计算机瘫痪,这种入侵方式就是采用了UNIX的Finger服务的一个缓存区溢出的漏洞;2001年的红色代码病毒在短短几个小时内传遍了全球,造成了数十亿美元的损失,也是采用了Windows服务器平台上的IIS服务的一个缓存区溢出漏洞。2003年的SQL Slammer蠕虫、2004年的震荡波等同样也是利用了这种漏洞。为什么这种攻击这么多呢?主要原因在于(单不仅限于)目前广泛用于系统编程的语言--C语言本身的某些函数就存在着一些漏洞,造成了这种漏洞的广泛存在和难以彻底清查。
阅读全文……
一、堆栈溢出防范
这种类型的攻击赫赫有名,频频出现在CERT、SANS、CSI等国际网络安全组织的最具威胁的攻击类型名单内。据统计,通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。这是一种渗透到系统中的攻击技术,其基本理是当来自某个程序的输入数据超出程序缓冲区能够处理的长度时会产生溢出,结果不受程序员的控制。当入侵者巧妙地安排代码后,被攻击的服务器还可能执行入侵者指定的程序代码,从而导致攻击者甚至可以获得系统中超级用户的权限。比如80年代的Morris"蠕虫"事件导致了当时Internet上1/3的计算机瘫痪,这种入侵方式就是采用了UNIX的Finger服务的一个缓存区溢出的漏洞;2001年的红色代码病毒在短短几个小时内传遍了全球,造成了数十亿美元的损失,也是采用了Windows服务器平台上的IIS服务的一个缓存区溢出漏洞。2003年的SQL Slammer蠕虫、2004年的震荡波等同样也是利用了这种漏洞。为什么这种攻击这么多呢?主要原因在于(单不仅限于)目前广泛用于系统编程的语言--C语言本身的某些函数就存在着一些漏洞,造成了这种漏洞的广泛存在和难以彻底清查。
阅读全文……使用 NetBox 可以方便的将 asp 应用编译成为独立运行的执行程序,完全摆脱 iis 的束缚,在几乎所有的 Windows 版本上面直接运行,完全不需要考虑平台兼容性和对 asp 运行环境的要求。下面就是快速移植已有的 asp 应用的步骤。
一、创建 asp 运行环境
首先创建一个空的目录,在你喜欢的位置,假设是 d:websvr。将 netbox.exe 复制到这个目录,然后在目录中创建一个文件:main.box,编辑其内容为:
Dim httpd
阅读全文……
一、创建 asp 运行环境
首先创建一个空的目录,在你喜欢的位置,假设是 d:websvr。将 netbox.exe 复制到这个目录,然后在目录中创建一个文件:main.box,编辑其内容为:
Dim httpd
阅读全文……四川南充高考考生张非录取一事尘埃落定,昨日,记者从张非家里获悉,张非今年最终被清华大学环境科学与工程系录取。据家人介绍,经过前一段时间的磨砺,张非已有了令人欣慰的变化。
昨日,清华的录取结果出来,记者随即咨询了张非母亲祝女士。祝女士首先感谢学校的关怀和大度。此前媒体报道张非填报的北大心理学专业,对于为何最终到了清华,祝女士称在最后时刻决定填志愿时,家长和老师都觉得张非有点性格内向,不适宜读心理学。在谈到张非近况时,此前深感疲惫和痛苦的祝女士流露出一丝欣慰。称经过考后这一段时间的磨练,加之有“中国网络戒毒第一人”的陶宏开教授的悉心帮助,张非较以前已有了不小变化。以前在家里动不动就发脾气,不爱跟父母说话,现在性情开朗得多,也爱主动与家人交流,也晓得体贴父母了。
阅读全文……
昨日,清华的录取结果出来,记者随即咨询了张非母亲祝女士。祝女士首先感谢学校的关怀和大度。此前媒体报道张非填报的北大心理学专业,对于为何最终到了清华,祝女士称在最后时刻决定填志愿时,家长和老师都觉得张非有点性格内向,不适宜读心理学。在谈到张非近况时,此前深感疲惫和痛苦的祝女士流露出一丝欣慰。称经过考后这一段时间的磨练,加之有“中国网络戒毒第一人”的陶宏开教授的悉心帮助,张非较以前已有了不小变化。以前在家里动不动就发脾气,不爱跟父母说话,现在性情开朗得多,也爱主动与家人交流,也晓得体贴父母了。
阅读全文……7月15日晚,第十四届亚洲杯C组迎来中伊焦点大战,中国队依靠邵佳一和毛剑卿的进球取得了梦幻般的开局,不过随后伊朗人大举反攻,并在下半时75分钟2-2扳平比分,朱广沪为自己的保守付出了代价。
本场比赛之前乌兹别克斯坦5球大胜马来西亚,借助净胜球的优势上升到小组首位,这给予了中国和伊朗两队不小的压力,尤其是对阵伊朗的国足。不过信心满满的朱广沪依然表示“打伊朗还是要坚持以我为主”。伊朗人同样不甘示弱,本场比赛在看台上指挥的伊朗主教练加里诺伊表示“将用进攻打垮中国”。1989年的7月15日国足曾在沈阳2:0击溃伊朗,18年后的吉隆坡能够重演经典胜利吗?拭目以待。
阅读全文……
本场比赛之前乌兹别克斯坦5球大胜马来西亚,借助净胜球的优势上升到小组首位,这给予了中国和伊朗两队不小的压力,尤其是对阵伊朗的国足。不过信心满满的朱广沪依然表示“打伊朗还是要坚持以我为主”。伊朗人同样不甘示弱,本场比赛在看台上指挥的伊朗主教练加里诺伊表示“将用进攻打垮中国”。1989年的7月15日国足曾在沈阳2:0击溃伊朗,18年后的吉隆坡能够重演经典胜利吗?拭目以待。
阅读全文…… [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] ... [119]
