美国当地时间5月28日,微软公司发布安全建议(971778),证实Windows XP等操作系统存在一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序。
continue reading…
Browsing Posts tagged 黑客
昨天才报道IIS6出现WebDAV漏洞,今日国外媒体就报道已经有黑客利用此漏洞将美国印第安纳州立巴尔大学的服务器攻破了。黑客们没有浪费一点点时间,因为公布漏洞与利用漏洞的时间都是周一,仅仅相差几个小时。截止到当地时间周二,该大学的服务器仍旧未修复成功,预计到周四或者周五才能完全修复。
美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到 IIS6 服务器,攻击利用了微软处理 Unicode token 过程中的漏洞。
continue reading…
(一)利用网络系统漏洞进行攻击
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。
(二)通过电子邮件进行攻击
【注:基于安全考虑,所有网络链接“http”均已被替换为“hxxp”,特此说明。】
北京地铁信息网挂马事件(hxxp://www.subway.bj.cn/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。
该网站问题代码: continue reading…
国外媒体报道,以前僵尸网络的组成电脑都为Windows电脑,但随着市场占有率攀升,Mac也开始成为黑客的目标,赛门铁克近日宣称发现首个Mac僵尸网络,并估计已有数千台Mac电脑受到感染。
形成Mac僵尸网络的木马程序是通过P2P网络中的盗版Mac文字处理软件iWork 09及Adobe Photoshop CS4进行散布。其中, continue reading…
on 
on 
