Novell ZENworks补丁管理SQL注入漏洞		点击:0
受影响系统： Novell ZENworks Patch Managemen 6.0.0.52 不受影响系统： Novell ZENworks Patch Managemen 6.2 描述： BUGTRAQ ID: 15220 Novell的ZENworks组件允许组织从SuSE Linux平台管理Windows工作站，Patch Management是其中用于管理补丁的组件。ZENworks Patch(2007-11-19)

	利用ORACLE系统账户默认口令提升权限		点击:0
近日，偶到一主机上逛了一圈。主机的配置还算是安全，偏偏一个比较隐藏的目录下残留了upfile.asp，结果轻轻松松的得到了webshell。 接着在主机上逛了逛，拿出superscan从外面扫了下，只开放了80端口。从user\程序目录里，发现有一快捷方式：firecontrol，好象是某款硬(2007-11-19)

	小心防范黑客攻击方式的四种新趋势		点击:0
从1988年开始，位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。 趋势一：攻击过程的自动化与攻击工具的快速更新 攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段(2007-11-19)

	金蝉脱窍：不用防火墙克死所有的病毒		点击:0
想必大家都为网上的病毒和木马头疼，如果大家使用的是windows 2K 或Windows XP的话。今天就教大家一招金蝉脱窍 —— 而且只需要这一招克就能死所有病毒! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，现在就立即就打开: “开始→程序→管(2007-11-19)

	HP ProCurve远程拒绝服务的漏洞		点击:0
受影响系统： HP Procurve Switch 6200yl HP Procurve Switch 5400zl HP Procurve Switch 3500yl 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 19310 HP ProCurve是惠普发布的系列交换机设备。 ProCurve系列(2007-11-19)

	2006年8月9日重点病毒公告		点击:0
江民今日提醒您注意：在今天的病毒中Backdoor/Jieba.2004.d“密码解霸”变种d和Trojan/PSW.Zhengtu.v“征途”变种v值得关注。 病毒名称：Backdoor/Jieba.2004.d 中 文 名：“密码解霸”变种d 病毒长度：可变 病毒类型：后门 危害等级：★ 影响平台：Win 9X/ME/NT/2000/(2007-11-19)

	解决方案：大型运维环境实施安全加固		点击:0
前言 安全加固在安全甚至运维领域，已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司，都会再项目工程中提供此类服务。Coolc从事工作以来，也大大小小的实施了相当多次的安全加固工作，最近完成了一个大型运维环境的加固工作，积累了一些经验，现在记(2007-11-19)

	灭毒有奇招：全面清除计算机病毒		点击:0
网络时代，病毒已经无所不在。在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理，否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……。因为职业关系，我不得不与这些让人讨厌的东西战斗着，(2007-11-19)

	另辟蹊径：Windows系统防病毒另类高招		点击:0
由于网络和各种存储设备的飞速发展，使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统，但是由于病毒技术的发展势头十分迅猛，甚至许多网页中都包含了很多恶意代码，如果用户的防范意识不强的话，即使安装了防病毒软件也很容(2007-11-19)

	经验共享—给闪存杀毒的另类方法一则		点击:0
前几天闪存不小心中了毒，在查杀病毒的过程中，老是有一个病毒文件不能被清除，每次插入闪存，杀毒软件就会提示有病毒，且屡次杀毒均以失败而告终，进入闪存，并关闭系统里的进程，但在停止任务的一刹那，病毒文件又会再次启动。 经过多次查杀，发现只要将闪存插入计算(2007-11-19)

	及时防范 看PDF、Flash中病毒解决方法		点击:0
我们电脑以及网上的文件中，哪些类型文件是安全的？除了很早就被病毒盯上了的可执行文件、邮件、即时通讯工具之外，一些平时经常使用的文件类型如PDF、Flash等也难逃病毒的魔掌。大家平时可得加以注意，并希望本文能够对大家有所帮助。 现象一：看Flash也要防中毒 Flas(2007-11-19)

	脚本图片类后门的完美使用方法		点击:0
前两天，看了一篇《脚本注入图片新方法》的文章，相信很多人都通过这篇文章了解了如何在图片中加入脚本，以及如何在正常的asp（或php）文件中通过include函数使图片中的脚本产生效用。 但是，这种方法的问题又随之而来了：有人问道：通常脚本网页文件中如果想要插入一(2007-11-19)

	安全小技巧之普通文件夹变系统文件夹		点击:0
在Windows中，打开控制面板，可以进行系统设置；打开拨号网络，可以建立新连接，或进行拨号；打开打印机，可以安装打印机，并可对打印机进行设置…… 其实，我们也可以自己制造这样的文件夹。下面就跟我一起来制作吧。 比如要把文件夹“aa”制成控制面板，方法如下：右(2007-11-19)

	系统安全　深入理解加密文件系统EFS		点击:0
微软在NTFS4.0及后续版本的文件系统中，捆绑了两个功能强大的工具：压缩文件系统和加密文件系统。这个选项在文件夹的属性-高级里面。是一个单选框。压缩文件系统在这里就不多提了，不过有一点，可能有心的朋友注意得到，就是这两个选项不可以同时(2007-11-19)

	从电子邮件入手 截断熊猫烧香入侵黑手		点击:0
【原创版权所有，赛迪首发，如欲转载，请注明出处“赛迪网”和文章作者！违者，赛迪网将保留追究其法律责任的权利(2007-11-19)

	微软另一项Word漏洞可能导致零时攻击		点击:0
微软在2007年2月14日公布二月份信息安全更新，发布了12项安全性公告。以下摘要为赛门铁克安全响应中心就此次安全更新中最重要的两项问题做出的评估。 Microsoft Malware Protection Engine 的漏洞 赛门铁克安全响应中心将Microsoft Malware Protection Engine的漏洞，(2007-11-19)

	企业网络安全(下)——图便利还是重安全		点击:0
UAC的架构基本上是由三个主要的组件所组成，包含了Policy Server (政策服务器，即控制器)、Agent（代理器）以及 Enforcer（执行器）。政策服务器（控制器）的作用是检查从网络接入装置转送来的端点安全凭证，判定并给予其适当的接入权限 (如允许进入、隔离或拒绝进入)(2007-11-19)

	菜鸟学园：学习远程入侵的14种方法		点击:0
1.上传漏洞[不多讲] pS: 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！ 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 2.注入漏洞[不多讲] pS:对MD5密码.有时我们不是哪么容易跑(2007-11-19)

	黑客技术：发现最新式的DDOS攻击方式		点击:0
攻击思路的整理与提高，无意开发新的攻击器。如利用此原理的攻击软件问世，与我本人skipjack无关。 引文章第一段（呵呵...有这一段足够了） 在TCP三次握手后插入伪造的TCP包 一、说明 用Socket的API Connect完成TCP建立连接的三次握手，同时子进程抓包，抓完三次握手的(2007-11-19)

	20年来破坏力最大的10种计算机病毒		点击:0
美国《Techweb》网站日前评出了20年来，破坏力最大的10种计算机病毒： 1.CIH（1998年） 该计算机病毒属于W32家族，感染Windows95/98中以EXE为后缀的可行性文件。 它具有极大的破坏性，可以重写BIOS使之无用（只要计算机的微处理器是PentiumIntel430TX），其后果是使用(2007-11-19)