最新的PHP补丁并不能修复漏洞

   星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露. ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能    如 -s, -d 或 -c 传递给 php-cgi, ...

- 阅读全文 -

黑客组织LulzSec复出 公布17万军队成员账户

2011年的7月下旬,黑客组织LulzSec的一些成员被逮捕。该黑客组织曾于2011年在网站MilitarySingles.com上暴露了政府机构和公司成千上万个成员的电子邮件帐户,包括联邦调查局,中央情报局,索尼,甚至PBS。而似乎在沉寂了数个月后,LulzSec又有新动作,声称已经暴露近171,000个军队成员的帐户。   “这里有几份电子邮件,比如@us.army.mil carn...

- 阅读全文 -

我国大陆去年2807个政府网站遭篡改

国家互联网应急中心(CNCERT)今天在此间发布的《2011年中国互联网网络安全态势报告》(以下简称“报告”)指出:2011年,我国遭受更为严重复杂的境外网络攻击,网络银行和工业控制系统安全收到的威胁显著上升,恶意程序引发的手机安全事件呈现多发态势。   ■ 境外攻击来源美国居首   报告指出,2011年,我国遭受境外网络攻击持续增多,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我...

- 阅读全文 -

Anonymous宣称3月31日将使全球互联网瘫痪

名黑客组织匿名者(Anonymous)近日对外宣称,将于3月31日攻击13个DNS根服务器,已达到让全球互联网瘫痪的目的,此次攻击作为其发起的“Operation Global Blackout”行动的一部分,是为了抗议“SOPA(美国《网络反盗版法案》)和为了一己私利而置世界于饥饿之中的华尔街银行家与资本家们”。 SOPA/PIPA法案希望进一步强化保护知识产权的力度,当版权方发现侵犯版权内容时...

- 阅读全文 -

微软或其安全合作伙伴外泄恶性代码

去年有人向微软所提交的一个Windows系统高危漏洞代码现在不知怎么回事居然外泄了,但是目前还不知道通过微软自己还是它的安全合作伙伴之一外泄的。 这个漏洞针对的Windows远程桌面的一个弱点,使攻击者可以完全控制整个系统并且很容易扩散到其他电脑的远程桌面之上。 微软在本周早些时候曾为这个漏洞发布了一个补丁,但是仅仅在几天之后国内网站就爆出了一个被称为"rdpclient.exe"的程序文件。独立...

- 阅读全文 -

Anonymous 否认 Anonymous-OS 出自其手

之前曾被报道过的基于 Ubuntu11.10, 由匿名组织 Anonymous 制作的 Anonymous-OS 被证实并非出自 Anonymous 之手。由于无法确认作者,因此无法确认该操作系统的安全性。SourceForge 在该项目出现后关闭了此项目。也请下载了此 CD 的用户注意安全。   之前被众多网站所报道的 Anonymous-OS 自称是一个基于 Ubuntu 11.10...

- 阅读全文 -

微软最新安全漏洞遭泄露 漏洞分享项目受质疑

据路透社报道,由于中国一家黑客网站公布了微软一个安全漏洞的攻击方式,使得微软的安全漏洞分享信息流程遭到猛烈抨击。微软一般会提前向70多家安全公司透露新发现的重大漏洞,此次被称为“概念验证”(proof-of-concept)的代码漏洞可能就是由其中一家安全公司泄露的。   微软表示,它正在对此展开调查,并“将采取必要行动保护消费者,并确保分享的机密信息按照合同和项目的要求进行保护“。微软...

- 阅读全文 -

Anonymous发布Anonymous-OS操作系统

Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-OS的操作系统,基于Ubuntu 11.10,提供各种web渗透测试工具,包括: - ParolaPass Password Generator - Find Host IP - Anonymous HOIC - Ddosim - Pyloris - Slowloris - TorsHammer - Sql...

- 阅读全文 -

赛门铁克称无需过度担心Anonymous泄露NAV2006源码一事

昨日黑客团体Anonymous公布了赛门铁克Norton AntiVirus 2006的源代码,这个1.07GB大小的源码包被放在海盗湾上自由下载,不少安全人员对此发出了警示,认为它会影响安全软件和恶意软件目前的平衡状况。   不过赛门铁克对此似乎并不非常紧张,他们在回答媒体提问时表示一方面正在分析代码确定真伪,另一方面用户也不必过于担心,因为这些“旧代码不会带来任何有关这些产品已被披露...

- 阅读全文 -

IE9已被攻破 IE10面临严重安全威胁

近日,在PWN20WN黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全威胁。  ...

- 阅读全文 -