您正在查看 "安全公告" 分类下的文章
2009-11-30 13:13
今日凌晨,世界权威反病毒测试机构AV-Comparatives公布了其2009年11月的主动侦测测试报告.金山毒霸—成为国内首家成功获得AV-Comparatives认证的反病毒软件厂商.
AV-Comparatives是位于奥地利的国际性独立测试机构,为保证评测的独立性与公正性,所有测试项目均不接受任何赞助.杀毒软件获得AV- Comparatives认证,有非常严格苛刻的要求.加入AV-Comp |
2009-11-24 10:08
金山安全实验室于昨天发布了关于IE7 CSS 0day漏洞的安全新闻。但这样的警报信息被360污蔑为“金山误报微软0day漏洞”,并称金山闹了个大笑话。
以下内容摘自360发布的新闻通稿
相关链接:http://www.cnsoftnews.com/show_news.asp?newsid=16755
11月23日消息 金山所谓的IE7“CSS 0day漏洞”只是IE7软件的稳定性错误,根本不可能被黑客利用挂马,微软官方也没有将此类非系统级错误定义为安全漏洞。360方面指出,金山此举只是为了打压报复360免费杀毒,通过欺骗和恐吓用户的方式推销产品
截图存 |
2009-11-23 15:49
昨天有安全论坛公关了IE7 CSS 0day漏洞, 金山网盾开发团队对这个漏洞做了详细分析,基本判断如下:
1.该漏洞影响windows XP\ VISTA使用IE7上网的用户。
2.该漏洞可以耗尽用户电脑资源,并可以执行任意代码,该漏洞的危险程度为“高”
漏洞介绍在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,并执行任意命令。
目前黑客构造的shellcode存在 |
2009-11-11 10:11
公告详细信息:
http://www.microsoft.com/china/technet/Security/bulletin/ms09-nov.mspx
我没搞明白一个问题——为什么,我根本不装outlook、publisher、onenote,也被提示要安装下面补丁。
金山清理专家已经同步更新漏洞库
|
2009-10-12 11:07
今年与adobe产品相关的漏洞爆了一个又一个,adobe产品更新机制仍逊色于微软,存在漏洞的pdf阅读器可能广泛存在。
打开攻击者精心构造的PDF文件可能被安装恶意软件,比如
是商业间谍?还是“爱国”愤青?的这个例子。
您是否确定需要Adobe Acrobat和Reader中JavaScript呢,如果不是很肯定,建立永久关闭该功能,今年爆的多个漏洞都与这个相关。
具体步骤如下:
-打开Acrobat或Adobe Reader;
-进入“编辑” |
2009-09-30 11:09
国庆前一天,人民网广西子站被挂马。
 |
2009-09-24 14:55
敏感时期,新华社的网站被挂马,攻击者可以挂马,当然也就可以干点别的。如果是篡改页面,加上XXOO的宣传品,某些人就该下课了。
 |
2009-09-18 10:57
2009-09-17 16:10
据分析,这个挂马行为很可能是针对性的,公民通常会登录住房公积金管理中心的网站查询公积金相关的信息,希望这个信息库尚未被入侵,阿弥陀佛&__&。
 |
2009-09-09 09:39
本次发布的安全补丁包含5个严重级别的安全更新
本公告摘要列出了 2009 年 9 月发布的安全公告,金山漏洞修复将会迅速同步更新。欢迎使用金山漏洞修复完成安全补丁的更新,金山漏洞修复 |
2009-09-07 09:51
CCTV旅游论坛上周末被挂了,虽说这里只是个论坛,域名不也是cctv.com么。
貌似CCTV素老虎屁股,这里是碰不得的,整了就会有人管,这个挂马的组织胆子不是一般的大。
看来,又一个黄金周要到了,浏览旅游类网站须注意安全。推荐安装金山网盾,下载地址:
http://labs.duba.net/wd.shtml
 |
2009-08-20 16:51
2009-08-19 18:02
群里的诸位程序员在讨论一个新的感染型病毒,这个病毒专攻delphi程序员的电脑,一般电脑用户暂不会受该病毒影响。
该病毒具备以下特性:
1.只会危害安装delphi的电脑,该病毒的潜伏性很强,感染后,不做任何破坏,只是在感染的电脑上编译EXE或DLL程序文件时,将病毒代码植入。
2.在没有安装delphi的电脑上运行植入病毒代码的EXE |
2009-08-13 13:05
一个自称"Spy HackerZ"的境外黑客组织对多个中国地方政府网站发起攻击,黑客入侵后插入的页面系土耳其语,黑客还在页面上发表了宣扬分裂中国的图片资料,目前还不清楚该黑客组织是否和中亚恐怖分子有关。
任何企图分裂中国的敌对行动都不可能得逞!
google 一下关键字"Spy HackerZ"+site:gov.cn,你会发现被该组织入侵的政府机构网站为数不少,这也反映出中国地方政府机构在网络安全管理方面的能力明显不足。
以下是其中几个典型网站被黑之后的截图
|
2009-07-30 18:14
今天网盾的核心程序员在QQ群里说,flash 0day漏洞是他见过分布最广最容易被利用的严重安全漏洞。该漏洞影响包括IE浏览器、Firefox浏览器、Chrome浏览器上运行的flash控件;存在漏洞的软件广泛分布于flash player9、10的多个版本,还会牵连到Adobe Acrobat和Adobe reader,几乎所有网民都将面临风险。
最大的风险还在于,这个漏洞很容易被利用,这位兄弟敏感的认为,该漏洞极可能引发严重的网页挂马风暴。
因该漏洞还会在打开PDF和SWF格式的文件时触发,除网页浏览面临风险之外,在使用Adobe Acrobat和Adobe reader打 |
|
| 
