Internet Scanner 漏洞评估程序

McAfee如何解决Windows漏洞

利用迈克菲的安全风险管理方法，客户能够有效地解决业务的优先顺序和安全现实问题。迈克菲获奖的解决方案能够在攻击造成破坏之前，发现和阻止已知和未知的攻击。一旦新发现新的漏洞，迈克菲会继续更新保护解决方案。主机IPS能够防护多数缓冲区溢出漏洞。McAfee Host IPS v6.0和McAfee Entercept能够帮助用户防范由于Client Service for NetWare、Internet Explorer、Microsoft Agent、Macromedia Flash播放器和Workstation Service中的漏洞可能导致代码执行。该创新的防护无须安全内容更新，即可提供防护。

标签：漏洞WindowsMcAfee

分类：安全

分享人：user04

文件：N/A

关注高校图书馆数据安全

图书馆数据主要包括书目数据、读者数据、电子资源数据等等，图书馆数据的安全主要就是保障书目数据、读者数据、电子资源数据的安全，使之能够被局域网用户正常使用。

标签：局域网漏洞数据安全

分类：安全

分享人：CS8

文件：N/A

MolyX漏洞分析

MolyX Board是MolyX Studios小组开发的PHP论坛程序，MXB 融合了众多论坛程序的优点，博采众长，功能强大。本文对MolyX中存在的漏洞进行了分析。

标签：漏洞

分类：安全

分享人：user04

文件：N/A

Cyrus IMAP Server的四个漏洞分析

Stefan Esser发现了Cyrus IMAP Server的四个漏洞，其中IMAPMAGICPLUS预验证远程缓冲区溢出漏洞最危险，也最容易利用。本文主要介绍对定位漏洞和触发漏洞进行分析，给出了利用程序的实现方法。

标签：漏洞

分类：安全

分享人：user04

文件：N/A

IE mhtml redirection漏洞利用方法

为了保证客户端安全，xmlhttp是无法跨域获取信息的。但是IE出现安全问题，在服务端通过mhtml重定向漏洞，可以利用xmlhttp跨域获取敏感信息。本文介绍了通过xmlhttp请求本域的页面。

标签：ie漏洞

分类：安全

分享人：user04

文件：N/A

Windows操作系统PWS的漏洞的防范措施

现在还有许多政府机关里的电脑上使用的是Windows98操作系统，里面的PWS漏洞是利用安装PWS后，系统安装在 windows/system/inetsrv/iisadmin/publish目录里的welcome.ASP文件来查看硬盘里的数据。本文将为大家介绍Windows操作系统PWS的漏洞的防范措施。

标签：漏洞PWSWindows

分类：安全

分享人：user04

文件：N/A

SQL注入漏洞入侵的过程及其防范措施

ASP编程门槛很低，新手很容易上路。而在安全性方面，新手最容易忽略的问题就是SQL注入漏洞的问题。本文主要讲讲SQL注入的防范措施，而要明白这些防范措施的用处，须先详细讲解利用SQL注入漏洞入侵的过程。

标签：漏洞SQL注入asp

分类：安全

分享人：user04

文件：N/A

SQL语句因编写不当可能导致系统不安全

本文介绍了因为SQL语句因编写不当而产生的漏洞，分析了该漏洞的特点，提出了解决该漏洞的方法。

标签：漏洞系统安全SQL语句

分类：软件

分享人：user04

文件：N/A

融合多种传播方式的蠕虫病毒设计

一个典型的蠕虫病毒有两个功能型部件：传播和破坏，流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞（以弱口令和溢出最为常见），但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快，影响力更大。一般来说，单一的蠕虫病毒只针对某种特定的漏洞进行攻击，所以一旦这种漏洞得到大范围修补，病毒也就没有了生存空间。

标签：漏洞蠕虫病毒

分类：安全

分享人：user03

文件：N/A

Linux内核漏洞浅析

拒绝服务攻击是目前比较流行的攻击方式，它并不取得服务器权限，而是使服务器崩溃或失去响应。对Linux的拒绝服务大多数都无须登录即可对系统发起拒绝 服务攻击，使系统或相关的应用程序崩溃或失去响应能力，这种方式属于利用系统本身漏洞或其守护进程缺陷及不正确设置进行攻击。由于tcp/ip本身的缺陷，导致很多操作系统都存在tcp/ip堆栈漏洞，使攻击者进行ip地址欺骗非常容易实现。Linux也不例外。虽然IP地址欺骗不会对Linux服务器本身造成很严重的影响，但是对很多利用Linux为操作系统的防火墙和IDS产品来说，这个漏洞却是致命的。

标签：漏洞内核Linux

分类：软件

分享人：user04

文件：N/A

服务器安全技术分析:JSP漏洞大观

文中介绍一下一些服务器（包括Web服务器和JSP服务器）的常见漏洞：Apache泄露重写的任意文件、在HTTP请求中添加特殊字符导致暴露JSP源代码文件、Tomcat的漏洞、Allair Jrun漏洞有哪些漏洞、Allaire JRUN 2.3 查看任意文件漏洞、 Apache泄露重写的任意文件漏洞、Tomcat 暴露JSP文件内容等。并且针对这些漏洞提出了解决方案。

标签：服务器安全漏洞JSP

分类：安全

分享人：user04

文件：N/A

Linux操作系统下查找漏洞的几种必备兵器

sXid是一个系统监控程序，软件下载后，使用“make install”命令即可安装。它可以扫描系统中suid和sgid文件和目录，因为这些目录很可能是后门程序，并可以设置通过电子邮件来报告结果。Linux Security Auditing Tool是一款本地安全扫描程序，发现默认配置不安全时，它可以生成报告。LSAT由Triode开发，主要针对基于RPM的Linux发布设计的。Nabou是一个可以用来监视系统变化的Perl 程序，它提供文件完整性和用户账号等检查，并将所有数据保存在数据库里。此外，用户也可以在配置文件中嵌入Perl代码来定义自己的函数。

标签：漏洞Linux操作系统

分类：软件

分享人：user04

文件：N/A

网络的核心所在 交换机漏洞全面了解

VLAN跳跃攻击依靠的是动态中继协议。如果有两个相互连接的交换机，DTP就能够对两者进行协商，确定它们要不要成为802.1Q中继。生成树协议可以防止冗余的交换环境出现回路。要是网络有回路，就会变得拥塞不堪，从而出现广播风暴，引起MAC表不一致，最终使网络崩溃。恶意黑客利用STP的工作方式来发动拒绝服务攻击。如果恶意黑客把一台计算机连接到不止一个交换机，然后发送网桥ID很低的精心设计的BPDU，就可以欺骗交换机，使它以为这是根网桥,这会导致STP重新收敛，从而引起回路，导致网络崩溃。

标签：漏洞交换机

分类：网络

分享人：user04

文件：N/A