高级安全研究员
工作职责:
1. 深入分析和研究web应用系统和数据库系统漏洞。
2. 跟踪国内外的安全动态,对严重安全事件进行快速响应;
3.
Read more
2009-06-25
《程序员》文章。申明。文章仅代表个人观点,与所在公司无任何联系。
1.概述
跨站脚本Cross-Site
Read more
2009-06-22
Apache中的一个严重漏洞将使得拒绝服务攻击(DoS)变得异乎简单。
Apache 1.x,2.x,dhttpd,GoAhead
Read more
2009-06-17
private void button1_Click(object sender, EventArgs e)
{
this.tableLayoutPanel1.Controls.Clear();
Form2 frm = new Form2();
frm.TopLevel = false;
Read more
2009-06-16
2009-06-05
安全专家们发现,从2007年起,就有人将盗取用户账号的木马植入了东欧部分ATM取款机中。这款木马软件能在植入的ATM机上记录取款者银行卡磁条上记录的数据和个人密码!而且软件更新的速度很快,还可以在多种品牌的ATM取款机上使用。
根据安全公司Trustwave技术人员的说法,这种木马软件能自动记录用户磁卡上的数据和个人密码,并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始,这款木马的版本已经更新了至少16次之多,显然木马开发者们正在努力改进这款木马工具。
“他们的更新速度很快!”Trustwave的技术高管Nicholas
Read more
北京时间6月4日下午消息,据国外媒体报道,黑莓机制造商RIM针对某安全漏洞发布了一个安全补丁,并警告称未打补丁的黑莓容易遭受黑客袭击。
Read more
本月的第二个周二,也就是9日,微软将发布2008年以来最大的一次更新.
本次更新将带来10个安全性更新,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级,安全公告中包含IE8的安全问题,以下系统,包括32和64位都将会受到影响:
Windows
Read more
2009-06-04
DirectShow 0day是一个中率极高的0day漏洞,目前已经开始在网上爆发,其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。
攻击特性如下:
1.使用了.NET
Read more
2009-06-02
云计算是当前最热的IT词汇之一,狂热支持者有之,大力推行者有之,冷静观望者有之,以其“引起歧义”号召消灭它的亦有之。不管怎样,业界的大腕们
Read more
