|
 本文以华天、金和两款OA系统为例,为读者展示安全隐患给OA带来的创伤——不但系统本身被破解,而且殃及到服务器的安全。并对国内使用比较多的OA,如通达、华天、金和、泛微、致力协同、新思创等作了检测与分析,几乎都存在安全隐患,这使我们不能不为国内OA系统的安全感到担忧。 (今 11:24) [查看全文] 1.有时候默认的guest是禁用的,需要你注册等管理审核 2.上传之后的文件不要改名,比如你上传了1.jpg,上传之后你想改成1.asp;1.jpg.那是不行的,因为上传之后的文件修改的话,他会吃掉一个”;”符号 (09/24/2009 09:29:20) [查看全文] (09/24/2009 09:15:33) [查看全文] 来源:My5t3ry
漏洞存在于yp/job.php的17-34行,urldecode函数惹的祸,代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 (09/24/2009 09:12:56) [查看全文] 防火墙系统有助于阻止对计算机资源进行未经授权的访问。若要通过防火墙访问 SQL Server 数据库引擎实例,必须在运行 SQL Server 的计算机上配置防火墙以允许访问。
有关默认 Windows 防火墙设置的详细信息以及有关影响数据库引擎、Analysis Services、Reporting Services 和 Integra (07/26/2009 15:29:58) [查看全文] 此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,则该漏洞可能允许远程执行代码。 (07/16/2009 10:47:51) [查看全文] Horde Passwd模块backend参数跨站脚本漏洞 (07/14/2009 11:45:20) [查看全文] EdrawPDF Viewer Component任意文件上传下载漏洞 (06/23/2009 11:49:02) [查看全文] 动网论坛页面过滤不严导致跨站漏洞 (06/12/2009 11:25:00) [查看全文] (06/12/2009 09:25:36) [查看全文] 攻击者的攻击方式变得越来越复杂,而大多数关键漏洞的利用时间越来越短,这使安全问题变得越来越严峻。我们这次研究的目标是帮助不同行业的企业来理解更广泛的漏洞趋势、潜在危害性和漏洞的优先权,这样就能采取更有效和更直接的方式来保护网络。有了这些研究的统计分析,我们就能向各行各业提供关于漏洞的实时趋势分析。 (06/12/2009 09:25:01) [查看全文] 同步发布的漏洞中,打印服务Print Spooler漏洞由于微软全线操作系统都默认开启此服务,因此影响范围极广,此漏洞可能被用于钓鱼与社会工程学欺骗,最新更新的Vista也无法幸免;而发布的Office漏洞,从Office 2000到Office 2007都会受到影响,只要在网上查看Word或者Excel文档就可能感染病毒,包括一向少有病毒侵扰的苹果电脑也未能幸免,其运行的Office 2004和Office 2008也会受到影响。 (06/12/2009 09:23:43) [查看全文] 小编点睛:一提到手工杀毒,大家第一反应就是,难!于是很多读者朋友的手工杀毒经验为0。手工杀毒就没有简单的方法?有!只要合理的使用一些安全辅助工具,再配合杀毒软件,你也会手工杀毒。
杀毒,是一项苦差事,很多朋友都喜欢交给杀毒软件。不过杀毒软件也不是“万人敌”,双拳难抵四脚,面对病毒军团的疲劳轰炸,难免有“漏网之鱼”进入系统,而且说不定什么时候自己都会“挂”掉。 (06/12/2009 09:14:09) [查看全文] 4月16日消息,据国外媒体报道,甲骨文公司日前在其紧急补丁更新(CriticalPatchUpdate)中发布了43个安全补丁,其中一些漏洞被评为“紧急”。
此次更新中主要包括Oracle数据库11g、10g和9i中的16处漏洞,其中最严重的一个存在于Oracle资源管理器中,该漏洞的CVSS评分为9分。 此外在O (04/16/2009 14:16:56) [查看全文] 受影响系统:
Autodesk IDrop ActiveX 17.1.51.160描述:
BUGTRAQ ID: 34352 (04/07/2009 11:11:51) [查看全文] |
内容分类
|
|