服务器代维专家

　　微软紧急发布了上周初披露的SMB（服务器消息模块）v2安全漏洞的绕过措施，以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险。

　　微软在安全公告中增加的这个补丁旨在通过关闭SMBv2功能然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施。

　　然而，微软警告称，关闭SMBv2功能可能会减缓Win [Read More…]

北京时间8月12日微软发布8月例行安全更新，本次更新提供了9个安全补丁，其中5个补丁的安全等级为最高的“严重”级别。分别修复了Windows2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统，以及Outlook Express、Windows Media Player等软件的数十个安全漏洞。这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击。 [Read More…]

　　Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞，然后是4月28号的SCTP远程溢出漏洞，今天就来了个ptrace_attach本地提权漏洞，还是0day!没补丁！感谢安全专家sowhat第一时间提供漏洞信息！

　　素包子快速的看了下漏洞利用程序，原理应该是通过ptrace挂到一个suid root程序上，然后利用ptrace_attach函数的漏洞，以root [Read More…]

专家说，恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入，这些漏洞大部分是利用动画播放软件Ｆｌａｓｈ漏洞、操作系统近期新出现的ＭＳ０９－００２、媒体播放软件ＲｅａｌＰｌａｙｅｒ９、１０版本的漏洞等。一旦计算机用户点击打开网页，操作系统就会受到被植入恶意木马的入侵感染，受感染的操作系统最终会被远程控制，盗取用户系统中的私密信息数据，甚至导致系统崩溃。 [Read More…]

黑客王从荣4次侵入北京金山数字娱乐科技有限公司的网游点卡销售系统，窃取价值89.27万元的点卡(游戏充值卡)后网上倒卖。记者昨天从一中院获悉，王从荣被法院以盗窃罪判处有期徒刑13年，两名同伙陈某和祝某也因犯盗窃罪分别被判处12年和11年有期徒刑。 [Read More…]

微软刚刚在几天前给出了修复IE危急安全漏洞的补丁，今天微软又发布了新的安全公告，提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞，它存在于一个名为“sp_replwritetovarbin”的储存程序中，会造成SQL服务器受到远程代码攻击。 [Read More…]