2009年黑客对于漏洞的利用趋势没有明显转变,其主要用途仍然在网页挂马上,包括RealPlayer、迅雷、PPLive等流行软件都出现过严重漏洞,被黑客利用传播木马。那么在这一年里黑客在网站挂马问题上究竟用了那些手段呢?
1、利用各种漏洞
由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;而且,随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。 [Read More…]
公安部物证鉴定中心网站被黑的截图
南方都市报讯 (记者张东锋)公安部物证鉴定中心网站被黑。1月2日,在2010年的第二天,几个黑客入侵了公安部物证鉴定中心的中英文网站,不断修改页面,留下嘲弄的文字和网名。至本报昨晚截稿,页面还在持续被修改之中。 [Read More…]
据国外媒体报道,当你在输入.cm的时候要三思而行了。着名安全公司McAfee的报告显示,喀麦隆(CM后缀)是互联网世界中最危险的区域,标识度为最高的红色。麦克菲第三季度的安全报告中,电脑黑客越来越青睐于在网站中安插病毒木马。位于非洲西海岸的新兴国家喀麦隆成为危险度最高的国家,其CM网站遭受攻击的比率高达36.7%,其次是通用商业网站(.com)风险率评估为32.2%。我国(.cn)是23.4%。
图(1)McAfee安全统计图
此外,罗马尼亚(.ro)是恶意程序最多的域名,超过21%的站点被各种病毒、间谍软件、广告软件占踞。 [Read More…]
据中国之声《央广新闻》10月14日13时14分报道,微软公司于北京时间今天(14日)凌晨发布了10月安全公告,一次性提供了13个安全补丁,刷新了此前一次性提供12个安全补丁的记录,并首次提供了Windows7操作系统的安全漏洞修复补丁。
微软此次发布的补丁软件影响Windows、IE、Silverlight、Office等产品。13款补丁软件中有6款属于“紧急”级别,其中包括尚 [Read More…]
微软紧急发布了上周初披露的SMB(服务器消息模块)v2安全漏洞的绕过措施,以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险。
微软在安全公告中增加的这个补丁旨在通过关闭SMBv2功能然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施。
然而,微软警告称,关闭SMBv2功能可能会减缓Win [Read More…]
Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,今天就来了个ptrace_attach本地提权漏洞,还是0day!没补丁!感谢安全专家sowhat第一时间提供漏洞信息!
素包子快速的看了下漏洞利用程序,原理应该是通过ptrace挂到一个suid root程序上,然后利用ptrace_attach函数的漏洞,以root [Read More…]
