服务器代维专家

　　一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护，并从获得完全的控制权。

　　NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限，并阐述了如何绕过甲骨文标签安全设 置对信息的强制访问控制权。与此同时，Litchfield也宣布，这是他在NGS任职的最后一天，他正在考虑将自己的研究重心转向计算机取证方 [Read More…]

Serv-U FTP服务器中使用TEA解码算法处理字符串的16进制表示的函数中存在栈溢出漏洞，远程攻击者可以通过提交超长字符串来触发这个溢出，导致执行任意代码。 [Read More…]

　　微软紧急发布了上周初披露的SMB（服务器消息模块）v2安全漏洞的绕过措施，以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险。

　　微软在安全公告中增加的这个补丁旨在通过关闭SMBv2功能然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施。

　　然而，微软警告称，关闭SMBv2功能可能会减缓Win [Read More…]

北京时间8月12日微软发布8月例行安全更新，本次更新提供了9个安全补丁，其中5个补丁的安全等级为最高的“严重”级别。分别修复了Windows2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统，以及Outlook Express、Windows Media Player等软件的数十个安全漏洞。这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击。 [Read More…]

　　Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞，然后是4月28号的SCTP远程溢出漏洞，今天就来了个ptrace_attach本地提权漏洞，还是0day!没补丁！感谢安全专家sowhat第一时间提供漏洞信息！

　　素包子快速的看了下漏洞利用程序，原理应该是通过ptrace挂到一个suid root程序上，然后利用ptrace_attach函数的漏洞，以root [Read More…]

专家说，恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入，这些漏洞大部分是利用动画播放软件Ｆｌａｓｈ漏洞、操作系统近期新出现的ＭＳ０９－００２、媒体播放软件ＲｅａｌＰｌａｙｅｒ９、１０版本的漏洞等。一旦计算机用户点击打开网页，操作系统就会受到被植入恶意木马的入侵感染，受感染的操作系统最终会被远程控制，盗取用户系统中的私密信息数据，甚至导致系统崩溃。 [Read More…]

微软刚刚在几天前给出了修复IE危急安全漏洞的补丁，今天微软又发布了新的安全公告，提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞，它存在于一个名为“sp_replwritetovarbin”的储存程序中，会造成SQL服务器受到远程代码攻击。 [Read More…]