Mozilla警告说火狐3.5新版本浏览器中的严重漏洞可以被用于执行恶意代码。漏洞存在于火狐3.5版本的Just-in-time (JIT) JavaScript编辑器中。
Oracle周二发布了季度Critical Patch Update,修复了33个产品漏洞,包括Oracle数据库和BEA WebLogic服务器中的严重漏洞。
微软修复了Windows中影响视频流媒体技术的零日漏洞,但是没有提供新发现的Office Web Components中的被黑客活跃攻击的危险漏洞的补丁。
微软周一发布了公告,警告Office Web应用组件中的新漏洞正在被攻击者活跃利用。如果攻击成功,攻击者可以获取和本地用户相同的用户权限,并完全控制系统……
问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了……
微软计划在下周发布六个更新,修复DirectShow流媒体软件五月确认的零日漏洞以及Video Controller ActiveX控件中正在被活跃工具的漏洞。
Adobe发布了一个补丁,修复ColdFusion应用开发平台中的漏洞,漏洞将导致网站被入侵。补丁通过关闭默认激活的上传功能维护ColdFusion的安全性……
安全研究人员和政府IT人员正在调查一系列分布式拒绝服务攻击(DDoS)正在破坏美国和韩国的政府网站。攻击开始于上周,曾攻击了美国联邦贸易委员会等网站……
微软6日发布了安全公告称Video ActiveX Control中的漏洞可以被远程利用,而只需要在用户使用IE的时候很少的配合。
保证Web服务器的安全是信息安全专家面对的最不讨好的事情。你需要平衡允许对Web资源的公共合法访问和阻止恶意认识之间的冲突。你甚至需要考虑……
