想笑就笑 不想笑就一会再笑
  • 两位安全研究人员计划发布一个未经修补的iPhone漏洞技术内幕,这一漏洞由著名安全研究员,黑客查理米勒发现,这位仁兄在今年的Pwn2Own上大出风头,用几秒时间就攻破MacBook. 米勒声称他可以用一系列恶意短信就能控制iPhone,并且已经严重到可以接管世界上所有的iPhone.黑客警告,如果您在这之后的任何时间收到只包含一个方框的短信时,请尽快关闭手机. 米勒还宣称他在微软Windows Mobile设备中也发现了这样一个能远程控制手机的bug,但目前还没有计划公布其细节.

    黑客宣布将发布可控制iPhone和WM的漏洞技术内幕

    Posted on July 29, 2009 | No Comments
    两位安全研究人员计划发布一个未经修补的iPhone漏洞技术内幕,这一漏洞由著名安全研究员,黑客查理米勒发现,这位仁兄在今年的Pwn2Own上大出风头,用几秒时间就攻破MacBook. 米勒声称他可以用一系列恶意短信就能控制iPhone,并且已经严重到可以接管世界上所有的iPhone.黑客警告,如果您在这之后的任何时间收到只包含一个方框的短信时,请尽快关闭手机. 米勒还宣称他在微软Windows Mobile设备中也发现了这样一个能远程控制手机的bug,但目前还没有计划公布其细节.

    Continue Reading...

  • VirtualBox是德国一家软件公司InnoTek所开发的虚拟系统软件,它不仅具有丰富的特色,而且性能也很优异。更是开源的,成为了一个发布在GPL许可之下的自由软件。2008年2月12日,Sun Microsystems宣布将以购买股票的方式全盘收购德国Innotek软件公司,新版不再叫做Innotek VirtualBox,而改叫Sun xVM VirtualBox。 VirtualBox比VMWare轻盈,运行速度明显快多,功能强劲;比VirtualPC的功能强大、支持的操作系统全面。被Sun收购后,完全是一个免费、开源的虚拟机软件,很好用。 新版本在6月30释出,有重大的翻新,最棒的是新版的三大新功能:

    SUN发布VirtualBox3.0

    Posted on July 28, 2009 | No Comments
    VirtualBox是德国一家软件公司InnoTek所开发的虚拟系统软件,它不仅具有丰富的特色,而且性能也很优异。更是开源的,成为了一个发布在GPL许可之下的自由软件。2008年2月12日,Sun Microsystems宣布将以购买股票的方式全盘收购德国Innotek软件公司,新版不再叫做Innotek VirtualBox,而改叫Sun xVM VirtualBox。 VirtualBox比VMWare轻盈,运行速度明显快多,功能强劲;比VirtualPC的功能强大、支持的操作系统全面。被Sun收购后,完全是一个免费、开源的虚拟机软件,很好用。 新版本在6月30释出,有重大的翻新,最棒的是新版的三大新功能:

    Continue Reading...

  • 微软的系统经常会发布补丁程序,如果没有及时安装这些补丁,计算机将会有漏洞暴露在互联网上。所以即使有病毒防火墙的保护,但是一旦相应的病毒或攻击发作,机器仍然会很容易中招,而且还会成为别人进攻的桥头堡。 Windows Server Update Services(简称WSUS),是微软公司提供的一种免费软件,它提供了Windows部分操作系统的关键更新的分发。网络中心基于此技术在岛内构建 了一个WSUS服务器,向全岛的网络用户提供免费的WSUS服务,使用此服务,可以快速进行部分Windows操作系统的关键补丁的更新,减轻在病毒发作 时从美国微软更新的时间,同时通过运行如下所附的设置程序将会将您的计算机的更新完全调节好,从而免除您担心更新问题的烦恼。 WSUS 目前提供了对微软15个新产品和8个新分类的更新,产品其中涵盖了Windows 2000家族、Windows XP家族、Windows 2003家 族、Office 2000/xp/2003家族、SQL SERVER等,提供更新的8个分类为:Feature Pack、Service Pack、安全更新程序、更新程序、更新程序集、工具、关键更新程序、驱动程序,当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自 动更新可以在第一时间更新您的操作系统以及其它微软产品,修复系统及程序的漏洞,保护您的计算机安全。使用此更新同微软的在线升级并无冲突,此更新系统可 同步微软网站更新的一半以上都是一些关键更新,为使补丁完全您仍然可以随时访问 Microsoft.com 来进行在线升级打全补丁。 WSUS服务器和Microsoft Update实现客户端计算机自动更新的方式完全相同,通过WSUS,你可以实现更新程序的集中管理和分发,它的主要优点有: 通过选择的方式将更新程序(包含Feature...

    WSUS简介

    Posted on July 28, 2009 | No Comments
    微软的系统经常会发布补丁程序,如果没有及时安装这些补丁,计算机将会有漏洞暴露在互联网上。所以即使有病毒防火墙的保护,但是一旦相应的病毒或攻击发作,机器仍然会很容易中招,而且还会成为别人进攻的桥头堡。 Windows Server Update Services(简称WSUS),是微软公司提供的一种免费软件,它提供了Windows部分操作系统的关键更新的分发。网络中心基于此技术在岛内构建 了一个WSUS服务器,向全岛的网络用户提供免费的WSUS服务,使用此服务,可以快速进行部分Windows操作系统的关键补丁的更新,减轻在病毒发作 时从美国微软更新的时间,同时通过运行如下所附的设置程序将会将您的计算机的更新完全调节好,从而免除您担心更新问题的烦恼。 WSUS 目前提供了对微软15个新产品和8个新分类的更新,产品其中涵盖了Windows 2000家族、Windows XP家族、Windows 2003家 族、Office 2000/xp/2003家族、SQL SERVER等,提供更新的8个分类为:Feature Pack、Service Pack、安全更新程序、更新程序、更新程序集、工具、关键更新程序、驱动程序,当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自 动更新可以在第一时间更新您的操作系统以及其它微软产品,修复系统及程序的漏洞,保护您的计算机安全。使用此更新同微软的在线升级并无冲突,此更新系统可 同步微软网站更新的一半以上都是一些关键更新,为使补丁完全您仍然可以随时访问 Microsoft.com 来进行在线升级打全补丁。 WSUS服务器和Microsoft Update实现客户端计算机自动更新的方式完全相同,通过WSUS,你可以实现更新程序的集中管理和分发,它的主要优点有: 通过选择的方式将更新程序(包含Feature...

    Continue Reading...

  • 一位安全专家Brad Spengler近日发布了一段针对Linux内核漏洞进行攻击的0day代码,并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。这段代码瞄准 Linux2.6.30/2.6.18内核版本中的一处漏洞,对32/64bit版本均有效。 其中2.6.18版本是红帽子5的现用内核。这段代码能绕过Linux内核中的NULL Pointer dereference保护机制,并由此获得系统的Root级控制权,随后,代码将关闭系统的几项安全服务功能。而此前人们曾普遍认为NULL Pointer dereference保护机制是无法被绕过的。 目前人们通常使用SELinux来增强Linux系统的安全性,不过Spengler指出这种安全措施反而更方便攻击者利用这种漏洞进行攻击。 按Spengler的说法,管理员在编译内核时可以使用fno-delete-null-pointer-checks功能来防止这种漏洞的产生。

    安全专家发布可攻破Linux内核的0day代码

    Posted on July 27, 2009 | No Comments
    一位安全专家Brad Spengler近日发布了一段针对Linux内核漏洞进行攻击的0day代码,并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。这段代码瞄准 Linux2.6.30/2.6.18内核版本中的一处漏洞,对32/64bit版本均有效。 其中2.6.18版本是红帽子5的现用内核。这段代码能绕过Linux内核中的NULL Pointer dereference保护机制,并由此获得系统的Root级控制权,随后,代码将关闭系统的几项安全服务功能。而此前人们曾普遍认为NULL Pointer dereference保护机制是无法被绕过的。 目前人们通常使用SELinux来增强Linux系统的安全性,不过Spengler指出这种安全措施反而更方便攻击者利用这种漏洞进行攻击。 按Spengler的说法,管理员在编译内核时可以使用fno-delete-null-pointer-checks功能来防止这种漏洞的产生。

    Continue Reading...

  • 相册更新 – 国际龙舟赛

    Posted on July 25, 2009 | No Comments

    Continue Reading...

  • Black Hat和Defcon黑客会议下周将在拉斯维加斯举行,已经有安全专家放出话来称他们将在会上发布一个用于闯入Oracle数据库的工具. 其实这两位安全人员Chris Gates和Mario Ceballo本身都是研究Metasploit project的专家.Defcon网站已经宣布了这一消息,安全人员表示他们已经准备好攻破甲骨文的Metasploit辅助模块,但发布工具的主要目 的是帮助企业确定自己的系统薄弱点. Over the years there have been tons of Oracle exploits, SQL Injection vulnerabilities,...

    Breaking the "Unbreakable" Oracle with Metasploit

    Posted on July 24, 2009 | No Comments
    Black Hat和Defcon黑客会议下周将在拉斯维加斯举行,已经有安全专家放出话来称他们将在会上发布一个用于闯入Oracle数据库的工具. 其实这两位安全人员Chris Gates和Mario Ceballo本身都是研究Metasploit project的专家.Defcon网站已经宣布了这一消息,安全人员表示他们已经准备好攻破甲骨文的Metasploit辅助模块,但发布工具的主要目 的是帮助企业确定自己的系统薄弱点. Over the years there have been tons of Oracle exploits, SQL Injection vulnerabilities,...

    Continue Reading...

  • 如果您使用的笔记本电脑没有一个像台式机那样的数字键盘,会否觉得使用不舒适不习惯?如果你有这样的感觉,而同时你又拥有 iPhone 或 iPod Touch,那么,下面介绍的这套解决方案将会非常适合你。NumberKey并不是那些普通的USB数字键盘,而是一款 iPhone / iPod Touch 的app,很实用的软件,它可以把你的iPhone / iPod Touch变成笔记本的数字键盘,让你随时随地都可以在笔记本上使用数字键盘,无论在家里,办公室里,甚至在路上……

    把iPhone/iPod Touch变成数字键盘

    Posted on July 23, 2009 | No Comments
    如果您使用的笔记本电脑没有一个像台式机那样的数字键盘,会否觉得使用不舒适不习惯?如果你有这样的感觉,而同时你又拥有 iPhone 或 iPod Touch,那么,下面介绍的这套解决方案将会非常适合你。NumberKey并不是那些普通的USB数字键盘,而是一款 iPhone / iPod Touch 的app,很实用的软件,它可以把你的iPhone / iPod Touch变成笔记本的数字键盘,让你随时随地都可以在笔记本上使用数字键盘,无论在家里,办公室里,甚至在路上……

    Continue Reading...

  • 安全专家最近警告称黑客正在利用新版 Adobe Flash Player 的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权。黑客同样也可以利用伪装的PDF文件来对此漏洞进行攻击,不过更常用的方法是伪造一个1.1KB的Flash视频文件进行攻击。尽管目前为止,利用这种漏洞进行攻击的数量还不多,但预计这种攻击方法很快就会被普遍采用。更糟糕的是,目前为止大多数杀毒引擎都不能识别出感染了这种病毒的SWF文件。 按Adobe官网上的说明,这个漏洞去年12月份就曾被发现过,不过当时报告这个漏洞的用户称漏洞只是造成程序崩溃。 根据对PDF染毒文件的分析显示,病毒代码是在7月9日编译完成的,这意味着这款病毒很可能已经在网上流传了几周之久。 周三Adobe的安全团队称他们正在对一个影响PDF阅读器和Flash程序的漏洞进行分析调查,不过他们并没有透露详细信息,也没有说明何时会有补丁推出。 据VirusTotal提供的数据,截稿前排名靠前的41款防毒软件都无法识别这种病毒,而只有7家防毒软件公司可以识别感染了这种病毒的PDF文件,赛门铁克则称他们的软件可以将其识别为Trojan.Pidief.G病毒。 使用安装了NoScript类插件的火狐浏览器可以免受这种病毒的侵扰,不过这种方法并非万无一失,如果你信任的站点被病毒侵入,那么黑客一样也可以得逞。

    New attacks exploit Vulnerability in Adobe Flash

    Posted on July 23, 2009 | No Comments
    安全专家最近警告称黑客正在利用新版 Adobe Flash Player 的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权。黑客同样也可以利用伪装的PDF文件来对此漏洞进行攻击,不过更常用的方法是伪造一个1.1KB的Flash视频文件进行攻击。尽管目前为止,利用这种漏洞进行攻击的数量还不多,但预计这种攻击方法很快就会被普遍采用。更糟糕的是,目前为止大多数杀毒引擎都不能识别出感染了这种病毒的SWF文件。 按Adobe官网上的说明,这个漏洞去年12月份就曾被发现过,不过当时报告这个漏洞的用户称漏洞只是造成程序崩溃。 根据对PDF染毒文件的分析显示,病毒代码是在7月9日编译完成的,这意味着这款病毒很可能已经在网上流传了几周之久。 周三Adobe的安全团队称他们正在对一个影响PDF阅读器和Flash程序的漏洞进行分析调查,不过他们并没有透露详细信息,也没有说明何时会有补丁推出。 据VirusTotal提供的数据,截稿前排名靠前的41款防毒软件都无法识别这种病毒,而只有7家防毒软件公司可以识别感染了这种病毒的PDF文件,赛门铁克则称他们的软件可以将其识别为Trojan.Pidief.G病毒。 使用安装了NoScript类插件的火狐浏览器可以免受这种病毒的侵扰,不过这种方法并非万无一失,如果你信任的站点被病毒侵入,那么黑客一样也可以得逞。

    Continue Reading...

  • 最近迷上了摄影,把自己相机升级到了50D,暂时还只能用狗头来扫街。夏天的Montreal有不少活动,扫街的素材也大大增加了。 拍了不少瞬间的同时,重新安装了个新的相册程序,是用PHP调用Flash,看上去Cool了不少。今天新放了30张嬉笑节的照片。 点击这里查看,或者点击网站顶部的Gallery分类

    相册更新

    Posted on July 22, 2009 | 2 Comments
    最近迷上了摄影,把自己相机升级到了50D,暂时还只能用狗头来扫街。夏天的Montreal有不少活动,扫街的素材也大大增加了。 拍了不少瞬间的同时,重新安装了个新的相册程序,是用PHP调用Flash,看上去Cool了不少。今天新放了30张嬉笑节的照片。 点击这里查看,或者点击网站顶部的Gallery分类

    Continue Reading...

  • 在VMware的虚拟化技术软件中新发现的多个漏洞引起了人们对在一台系统上运行虚拟计算机相关的安全风险的注意。 VMware已经对其产品进行了更新,修正了安全漏洞。由于VMware虚拟化技术软件的DHCP服务器中存在3个漏洞,没有更新虚拟化技术软件的用户仍然会面临严重的安全漏洞。 这一DHCP虚拟化技术软件的用途是给在VMware中运行的不同虚拟机分配IP地址,但IBM的研究人员发现,它能够被黑客用来控制计算机。 IBM Internet Security Systems研究人员克罗斯说,对于在VMware上运行许多应用软件的用户而言,这是一个坏消息。他表示,通过利用这一漏洞,黑客可以完全控制在这一虚拟化技术环境中运行的任何虚拟计算机。IBM的研究人员已经开发了利用这3个漏洞的攻击代码。 为了攻击系统,黑客必须首先获得对在虚拟机上运行软件的访问权限。 虚拟化技术软件是目前企业IT领域的一个热门话题。企业越来越将虚拟化技术看作是降低数据中心成本的一种途径。VMware能够使一台服务器象一个微型数据中心那样运行,同时运行许多虚拟机,这些虚拟机彼此独立地运行,而且可以运行不同的 操作系统。如果一台虚拟机崩溃,在同一台服务器上运行的其它虚拟机不会受到影响。 VMware也受到了安全研究人员的欢迎,他们在自己的计算机上建立虚拟机,对可能的恶意代码进行测试,而不会影响到自己的PC。 IBM表示,DHCP漏洞影响在Linux和Windows平台上运行的VMware的ACE、Player、Server、Workstation产品。 VMware还修正了其虚拟化技术软件中的第四个漏洞。该漏洞能够被用来在VMware虚拟机上运行非授权的代码,但黑客要利用这一漏洞却非常困难。

    VMware漏洞被利用 虚拟化技术现危险

    Posted on July 21, 2009 | 1 Comment
    在VMware的虚拟化技术软件中新发现的多个漏洞引起了人们对在一台系统上运行虚拟计算机相关的安全风险的注意。 VMware已经对其产品进行了更新,修正了安全漏洞。由于VMware虚拟化技术软件的DHCP服务器中存在3个漏洞,没有更新虚拟化技术软件的用户仍然会面临严重的安全漏洞。 这一DHCP虚拟化技术软件的用途是给在VMware中运行的不同虚拟机分配IP地址,但IBM的研究人员发现,它能够被黑客用来控制计算机。 IBM Internet Security Systems研究人员克罗斯说,对于在VMware上运行许多应用软件的用户而言,这是一个坏消息。他表示,通过利用这一漏洞,黑客可以完全控制在这一虚拟化技术环境中运行的任何虚拟计算机。IBM的研究人员已经开发了利用这3个漏洞的攻击代码。 为了攻击系统,黑客必须首先获得对在虚拟机上运行软件的访问权限。 虚拟化技术软件是目前企业IT领域的一个热门话题。企业越来越将虚拟化技术看作是降低数据中心成本的一种途径。VMware能够使一台服务器象一个微型数据中心那样运行,同时运行许多虚拟机,这些虚拟机彼此独立地运行,而且可以运行不同的 操作系统。如果一台虚拟机崩溃,在同一台服务器上运行的其它虚拟机不会受到影响。 VMware也受到了安全研究人员的欢迎,他们在自己的计算机上建立虚拟机,对可能的恶意代码进行测试,而不会影响到自己的PC。 IBM表示,DHCP漏洞影响在Linux和Windows平台上运行的VMware的ACE、Player、Server、Workstation产品。 VMware还修正了其虚拟化技术软件中的第四个漏洞。该漏洞能够被用来在VMware虚拟机上运行非授权的代码,但黑客要利用这一漏洞却非常困难。

    Continue Reading...

Page 21 of 38« First...10...1920212223...30...Last »