受影响系统：Oracle Database 9.2.0.0 - 10.2.0.3 描述：BUGTRAQ ID: 17426 Oracle是大型的商业数据库系统。Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据，成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。 这个漏洞对Oracle数据...

11月7日消息，美国一家丹佛的电视公司7News称，P2P下载将给你带来数百个病毒和间谍软件。 据theinquirer.net网站报道，一家丹佛的电视公司7News在一次特别新闻节目中演示了这种情况。这家电视公司打开了一台电脑并且下载了三个P2P应用程序。他们还搜索了几个免费的音乐网站并且开始下载音乐，然后让计算机继续运行看看会出现什么情况。 由于这是一个电视节目，黑客做了什么等有用的信...

【51CTO.com 综合消息】微软今日公布五月份信息安全更新，公布了7项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的3项问题所做出的评估。Microsoft Exchange漏洞赛门铁克安全响应中心将Microsoft Exchange的漏洞列为本月安全性公告中影响较为严重的漏洞之一。该远程执行代码漏洞可能影响Microsoft Exchange Server 2000/200...

　　大多数网络管理员对工作游刃有余，并且可以在一个具有高度挑战和技术难度的任务中，使工作顺利进行。然而，有时他们中的某些人会变得很难缠，并会阻碍事情的顺利进行。所以，我定义了一份最新的类别名单，在这里，我们将看到七种最不安全的网络管理员，并且总结了我观察这个行业多年的经验，描述了这些不安全因素的特点。　　对安全过于谨慎的管理员　　“安全先生”存在的全部意义就是防止任...

　　这两天在到持可加密的VPN，看了论坛上一些先辈们的经验帖，也自己动手做了下，结果很幸运的成功个，现在特拿出来与大家分享下，由于是菜鸟因此有错误和疑问的地方请高手指教^_^ 我的操作系统是REDHAT 9.0，软件如下： ppp-2.4.2-b3.i386.rpm ...

RSA公钥加密在计算机产业中被广泛使用在认证和加密。可以从RSA Data Security Inc.获得的RSA公钥加密许可证。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的，不公开。用公钥加密的数据只能够被私钥解密。反过来，使用私钥加密的数据只能用公钥解密。这个非对称的特性使得公钥加密很有用。 使用公钥加密法认证 认证是一个身份认证的过...

如今的商业领域，经常采用来自不同厂商的安全解决方案来保护不同类型的网络。这些解决方案有时候可以很好的协同工作，有时候却相互冲突。解决这些冲突并不容易，而不同解决方案的不同界面和管理控制台，使得管理工作变得更加复杂。这些都令整个安全解决方案的成本变得难以估算。另外，服务器和客户端的安全性可能是通过不同的产品独立解决的。 虽然多产品方案具有诸多困难，但是采用单一解决方案也是不现实的，尤其是在考虑到...

　　命令行:smsflood <手机号> <发送次数><回车>程序运行时会查询服务器状态,当服务器状态为40x时可能程序里使用的短信网关已将洞洞给补上了,因为服务器那里会有发送记录,可能管理员会发现我们所做的,那时就要再找一个有洞洞网关,然后...

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 远程拒绝服务漏洞 攻击类型： 远程攻击 发布日期： 2004-06-03 更新日期： 2004-06-08 受影响系统： Linksys EtherFast BEFSR41 Router 1.44Linksys EtherF...

一、宽带的概念　　宽带是一种传输媒介，它通过不同的频道，在一根同轴电缆或光纤电缆上建立起多个独立的网络载体信号。一般意义上的宽带还指高速网络连接，例如，宽带Internet连接通常就是指使用电缆调制解调器（cable modem）或DSL（数字用户线路）的Internet连接。被称为宽带的连接，其速率一般都超过1Mbps（每秒1 兆比特）。　　电缆调制解调器允许一个计算机或计算机网络通过有...

数据安全是企业级应用极为重要的保证，伴随着微软“可信赖计算”计划的实施，SQL Server 2005 中加入了非常丰富的安全特性，我们将提供极为严密的全新安全性设计为您的数据应用更好保驾护航。 2002年1月，微软公司提出了“可信赖计算”计划，旨在提高安全性、私密性、可靠性和业务完整性。作为这个计划的一部分，微软随后引入了新的开发流程，使得开发的产品可以实现安全设计、安全默认设置以及安全部署。...

　　一、修改硬盘分区表信息 　　硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依*它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表示C盘为活动DOS分区，若对...

对于这个可使成千上万的IE浏览器用户受到黑客威胁的高危漏洞，微软计划在网站公布一个提前的安全咨询方案。这份安全建议将在这里公布。这个代码执行漏洞是由丹麦哥本哈根的Secunia网站公布的。51CTO及时关注了漏洞的发布。 Secunia 在安全公告中描述此漏洞是由应用于单选按钮控制的"createTextRange()"进程呼叫进行中的错误导致的。“这个错误可被操作例如恶意网站在某种程度上导致内...

　　顾名思义，写注册机来破解软件注册的方法，就是模仿你的注册码生成算法或者逆向注 册码验证算法而写出来的和你一模一样的注册机。如果被写出注册机，你的软件只好免费了。或者你必须更换算法，但以前注过册的合法用户都得被迫更换注册码了。　　上期《与暴力破解过招》的方法虽然可以避免爆破，...

什么是对称加密技术？ <P class=content>对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES...

数据库安全性问题一直是围绕着数据库管理员的噩梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库的安全性问题提出了一些安全性策略，希望对数据库管理员有所帮助。对于数据库数据的安全问题，数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料。 一、组和安全性： 在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一...

2月13日消息，据外电报道，赛门铁克的诺顿杀毒软件日前被微软的反间谍软件视为“密码窃取程序”，并建议用户删除该恶意程序。 498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20060213/0953500.gif" border=0> 据《华盛顿邮报》报道，...

发布日期: 2001-11-28 更新日期: 2001-12-7 受影响的系统: Cisco IOS 11.2P Cisco IOS 11.3T Cisco IOS 12.0XV Cisco IOS 12.0XR Cisco IOS 12.0XQ Cisco IOS 12.0XM Cisco IOS 12.0XK Cisco IOS 12.0XI Cisco IOS 12.0XG Cisco IO...

软件名称：Puffer 软件版本：4.01 软件大小：1057 KB 下载地址：http://www4.skycn.com/soft/10820.html Puffer是一款功能强大的电子邮件加密软件，它采用公开密钥加密，用户只要记住自己的口令就可以安全加密和解密；可以将文件加密成各种格式，加密后的文件可以是文本文件、二进位文件或可执行文件；可以在任何E-mail软件窗口中调用Puffer进行加/...

2007年3月9日，一个利用微软严重WORD文档格式漏洞进行攻击的恶意DOC文档被截获。据金山毒霸反病毒专家戴光剑称，该DOC文档可能与Office最新安全漏洞有关。据专家介绍，只要存在WORD文档格式漏洞的电脑都有可能受到该恶意DOC文档的攻击，受攻击后的电脑，将会随机生成扩展名不固定的相关文件，用户只要将鼠标停留在该文件上，资源管理器立刻停止运行，并造成Explorer.exe崩溃。戴光剑表示...

　　网络技术飞速发展，网络的规模不断扩大，让越来越多的公司和组织机构逐渐开始体验到了一种“成长的烦恼”。四通八达的网络成为企业内外沟通的根本所在，在网络规模不断扩张和网络技术与设备不断升级过程中，经常会面临流量增幅远远领先于预算增幅以及需要部署不同类型网络技术，甚至是互不兼容技术的挑战。在日常运行过程中，也时常会遭遇网络性能莫名其妙下降等问题的困扰。如何管理好企业网络复杂和繁琐的日常工作，就...

不需要昂贵的、复杂的安全系统；仅仅是一些简单的检查和管理就能发挥很高的效用。  1、避免安装或运行未经认证的不明软件或内容。了解电脑上正在运行哪些程序以及它们为什么运行。如果你不知道你的系统上都有什么，你就不能充分对你的系统进行保护。  2、不要让非管理员用户以系统管理员或者根权限身份登录。  3、保护你的e-mail。将所有进入的HTML内容转换为普通文本格式，阻止...

TCP/IP漏洞是指利用主机协议栈处理及协议本身机制的缺陷造成的安全漏洞，这类安全漏洞很容易造成系统缓冲区溢出，不识别IP欺骗，而要是在处理大量异常连接，畸形消息时更容易导致拒绝服务。这类漏洞从PoD到DRDoS，每一种攻击都是黑客技术的杰作，而且越来越可怕，越来越难对付。我就在这里给大家详细介绍一下各种各样的TCP/IP网络拒绝服务攻击及其大体防范方法。 死亡之Ping（ping of de...

Google的保安研究小组从数以十亿计的网页中抽出450万个作重点调查，发现当中1/10竟然存有“自动隐藏式下载”的风险，即网站偷偷在电脑安装恶意软件，造成林林总总的滋扰。 大部分入侵行为都建基于微软InternetExplorer浏览器的漏洞。  网络世界果然危机四伏！搜寻巨擘Google的保安研究小组从数以十亿计的网页中抽出450万个作重点调查，发现当中1/10竟然存有“自动隐...

不管是出于什么目的被别人监控msn的信息毕竟不是什么好的事情。下面总结一下如何在windows 和linux下面防止这个事情的发生。 1.安装gaim for linux or windows . 2.安装Gaim-Encryption 3.gaim-encryption 这样别人就没有办法监控了.监控的东西都是被加密的信息. http://gaim-encryption.sou... ...