| 微軟的安全評估準確度僅27% 3 days ago by Mkc 據資訊網站Computerworld報導,本週二,微軟承認在評估上半年有效漏洞方面的準確率為25%左右。業界nCircle安全公司主管Andrew Storms對此評價說,機率低的還不如拋硬幣。 2008年十月份,微軟在每月的安全月報中增加了一項名為“漏洞利用指數”的服務。簡單說,採用1~3三個級別預測出現可利用漏洞的可能性,1是代表未來30天內最可能出現的漏洞,3則是最不可能出現該漏洞。 這項評估是為Windows用戶決定優先修補哪些補丁作出參考。在此以前,微軟將每個補丁標識為高危、重要、中等、低四個不同級別。 據悉,最新的統計顯示,09年上半年,微軟所發布的安全評估信息中,將41個漏洞定義 ... 電腦兵工廠 - l0ves.net |
| IE8修補漏洞後速度下降42% 3 days ago by Mkc 據國外資訊網站Betanews報導,每週二,微軟按照慣例都會發布本週的安全公告,主要是為了修補Windows系統及其他軟件產品存在的漏洞。而這一次的安全公告中有一條補丁(代號976749)被發現會影響IE瀏覽器的速度。 最近幾次的性能測試中, Betanews發現每次安裝安全補丁後,IE8的速度都會明顯下降。類似的情況也生在IE7身上。 舉例來說,在安裝了本週的安全補丁後,測試人員發現在IE8在Windows 7中運行的速度與IE7在Vista的速度相當。而沒裝補丁之前,IE8的表現總要比IE7高出一大截。同類比較後,IE8安裝補丁後速度下降了42%之多。 眾所周知,XP Sp3應該是速度最快 ... 電腦兵工廠 - l0ves.net |
| IE8 修补漏洞后速度下降42% 4 days ago by tutu 据国外资讯网站Betanews报道,每周二,微软按照惯例都会发布本周的安全公告,主要是为了修补Windows系统及其他软件产品存在的漏洞。而这一次的安全公告中有一条补丁(代号976749)被发现会影响IE浏览器的速度。最近几次的性能测试中,Betanews发现每次安装安全补丁后,IE8的速度都会明显下降。类似的情况也生在IE7身上。 举例来说,在安装了本周的安全补丁后,测试人员发现在IE8在Windows7中运行的速度与IE7在Vista的速度相当。而没装补丁之前,IE8的表现总要比IE7高出一大截。同类比较后,IE8安装补丁后速度下降了42%之多。 众所周知,XPSp3应该是速度最快 ... 金山毒霸信息安全网 - news.duba.net ·  8 references |
| shopxp网上购物系统v7.4 SQL注入漏洞 4 days ago by 坏人咖啡 问题文件:xpCatalog_xpDesc.asp,xpCatalog_xpsmall_Desc.asp 问题代码: 坏人咖啡的窝 - huairen.me |
| Linux一月爆三漏洞 管理员速补ptrace 0day 4 days ago by tutu Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,5月14日又来了个ptrace_attach本地提权漏洞,还是0day!没补丁!感谢安全专家sowhat第一时间提供漏洞信息! 看了下漏洞利用程序,原理应该是通过ptrace挂到一个suidroot程序上,然后利用ptrace_attach函数的漏洞,以root权限执行指令,产生/tmp/.exp这个localrootshell。不幸中的万幸,这个exp写的稍微有点问题,在REDHAT里需要稍作修改才能成功获得root权限。 提供几个临时解决方案以供大家选择(以下方案由 ... 金山毒霸信息安全网 - news.duba.net · 8 references |
| 南方数据0DAY 4 days ago by 坏人咖啡 南方数据的0DAY,具体怎么利用各位看官自己研究吧! 代码: inurl:Shownews.asp?相关评论 发表评论: 呢称:评论 "%> 坏人咖啡的窝 - huairen.me |
