Browse by Tags
All Tags »
Attacking - 攻击
凌晨发布的安全公告中,可能会引起比较多注意的是 MS09-022 中的CVE-2009-0228。这个问题对Windows Server 2000的影响很大,好在这么多年来很多安全服务公司,包括国密局,对Windows 2000的安全加固方案中都会对服务器版本建议禁用Print Spooler服务,希望这样加固的服务器多些,可以减少影响。据说一些特殊部门,将服务器系统日志实时打印在远端打印机上,确保纸质日志不存在被篡改、销毁的可能性,这种情况下该服务可能没有被禁用,就需要安装这个补丁了。另外需要注意的是,攻击者“
Read More...
951306 就是上半年几次大规模 挂马事件中被误会 的通告,此次更新内容仅为通知 PoC已公开 。相信在补丁发布前,PoC会被广泛利用。通告中的 缓解措施可有效抵御提权的实施 。请管理员 仔细阅读 通告中的FAQ,确认是否受影响,如果确认请尽快采取措施。安全公告原计划12月份发布,可能会因此提前。如有任何疑问或顾虑,可留言。
Read More...
刚刚又发布了针对近期发现的Word 0day Targeted攻击的 安全通告953635 ,同样还有一个缓解措施没有提到,就是使用 Forefront Client Security 防病毒软件(如下图)。然而这款软件目前并不流行,请正在使用Microsoft Office Word 2002 Service Pack 3的用户,可以考虑使用 Microsoft Office Word 2003 Viewer Service Pack 3 来打开陌生的Word文档。 此次发现的攻击事件和 昨天发布的通告
Read More...
近十天生活工作很忙,没来这里。生活里不只有工作,工作里也不只有security,经常也这么提醒自己,以免自己像过些天发布Beta2的 IE8那样,差不多把security当成了努力的全部内容 ,对IE8来说理应如此也相当可圈可点,但对于个人,如果眼界看不到security以外的东西,或者只停留在“视而不做”的层面,那我可就真的要在真实生活中做很white的guest了。 今天发布了关于ActiveX Control for the Snapshot Viewer for Microsoft Access的
Read More...
攻击依然持续不断。Michael和Neil添加了关于这方面的blog,大家可以看看: Michael: How the SDL Addresses SQL injection Neil: SQL Injection Mitigation: Using Parameterized Queries 其他一些资源(Microsoft.com)供大家参考: Stop SQL Injection Attacks Before They Stop You How To - Protect from Injection
Read More...
看到有新闻猜测,最近的一次 大规模Injection(nihaorr1.com) 事件,可能是利用了 Security Advisory 951306 提到的提权缺陷(正在验证中)进行的攻击,这里非官方的小澄清一下,目前我得到的此次攻击事件证据中,没有看到利用951306的攻击行为,并且证据表明此次攻击是 上一次大范围Injection(fu*kjp.js) 事件的延续。 正如我 之前blog 提到的,利用未经安全开发、网络化却缺乏安全更新策略的第三方软件中存在的缺陷,和传统的XSS/SQL Injection(及其衍生技术)相结合的攻击在未来两年里将成为影响Windows用户最大的威胁因素。这几次的大范围攻击,也许只是序幕
Read More...
