揭示Safari3．2．3多个拒绝服务漏洞

最近帮朋友修改一个网站程序，在朋友的电脑上进行测试看看效果．打开浏览器一看版面格式的显示有些不太正常，原来朋友使用的浏览器是Safari，不是我们常见的IE。这倒也没什么太大关系，不过朋友安装的Safari浏览器倒是吸引了我的注意。

迅雷5远程拒绝服务漏洞ODay分析

近一段时间．除了QQ ODaY外．迅雷爆出的Crash IE漏洞也比较出名。虽然这个漏洞不好利用，但是抱着学习技术、积攒人品的态度．这里还是在POC的基础上给出一些漏洞细节的分析。知其然还要知其所以然，知其所以然后还要知其所以之所以然……正是这种永无止境的探索精神激励着我们不断进步……

IE脚本解析错误拒绝服务漏洞

最近关于IE的漏洞真是层出不穷，不是什么控件出现问题就是脚本出现漏洞．我都开始怀疑自己是不是用错浏览器了，几乎每天我们都能看到各种各样的关于IE的网页木马，这些让我们的爱机倍受折磨的网页木马，大部分都是因为IE本身的漏洞导致的。

IE数字证书控件拒绝服务漏洞

微软的IE浏览器是大家常用的一款浏览器，在微软系统默认安装情况下．IE浏览器还安装了很多控件，一些是默认随浏览器启动就运行的，一些是根据实际情况加载进浏览器的。我们常见的在编写网页代码的时候，所有编写的脚本语句的解析都是由浏览器加载VBScript和JScript两个动态库来进行解析执行工作的。在默认随浏览器启动的控件文件中，

绿盟科技提出抵御DNS新型拒绝服务漏洞完整解决方案

7月28日，ISC（Internet Systems Consortium，互联网系统协会）通告了刚刚发现的一个DNS漏洞——CVE-2009-0696，利用该漏洞，黑客可以构造一个特殊的DNS动态更新报文，造成DNS BIND进程异常终止，从而形成针对DNS的DoS拒绝服务攻击。针对此种新型拒绝服务攻击，绿盟科技在发现攻击的两天内，即已开发出新的漏洞检测及防护算法，并且将该核心算法运用于绿盟科技全系列相关产品中。

绿盟科技WAF发布“虚拟补丁” 防止最新Apache漏洞被利用

近期Apache Web服务器被发现存在＂Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞＂（CVE ID：CVE-2011-3192）,攻击者只要能够连接服务器,通过发送畸形的恶意请求,即可使服务器失去响应致使无法提供正常的服务。

防止最新Apache漏洞被利用

近日，Apache Web服务器被发现存在“Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞”。

WindowsNT/2000典型漏洞特征分析及知识表达方法

知识表达是专家系统的一个重要环节。文中叙述了在构建漏洞知识库过程中 。

1月January安全补丁大集合

Windows DHCP远程缓冲区溢出和拒绝服务漏洞,Adobe Reader6.0.ETD文件格式串漏洞，Winamp 5.07远程拒绝服务漏洞，CuteFTP6.0Professional远程缓冲区溢出漏洞，Cisco CNS Network

微软发布7个安全更新公告

MS04-022严重任务计划程序远程执行代码漏洞。任务计划程序由于有未经检查的缓冲区而存在远程执行代码漏洞．如果用户使用管理权限登录．成功利用此漏洞的攻击者可以完全控制受影响的系统．不过要利用该漏洞需要进行用户交互．那些被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小．

12月安全补丁大集合

1．“金山词霸”本地拒绝服务漏洞 2．“Kerio personal firewall”防火墙多IP选项远程拒绝服务漏洞 3.“Gmail”Cookie访问认证漏洞 4.“苹果”远程桌面客户端本地权限提升漏洞 5.Microsoft internet

互联网十大漏洞

在日常生活中．某些失误也许不会造成巨大的损失，而在网络世界中，一个漏洞造成上万无乃至上亿元的损失．这种严重性是值得我们每一个人深思的。这里就介绍一下十大有名漏洞(大家在了解的同时要把漏洞补上呦)。

国外安全事件

国外研究人员在下一代互联网协议IPv6中发现了一处安全漏洞．可能导致用户遭受拒绝服务攻击。该漏洞存在于IPv6的type O路由头（RHO）特征中。OpenBSD和Cisco IOS系统在处理某些IPv6 type O路由头时均存在拒绝服务漏洞．如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃。