Serv-U v5.0.0.4远程缓冲区溢出分析——Ser-U v5.0.0.4 and prior畸形文件名远程溢出

几个月前，KKQQ首先发现了Serv-U的远程缓冲区溢出，并在本刊发布了漏洞分析，当时由于Serv-U FTP的使用范围非常广，所以该漏洞造成了很大的危害，很多虚拟主机服务商因为都是用的这个FTP服务器，所以几乎都被这个漏洞入侵过，Serv-U的厂商也赶紧发布了补丁，可惜，当网络上各服务器管理员都还在忙着为Serv-U打补丁的时候，最新的漏洞又出现了！网络，再一次陷入恐慌，你知道是什么漏洞吗？

基于代码执行模拟的远程缓冲区攻击检测方法

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode.

奂费才是我们的最爱——ReaI Server远程溢出漏洞分析

这是去年immunitysec的Dave所发现的一个Real Server远程缓冲区溢出漏洞．虽然漏洞已经公布相当长一段时间.但是由于Real Server的补丁升级不像Windows那样方便．因此目前网上的大多数使用Real Server的视频点播网站仍然存在此漏洞。而且这个漏洞是比较特殊的.它并不是普通的字符串缓冲区溢出．而是一个指针数组的溢出.因此攻击程序的通用性非常好．可以很容易利用这个漏洞来进行攻击。现在网络上很多收费的realserver网站使用这个漏洞．或许能使你省掉不少钱哦！下面我们就来分析这个漏洞成因以及利用攻击方法。

1月January安全补丁大集合

Windows DHCP远程缓冲区溢出和拒绝服务漏洞,Adobe Reader6.0.ETD文件格式串漏洞，Winamp 5.07远程拒绝服务漏洞，CuteFTP6.0Professional远程缓冲区溢出漏洞，Cisco CNS Network

互联网十大漏洞

在日常生活中．某些失误也许不会造成巨大的损失，而在网络世界中，一个漏洞造成上万无乃至上亿元的损失．这种严重性是值得我们每一个人深思的。这里就介绍一下十大有名漏洞(大家在了解的同时要把漏洞补上呦)。