Linux／Unix近期相关漏洞

Sun Sclans操作系统C库存在未明权限提升漏洞；HP-UX操作系统存在可信任系统远程非授权访问漏洞；SGI IRIX系统rpc mountd加载未明文件访问的漏洞；Linux kernel 64位Ptrace Kernel内存访问漏洞……

其他漏洞概览

IBM AIX操作系统Swcons命令行参数本地溢出的漏洞；Sawmill站点日志分析工具包未明远程权限提升漏洞；CA Vet病毒库远程堆溢出的漏洞；IBM Websphere Application Server存在溢出漏洞；Apache Web Server Satisfy命令访问控制绕过漏洞……

远程教育省级电大资源库系统安全策略探析

远程教育教学资源库建设是"现代远程教育工程"项目的核心任务之一,它的构建和应用极大地推动了我国远程教育的发展,由于资源库具有网络化和开放性的特点,其安全性得到普遍的关注。本文结合我省电大资源库建设和应用的实践,从系统规划、设计开发、发布运行等三个方面阐述了安全策略的实现,提出如何利用Asp的安全机制、SQL Server的安全控制、代码安全设计、硬件及制度保障相结合,构建安全、可靠的省级电大资源库。

用Telnet愚弄入侵者

两年前网上比较流行是通过系统漏洞远程溢出直接拿到一个systemshell。而现在呢？通过远程溢出取得权限的概率越来越低，现在很多黑客菜鸟入侵思路是通过网站有没有上传或sql注入漏洞，如没有则通过旁注来达到上传网页木马的目的，即取得webshell以后再通过其他途径得到systemshell。那么如何才能拿到systemshell呢？一般是通过server-u本地提升权限加个管理员账员，再开启Telnet服务。

Foxmail的安全设置

最新版本的Foxmail具有解析中文域名的本领，不过要发挥出该“本领”，Foxmail需要动态链接库“punylib.dll”文件的支持，而“punylib.dll”内置的UriToLocat数带有堆桂溢出的安全漏洞黑客可以利用该漏洞轻易地获得对方系统的访问权限从而对他人的系统进行恶意的远程控制和攻击，为了避免恶意攻击，

互联网十大漏洞

在日常生活中．某些失误也许不会造成巨大的损失，而在网络世界中，一个漏洞造成上万无乃至上亿元的损失．这种严重性是值得我们每一个人深思的。这里就介绍一下十大有名漏洞(大家在了解的同时要把漏洞补上呦)。