安全警报：针对Access漏洞又一发现

如今SQL injection可谓是火爆，诸多新的Injection方式被挖掘出来。利用系统错误来爆路径，更是热门话题，今天我也凑个热闹。 本例测试适用于ACCESS（由于MS SQL查询不存

对日益依赖互联网应用的现代企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。 在如今的全球化经济环境下，公司企业从来没有像现在这样离不开互联网――企业通过因

5月14日消息，360安全中心透露，其研究人员近日发现微软Windows7操作系统的RC版（发布候选版）存在一个严重的内核安全漏洞，该漏洞与此前Win7测试版曝出的产品Bug和Windows NT

微软公司已确认其Outlook电子邮件软件中又发现另一个安全漏洞，该公司称它已提供修正程序以对付该故障。微软公司在验明其Outlook和Outlook Express中确实存在漏洞后，已于上周四向

美国CERT/CC及美国Internet Security Systems（ISS）等于当地时间6月26日宣布，免费的SSH（Secure Shell）软件套件“OpenSSH”中存在安全漏洞。

6月5日，日本微软宣布在IE 5.01/5.5/6中发现2个安全漏洞。如果用户浏览做过手脚的Web页面和HTML邮件，就可能执行带病毒的恶意程序。对策是安装补丁程序。严重程度为“紧急”级，非常危险

近日，一位Hotmail用户发现，通过简单的更改地址中的邮件编号等信 息就可以浏览它人的邮件内容。由于邮件编号都有一定的规则，所以很容 易猜出来。要完成此项工作，你必须拥有2个Hotmail信箱。

360安全中心7月13日发布公告，称网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞，木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。3

对日益依赖互联网应用的现代企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。 在如今的全球化经济环境下，公司企业从来没有像现在这样离不开互联网——企