跨站脚本取代SQL注入 成Web漏洞王_安全资讯_网络安全频道

上周恰逢中秋佳节，笑容洋溢在每个人的脸上。希望快乐的心情能够保持长效，但网络安全业内却总是循环在漏洞、补丁，再漏洞、再补丁的怪圈。也许谁都无法打破这个怪圈，因为安全永无宁日，不过庆幸的是，我们正在

一位安全人士近日表示，有一个黑客发布了利用苹果公司的QuickTime漏洞进行攻击的恶意代码。 据悉，该攻击代码被发布在milw0rm.com 网站上，它利用了QucikTime中不能很

欧洲网络与信息安全局(ENISA)正在研究用三种不同方法增强网络地址系统的安全,应对最近发现的互联网域名系统中的安全漏洞。 互联网域名系统中的安全漏洞是研究人员Dan Kaminsky首

2008年9月10日 – 今天，国内信息安全产业领军厂商联想网御在京发布对信息安全产业发展趋势的最新见解，同时宣布将继续加强应用与数据安全布局，通过产品、技术、解决方案及服务的全方位创新，为用户提

Web的安全问题越来越严重，漏洞总是在不停的出现，而我们以前一直在做的都是打补丁，就这样漏洞、补丁、补丁、漏洞的恶性循环着。其实很多的攻击都是可以预防的，只要我们做好前期的工作。 根据最

江民今日提醒您注意：在今天(2008年9月22日)的病毒中Trojan/Vundo.dlm“雾毒”变种dlm和Rootkit.Agent.gn“代理”变种gn值得关注。 英文名称：Tro

北京时间9月17日消息，据国外媒体报道，近日据一iPhone黑客透露，用户在iPhone上的所有操作都会被记录下来，而且有迹可循，容易造成隐私泄露。 Jonathan Zdziarski

赛门铁克9月垃圾邮件现状报告重点介绍近期出现的攻击，这些攻击证明恶意软件和垃圾邮件之间的联系未曾断绝。垃圾邮件发送者已清楚地表明，他们决意要打一场散播恶意附件的持久战。 整个8月期间，

LB论坛(所有版本)跨站脚本漏洞 作者：利客原创 文章来源：华夏黑客同盟 熟悉LB系列论坛的朋友可能知道，LB的cookis使用方式有两种，一种是完整路径模式，还有一个就是根目录模式，所谓的完整路

9月23日消息，美国第二大社交网站Facebook周一出现了故障，导致部分用户无法登录。据国外媒体报道，Facebook的部分用户周一早晨尝试登录是会看到以下信息：“由于网站处于维护中，你的帐户暂