雅虎HotJobs网站现跨站脚本攻击漏洞

互联网搜索公司Netcraft的工具条检测到雅虎网站有一个跨站脚本安全漏洞。利用这个安全漏洞能够窃取身份识别cookies。 Netcraft公司的Paul Mutton本周一在博客

国内外黑客组织或者个人为牟取利益窃取和篡改网络信息，已成为不争的事实，在不断给单位和个人造成经济损失的同时，我们也应该注意到这些威胁大多是基于Web网站发起的攻击，在给我们造成不可挽回的损失前，我

据国外媒体报道，杀毒软件开发商赛门铁克称，一种蠕虫病毒正利用雅虎电子邮件服务中的一个漏洞发起攻击；虽然它的运行方式与其他邮件病毒有所不同，但其危害程度并不高。 赛门铁克安全应答中心高级经理凯文

7月13日，继微软视频控件漏洞出现之后，又一个重大0day漏洞（注）被黑客利用，进行挂马攻击。根据瑞星“云安全”系统监测，5日内已有133余万台电脑遭攻击。 据瑞星技术部门分析，该漏洞危

到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如

“狗洞脚本”（js.ms09002ax.vw.5276），这是一个利用新近公布的MS-09002漏洞的脚本木马。病毒作者将其嵌入访问量较高的网页，只要来访电脑具有MS-09002漏洞，该毒就能自动

上周恰逢中秋佳节，笑容洋溢在每个人的脸上。希望快乐的心情能够保持长效，但网络安全业内却总是循环在漏洞、补丁，再漏洞、再补丁的怪圈。也许谁都无法打破这个怪圈，因为安全永无宁日，不过庆幸的是，我们正在

如何利用OutLook漏洞编写病毒脚本 http://www.tongyi.net 出处:网络 点击:6189 如何利用OutLook漏洞编写病毒脚本 原创：coolwei

北京时间3月13日，据国外媒体报道，两个月前由谷歌安全研究人员发现并公之于众的IE漏洞近日由被在线攻击所利用。微软承认说该漏洞尚未被修复，目前被利用来进行“有限的，有针对性的”攻击。谷歌对微软的说

日前，微软公司发布紧急安全建议称，IE浏览器出现新型0day漏洞，并且已经受到黑客攻击。根据360安全中心监测的信息，该漏洞攻击代码已在网上流传，鉴于微软目前尚未发布官方补丁，大规模的挂马网页攻击