Security | 浩然东方

因安全漏洞WordPress再次升级到 2.8.4

WordPress的2.8.4 ：安全发布由Matt发布于2009年8月12日。昨天报告发现一个紧急漏洞：一个经过特别制作请求的网址可以允许攻击者绕过安全检查，以验证用户并要求密码重设。其结果是，数据库中第一个帐户中没有一个KEY关键词（通常是管理员帐户）将其密码重置并把一个新的密码将通过电子邮件发送给该帐户的拥有者。这尽管不会直接允许远程访问，但它是非常恼人的。我们昨晚解决了这个问题，接着一直在测...

2009年08月12日 WordPress 暂无评论喜欢 0 阅读 1 次阅读全文

谷歌的Chrome需要打补丁了IE也没有躲过问题

这种攻击利用了Google Chrome的安全漏洞，但是恶意代码的入口却在微软的IE浏览器上。Chrome用户赶紧升级！ Goolge已经针对该漏洞发布了一个补丁。如果你想知道自己的Chrome是不是最新版的，可以按照以下步骤检查。如何修补你的Chrome浏览器 Google称Chrome浏览器会自动升级至最新安全版本，但如果你想手动升级，你首先需要点击地址栏右侧的菜单选项（扳手形状），然后点击“关于Google Chro...

2009年05月03日未分类暂无评论喜欢 0 阅读 1 次阅读全文

A whitepaper on audit of SSH and RDP

A startup at China, BMST, is exploring a new field in security audit by rolling out their ground-breaking product - Session-Auditor. That’s good pitch in the hot compliance trends. Compared against those tradional host based audit systems and SPAN-sniffer like audit system s, SA can audit those encrypted protocols transparently, without necessity to install expen...

2009年05月03日学习随笔暂无评论喜欢 0 阅读 1 次阅读全文