1.Adobe捆绑的Bonjour清除方法自从装了Adbbe公司的PhotoshopCS3中，在C:\ProgramFiles就多了一个叫bonjour的文件夹，怎么也删除不掉，非常烦人。每次启动电脑，都会出现与之相关的进程，对于笔者的低端电脑，肯定是有点吃力的。没装Adobe的PhotoshopCS3软件之前，都不见...

[阅读全文]

小提示：如何确定是否中了ARP欺骗？　　在正常上网时，点击开始→运行，输入CMD命令，然后再输入“arp-a”，查看MAC地址并记录下来。当你无法上网时就运行“arp-a”，查看当前的MAC地址，和之前记录下来的MAC地址比较，如果该地址和先前的不同，则说明是中了ARP欺骗。在局域网中，无法上网的故障经常发生，其中AR...

[阅读全文]

网络的诞生很大程度上是为了资源的共享，但是大部分时间里，我们并不是要把资料共享给所有人看，而只是希望特定的用户访问自己的共享资源。怎么办呢？地球人都知道，使用密码好了，为共享的文件夹设置共享密码。可是，你以为这样就高枕无忧了？只需几个国产的“黑客”软件，就可以轻松破解Windows9x/me的共享密码，不信……那好，让...

[阅读全文]

受影响系统：MicrosoftWindowsMobile5PocketPC描述：BUGTRAQID:26091CVE(CAN)ID:CVE-2007-5493WindowsMobile是微软开发的用于手机的操作系统。WindowsMobile的短信处理器中存在安全漏洞，如果发送了特制的WAPPUSH消息的话，就可能在接...

[阅读全文]

受影响系统：MicrosoftDebugView4.64不受影响系统：MicrosoftDebugView4.72描述：CVE(CAN)ID:CVE-2007-4223DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。DebugView所加载的Dbgv.sys内核模块中的功能可能...

[阅读全文]

受影响系统：SambaSamba3.0.0-3.0.26a不受影响系统：SambaSamba3.0.27描述：BUGTRAQID:26455CVE(CAN)ID:CVE-2007-5398Samba是一套实现SMB（ServerMessagesBlock）协议、跨平台进行文件共享和打印共享服务的程序。Samba的nmb...

[阅读全文]

受影响系统：AOLAmpXActiveX2.6.1.11描述：BUGTRAQID:26396CVE(CAN)ID:CVE-2007-5755AmpXActiveX控件是用于在网页中嵌入流音频内容的工具。AmpXActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。AmpXActiveX控件（...

[阅读全文]

PHPBB是国内使用非常多的一款PHP论坛程序，这次出现的注入漏洞主要是针对PHPBB简体中文MOD版，连最新的2.0.22版本也受影响（通杀低版本的PHPBB2MOD版）。关于该漏洞的形成原因我们不作讨论，有兴趣的朋友可以自己阅读代码分析一下，本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。　　我到...

[阅读全文]

发布日期：十一月13,2007版本：1.0摘要此重要安全更新可解决一个秘密报告的漏洞。此欺骗漏洞存在于WindowsDNS服务器中，允许攻击者向DNS请求发送特制响应，从而导致欺骗或者从合法位置重定向Internet流量。这是针对所有受支持版本MicrosoftWindows2000Server和WindowsServ...

[阅读全文]

发布日期：十一月13,2007版本：1.0摘要此更新可消除一个公开报告的漏洞。WindowsShell处理传递给它的特制URI的方式中存在一个远程执行代码漏洞。如果WindowsShell没有充分验证这些URI，则攻击者可能利用此漏洞并执行任意代码。Microsoft仅识别了在使用InternetExplorer7的系...

[阅读全文]

受影响系统：Linuxkernel2.6.23.1描述：BUGTRAQID:26438CVE(CAN)ID:CVE-2007-5904LinuxKernel是开放源码操作系统Linux所使用的内核。LinuxKernel的CIFSVFS代码存在缓冲器溢出漏洞，远程攻击者可能利用此漏洞控制系统。transport.c文件...

[阅读全文]

受影响系统：AppleMacOSX10.4-10.4.10AppleMacOSXServer10.4-10.4.10不受影响系统：AppleMacOSX10.4.11描述：BUGTRAQID:21285CVE(CAN)ID:CVE-2006-6127AppleMacOSX是苹果家族机器所使用的操作系统。MacOSX内核...

[阅读全文]

受影响系统：ApacheGroupGeronimo2.1ApacheGroupGeronimo2.0.2ApacheGroupGeronimo2.0.1ApacheGroupGeronimo2.0不受影响系统：ApacheGroupGeronimo-3543描述：BUGTRAQID:26287ApacheGeronim...

[阅读全文]

受影响系统：NovellBorderManager3.8描述：BUGTRAQID:26285CVE(CAN)ID:CVE-2007-5767NovellBorderManager是Internet防火墙、VPN等安全工具套件。NovellBorderManager的ClientTrust应用实现上存在堆溢出漏洞，远程攻...

[阅读全文]

受影响系统：SymantecAltirisDeploymentSolution6.xSP2不受影响系统：SymantecAltirisDeploymentSolution6.8.380.0描述：BUGTRAQID:26266CVE(CAN)ID:CVE-2007-3874SymantecAltirisDeploymen...

[阅读全文]

受影响系统：MicrosoftInternetExplorer7.0.5730.11MozillaThunderbird<2.0.0.8MozillaSeaMonkey<1.1.5不受影响系统：MozillaThunderbird2.0.0.8MozillaSeaMonkey1.1.5描述：BUGTRAQID:2366...

[阅读全文]

Infos:漏洞预警中心小组漏洞预警公告（BCTWR0701）Author:疯子Date:27/10/2007Bug.Center.Team(http://www.cnbct.org)oblog存在SQL注入漏洞发布日期：2007-10-26综述：==根据我们针对oBlog进行的程序代码审计发现oBlog存在SQL注入...

[阅读全文]

受影响系统：CiscoIOS12.4CiscoIOS12.3CiscoIOS12.2CiscoIOS12.1描述：BUGTRAQID:26139CiscoIOS是Cisco网络设备中所使用的操作系统。Cisco产品在实现可扩展认证协议（EAP）时存在漏洞，如果向支持有线或无线EAP实现的Cisco产品发送了特制的EAP...

[阅读全文]

受影响系统：IBMLotusNotes8.0IBMLotusNotes7.0IBMLotusNotes6.5描述：BUGTRAQID:26175LotusDomino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和MicrosoftWindows操作系统平台下。LotusNotes中所...

[阅读全文]

受影响系统：DeleGateDeleGate<9.7.5不受影响系统：DeleGateDeleGate9.7.5描述：BUGTRAQID:26174DeleGate是一款多功能应用级网关，运行在多个平台上。DeleGate的实现上存在多个漏洞，远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。如果将DeleGate用作...

[阅读全文]

受影响系统：CiscoCallManger5.1.1.3000-5OpenSEROpenSER1.2.2描述：BUGTRAQID:26057CiscoCallManager和OpenSER都是常用的网络IP电话解决方案。CiscoCallManager和OpenSER没有检查用户在Digest认证头中所提供的URI是否...

[阅读全文]

受影响系统：SunSolaris9.0_x86SunSolaris9.0SunSolaris8.0_x86SunSolaris8.0SunSolaris10_x86SunSolaris10.0描述：BUGTRAQID:26071Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。如果用户调用了automo...

[阅读全文]

受影响系统：MicrosoftActiveSync4.1MicrosoftWindowsMobile5.0不受影响系统：MicrosoftWindowsMobile6.0描述：BUGTRAQID:25976CVE(CAN)ID:CVE-2007-5460MicrosoftActiveSync是用于同步计算机与PDA的应...

[阅读全文]

受影响系统：SunStorEdge3510FCArray描述：BUGTRAQID:26086SunStorEdge3510FCArray是企业级的数据管理解决方案。SunStorEdge3510FCArray的固件FTP服务实现上存在漏洞，远程特定用户可能导致拒绝服务。访问了阵列的管理Ethernet接口所连接的管理网...

[阅读全文]

受影响系统：CiscoFirewallServicesModule3.2CiscoFirewallServicesModule3.1CiscoFirewallServicesModule2.3不受影响系统：CiscoFirewallServicesModule3.2(3)CiscoFirewallServicesMod...

[阅读全文]

受影响系统：OracleDatabase9OracleDatabase8.1.7.4OracleOracle10gRelease2OracleOracle10gRelease1描述：BUGTRAQID:26103OracleDatabase是一款商业性质大型数据库系统。Oracle数据库的GIOP服务在处理包含畸形数据...

[阅读全文]

受影响系统：MicrosoftWindowsXPSP2描述：MicrosoftWindows是微软发布的非常流行的操作系统。Windows的图像捕获服务中存在未经检查的缓冲区，能够本地认证到系统的攻击者可以通过运行特制的应用程序来利用这个漏洞，获得对系统的完全控制。厂商补丁：MicrosoftMicrosoft已经为此...

[阅读全文]

受影响系统：MicrosoftWindowsLiveMessenger8.1描述：WindowsLiveMessenger是非常流行的即时通讯聊天工具。WindowsLiveMessenger在处理畸形的图形数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。MSN的GDI引擎没有正确地表示图形文件中的畸形...

[阅读全文]

受影响系统：ImatixXitami2.5c2描述：XitamiWebserver是一种小型WEB服务程序，可使用在Windows操作系统上。XitamiWebserver在处理超长畸形的If-Modified-Since头选项时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。如果向Xitami服务器提交了带有...

[阅读全文]

受影响系统：EBDesignPtyLtdebCrypt2.0描述：ebCrypt是一套ActiveX组件集，为VisualBasic、VBScript、JScript等提供强加密算法。ebCrypt的ActiveX控件实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制用户系统或导致拒绝服务。ebCrypt.eb_c...

[阅读全文]