安全测试_安全评估_安全评测_安全测试

热门标签

[安全测试]预警:"MSN病毒"新变种出现
发表于：2007-05-25作者：点击数：38分类：安全测试
不少人陆续在MSN上收到了相同的内容“今天我请你吃饭”，让人一时间摸不清头脑。其实，这是MSN 病毒的新变种，看似恶作剧，其实会给用户带来很多的不便，及安全隐患。升级金山毒霸2..
[安全测试]网上银行重大漏洞病毒轻松偷帐号密码
发表于：2007-05-25作者：点击数：99分类：安全测试
一个普普通通的木马病毒，在重重安全技术防范的网上银行系统中，竟能绕过微软安全控件和网上银行的CA证书，轻而易取地窃取走用户的帐号名和密码。这种让人难以置信的事情却实实..
[安全测试]网络蚂蚁网站被疑利用散毒专家提醒用户尽快升级
发表于：2007-05-25作者：点击数：42分类：安全测试
【快讯】4月8日上午，瑞星技术服务部门接到多个用户求助，登陆“网络蚂蚁”官方网站之后机器运行速度变慢，IE主页可能被修改成色情网站链接。据瑞星反病毒工程师分析，网络蚂蚁官..
[安全测试]木马盗你没商量上网当心特洛伊
发表于：2007-05-25作者：点击数：41分类：安全测试
你知道吗？特洛伊不只是电影大片的名字，它也是木马病毒的名字。当你畅游网络、痛快玩游戏时，小心！木马已经盯上你…… 木马的特点 “特洛伊木马程序”表面上是无害的，甚至..
[安全测试]中国出现“麻布图”和Mydoom病毒变种
发表于：2007-05-25作者：点击数：37分类：安全测试
国家计算机病毒应急处理中心监测发现，近期出现了病毒 “麻布图”(Worm _ Mabutu.A)和Mydoom 病毒的变种Worm _ Mydoom.M，这两个病毒都是通过电子邮件进行传播，目前中国只有少量用户感染，但..
[安全测试]Mydoom.M变种在欧美爆发
发表于：2007-05-25作者：点击数：43分类：安全测试
安全公告CN-SA04-35A 发布日期：2004-7-27 安全等级：三级公开程度：公共 7月26日，CNCERT/ CC 收到来自FIRST的消息，称Mydoom蠕虫M变种在欧美爆发，国外某知名病毒厂商针对该蠕虫变种发布了罕见的..
[安全测试]手机游戏“打蚊子”含拨号病毒带来巨额信息费
发表于：2007-05-25作者：点击数：64分类：安全测试
使用Symbian操作系统智能手机的用户注意了，不要去下载一个名为“打蚊子”的手机游戏。昨天，江民反病毒研发中心监测发现，一个能在Symbian系统手机上运行的拨号木马病毒 “蚊子”横空..
[安全测试]JPEG处理中的缓存溢出漏洞解决方案全接触
发表于：2007-05-25作者：点击数：67分类：安全测试
收集了一下网络上针对ms04-028 漏洞解决方案的一些资料，希望大家提高警惕，早打补..
[安全测试]ColdFusionMX6.1onIISFileContentsDisclosure
发表于：2007-05-25作者：点击数：59分类：安全测试
Summary ColdFusion is "a programming language based on standard HTML that is used to write dynamic webpages. When a page in a ColdFusion application is requested by a browser, it is automatically pre-processed by the ColdFusion Application..
[安全测试]SymantecNorton防病毒软件保留设备名处理漏洞
发表于：2007-05-25作者：点击数：52分类：安全测试
涉及程序：反病毒程序描述： Symantec Norton防病毒软件保留设备名处理漏洞详细： Symantec Norton AntiVirus是一款功能强大的反病毒程序。 Symantec Norton AntiVirus在处理保留设备名时存在问题，..
[安全测试]NetworkActivWebServerDoS
发表于：2007-05-25作者：点击数：40分类：安全测试
Summary NetworkActiv Web Server is a "simple and easy to use web server (HTTP server)". A remote user can supply an HTTP GET request with the %25 [%] string to server, causing it to consume all available CPU resources . Details Vulnerable..
[安全测试]StickerSecureMessagingRemotepostingvuln
发表于：2007-05-25作者：点击数：35分类：安全测试
Added by: A^C^E Date: 10.10.04 Time: 14:32:49 Category: Vulns Source: _ blank> http://securitytracker.com/alerts/2004/Oct/1011580.html Impact: User access via .net work Fix Available: Yes Vendor Confirmed: Yes Version(s): 3.1b1 Description..
[安全测试]BroadBoardInstantASPMessageBoard远程SQL注入漏洞
发表于：2007-05-25作者：点击数：35分类：安全测试
涉及程序： ASP的论坛程序描述： BroadBoard Instant ASP Message Board远程SQL注入漏洞详细： BroadBoard Instant ASP Message Board是一款基于ASP的论坛程序。 BroadBoard Instant ASP Message Board多个脚本不正确过滤..
[安全测试]CyrusSASL远程缓冲区溢出漏洞
发表于：2007-05-25作者：点击数：54分类：安全测试
涉及程序： Cyrus SASL程序描述： Cyrus SASL远程缓冲区溢出漏洞详细： Cyrus SASL提供多个用于安全认证的开放源代码实现。 Cyrus SASL包含的'digestmda5.c'文件中存在一个缓冲区溢出，远程攻击者..
[安全测试]CoolPHP远程任意文件查看及脚本执行漏洞
发表于：2007-05-25作者：点击数：98分类：安全测试
受影响系统： CoolPHP CoolPHP 1.0 描述： CoolPHP是一款基于PHP的网站构建系统。 CoolPHP多处没有正确验证用户提交的输入，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令或进行..
[安全测试]Microsoft压缩文件夹远程任意指令漏洞(ms04-034)
发表于：2007-05-25作者：点击数：42分类：安全测试
涉及程序： MS 压缩文件夹描述： Microsoft压缩文件夹远程任意指令漏洞 (ms04-034) 详细： Microsoft Windows包含对ZIP压缩文件夹的支持。 Microsoft Windows处理ZIP压缩文件夹的DUNZIP32.DLL模块存在缓冲区溢..
[安全测试]IIS5.x/6.0WebDAVattributeblowupDoS
发表于：2007-05-25作者：点击数：40分类：安全测试
51 IIS 5.x/6.0 WebDAV (XML parser) attribute blowup DoS -[ 作者：Amit Klein 翻译：黑基斑竹：冷血*无情 --[ 发布日期: October 12, 2004 --[ 产品： Microsoft IIS/5.0 (Windows/2000) Microsoft IIS/5.1 (Windows XP ) Microsoft IIS/6.0 ..
[安全测试]FileUploadManager远程任意命令执行漏洞
发表于：2007-05-25作者：点击数：69分类：安全测试
涉及程序： PHP 的文件上传管理程序描述： File Upload Manager远程任意命令执行漏洞详细： File Upload Manager是基于PHP的文件上传管理程序。 File Upload Manager包含的'/fileupload/index.php'没有正确验证上..
[安全测试]UBBThreadsphp远程SQL注入漏洞
发表于：2007-05-25作者：点击数：65分类：安全测试
_ title>UBBThreads dosearch. php 远程SQL注入漏洞 _ title> PHP 的论坛程序描述： UBBThreads dosearch.php远程SQL注入漏洞详细： UBBThreads是一款基于PHP的论坛程序。 UBBThreads dosearch.php脚本对用户提交的输入..
[安全测试]libgd远程整数溢出漏洞
发表于：2007-05-25作者：点击数：103分类：安全测试
受影响系统： Boutell.Com GD library 2.0.28 描述： GD是动态建立图象的图形库实现。 GD在处理装载PNG图象文件时分配内存函数存在整数溢出，远程攻击者可以利用这个漏洞可能以进程权限执行任..

《测试团队的招聘与管理

《我们应该如何构建我们

软件测试 > 测试技术 > 安全测试 > 订阅本页