压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　“漏洞”一詞在安全界廣為人知，它的存在使信息系統(tǒng)陷入各種威脅，致使信息系統(tǒng)遭受前所未有的災(zāi)難。隨著越來越多的漏洞被發(fā)現(xiàn)，使得利用這些漏洞的安全事件數(shù)量日益上升。

　　回顧剛剛過去的一周，就有幾大漏洞值得我們關(guān)注。下面，就來看看具體的相關(guān)報(bào)道。

　　本周安全研究人員發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，因NAT-PMP協(xié)議設(shè)計(jì)不當(dāng)將影響超過1200萬的路由器設(shè)備。該安全漏洞允許黑客通過多種途徑制造攻擊，最嚴(yán)重的時(shí)候，可以將流量導(dǎo)向攻擊者。黑客們也可以通過NAT客戶端服務(wù)，對(duì)某主機(jī)服務(wù)發(fā)起DOS攻擊，同時(shí)能獲得完整的設(shè)備配置信息。

　　10月28日，一份公開的郵件中曝出FTP遠(yuǎn)程執(zhí)行命令漏洞，漏洞影響到的Unix系統(tǒng)包括：Fedora， Debian， NetBSD， FreeBSD， OpenBSD， 甚至影響到了蘋果的OS X操作系統(tǒng)的最新版本Yosemite 10.10。

　　Bash破殼漏洞(ShellShock，CVE-2014-6271)新的利用方法又來了！根據(jù)互聯(lián)網(wǎng)風(fēng)暴中心( SANS InternetStorm Center )最新消息：破殼漏洞最新利用方法引發(fā)的新一輪攻擊正在醞釀中，這一次，破殼漏洞形成的僵尸網(wǎng)絡(luò)利用的是郵件服務(wù)器SMTP主機(jī)，目標(biāo)是全球SMTP網(wǎng)關(guān)！

　　微軟和安全公司發(fā)出警告，黑客正在用惡意PowerPoint文件攻擊一個(gè)Windows零日漏洞。除Windows Server 2003外，所有有效Windows版本均含此漏洞，該有待修補(bǔ)的漏洞目前已經(jīng)被人在“有限的、有針對(duì)性的攻擊”中濫用。

　　除此以外，一款無需木馬感染即可監(jiān)聽鍵盤記錄的惡意軟件也許警惕。ScanBox非常的危險(xiǎn)，它不需要像傳統(tǒng)惡意軟件一樣植入計(jì)算機(jī)硬盤才能竊取機(jī)密，它只需要用戶的瀏覽器執(zhí)行javascript代碼就能進(jìn)行鍵盤記錄。除了鍵盤記錄功能以外，它還能列舉系統(tǒng)中安裝的軟件列表。這些信息會(huì)被ScanBox加密，通過后門傳到主控服務(wù)器上。