可牛杀毒29日宣布,即将推出一款名为“361特警”的安全工具,全面帮助360安全卫士改善用户体检,提升系统稳定性和速度。树说:在用360的用户,根本不在乎那点弹窗什么的,在乎弹窗那点事的,都是不用360的。可牛的举动,使得两家的战争从男人的方式转向了女人的方式,不明智的。
标签存档: 安全
ASP.NET的Padding Oracle Attack
作者: 大树 日期: 2010年09月27日
没有评论
如果输入的密文不合法,类库则会抛出异常,这便是一种提示。攻击者可以不断地提供密文,让解密程序给出提示,不断修正,最终得到的所需要的结果。这里的一个关键在于,攻击者所需要的提示仅仅是“解密成功与否”这样一个二元信息,例如它在一个Web程序中可能只是“200 – OK”及“500 – Internal Server Error”这样的表现形式,而不需要其他任何详细信息。
[转载]微软曝出MPEG-2视频0day漏洞 大规模网络攻击已爆发
作者: 大树 日期: 2009年07月6日
没有评论
北京时间7月5日中午12时消息 360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大.规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。