首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册

« 1 2 (3) 4 »
本站新闻 : Cisco IOS GRE报文路由选项解析溢出漏洞
作者 overflow 于 2006年09月21日 04:22:59 (2172 次阅读)

Cisco IOS GRE报文路由选项解析溢出漏洞
--------------------------------------------------------------------------------

受影响系统:
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
--------------------------------------------------------------------------------
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 4525字符 (含本文)
本站新闻 : Cisco VPN 3000集线器FTP管理任意文件访问漏洞
作者 overflow 于 2006年08月27日 03:52:10 (2376 次阅读)

受影响系统:
Cisco VPN 3000 Concentrator < 4.1
Cisco VPN 3000 Concentrator 4.7.x <= 4.7(2)F
Cisco VPN 3000 Concentrator 4.1.x <= 4.1(7)L
描述:

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 3868字符 (含本文)
本站新闻 : insecure 2006 网络安全工具Top75
作者 overflow 于 2006年07月07日 23:36:11 (1694 次阅读)

摘要:继2000和2003年之后,Insecure(大名鼎鼎的nmap的官方网站)在6月21日发布了新一期网络安全工具Top100,本期工具的变化还是比较大的,比较明显的是多个Web安全工具上榜,或者原有的一些Web安全工具名次上升。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 34253字符 (含本文)
本站新闻 : 2006年服务器技术8大趋势
作者 gipsky 于 2006年02月22日 06:52:21 (1648 次阅读)

来源:中国计算机报】 【作者:孙凝晖】

1.服务器处理器的多核化趋势进一步彰显

  服务器处理器的多核化在2005年由AMD公司双核Opteron、Intel公司双核Xeon Paxville、Sun公司8核UltraSPARC T1拉开序幕后,在2006年,操作系统及应用软件对多核处理器的进一步支持及优化、65纳米芯片制造工艺的成熟、AMD PowerNow!及Intel EIST为代表的低功耗技术的发展,芯片级虚拟化技术的成熟等诸多因素,使得服务器处理器多核化趋势进一步彰显。 多核技术将成为2006年服务器技术的重要技术支点,更多的多核服务器处理器将在2006年隆重登场,包括Intel公司Xeon Dempsey和双核安腾Montecito、AMD公司的四核Opteron、Sun公司的Niagara II。“多核时代”即将到来。

  2.刀片式服务器进入技术及应用成熟期

  刀片式服务器技术走向市场开始于1999年。2001年开始发展刀片的Swich和存储虚拟化。2004年注重刀片式服务器整体性能提升。2005年注重刀片式服务器专用化。2006年,刀片式服务器产品在多核、低功耗技术的推动下,将从最初追求高密度的第一代刀片,发展到强调整体综合性能、高生产力的第二代刀片产品。未来两到三年,刀片式服务器将以更高密度、敏捷式部署和维护、全方位监控管理、高可扩展性、高可用性为发展重点,刀片式服务器成为与机架式服务器并驾齐驱的成熟的主流产品。

  3.工业标准化机群继续加速泛高性能计算时代

  泛高性能计算时代的标志是高性能计算在各行各业的广泛使用,应用的门槛很低,包括低价格、易管理、易用,以及丰富的应用。工业标准化机群是走向泛高性能计算时代的必由之路。2006年,机群的远程\异地操作控制、一体化监控、负载均衡、智能机柜、异构支持、机群简易管理、机群快速部署、机群高速I/O、机群安全、行业应用等技术的发展和标准化,将促使工业标准化机群进一步被行业应用广泛接受。市场上将会出现以高性能计算普及为目标,以机群标准化技术为支撑的桌面型高性能计算机产品。

  4.64位x86架构小型机挑战RISC小型机的统治地位

  信息化建设的关键应用被传统的RISC小型机所统治和垄断,它们都是以某个企业的技术为核心的封闭式系统。随着64位、多核、低功耗的x86架构处理器的发展,Linux、Open Solaris、Windows等操作系统对8-32路x86架构SMP服务器的进一步支持,尤其是在可靠性、稳定性等方面的进一步提升,以及中间件技术和企业大型应用的平台无关性的趋势,在2006年,基于开放和标准的64位x86架构多路SMP服务器,将能够在信息化建设的关键应用领域挑战传统小型机,并通过与金融、电信等对可靠性、性能要求极高的高端应用的进一步融合,以高性价比为竞争优势,成为我国服务器企业挑战国际企业垄断地位,实现我国低成本信息化的可行之路。

  5.虚拟计算技术在部件、系统及应用级的全面发展

  Microsoft的Virtual Server、VMware的VMware Workstation、Xensource的Xen、IBM的 hypervisor技术、Intel的Vanderpool和Silvervale、AMD的Pacifica、Sun的Solaris Zone、HP的三层虚拟化规范等虚拟化技术和虚拟化产品,使人们有充分理由相信,虚拟化技术在2006年将在系统、部件及应用级全面发展,带来更高的部件及系统级利用率,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境,以及更为简洁、统一的服务器资源分配管理模式。

  6.体系结构突破性创新成果初步显现

  高性能和高效能计算机的体系结构正处于突破性创新的前夜,IBM PERCS计划、Sun HERO计划、Cray Cascade计划、我国的百万/千万亿次高性能计算机计划,无不预示着计算机体系结构创新的深度和广度将有更进一步的发展。存储海(Sea of memory)、内存内嵌处理器(PIM)、Interval Arithmetic、异步SMP、智能内存、贴近通信、超并行结构(Hyper Parallel Processing)、异构多核等技术涌现。在2006年,人们期待这场体系结构创新的新成果能显现出来。

  7.服务器安全走向一体化

  2006年,基于内外网隔离、统一身份认证、访问控制、分布式入侵检测、流量分析、应用层及传输层加密传输协议、主动防护等技术,将催生一体化的服务器安全框架,从而打造从物理层到应用层全方位的、多层次的、立体的服务器应用安全计算环境。

  8.服务计算的应用模式更加明朗

  网格计算、Web service技术、Thin client computing、On-demand computing 、Utility computing,这些技术推动了服务计算应用模式的兴起。2006年,服务器作为不可缺少的有机载体,将进一步实现以服务计算为形式,以瘦客户端计算为基础,以普适计算为目标的计算融合。能力服务器作为服务计算应用模式的一种,将有成型的产品出现。

  孙凝晖,从2000年起担任国家智能计算机研究开发中心主任和曙光公司首席科学家,在我国民用高性能计算机的研制和产业化上做出重大贡献。

  曾宇,博士,曙光信息产业(北京)有限公司研发中心总经理。研究领域包括体系结构、高性能计算、网络安全等。

  业界动态

  宝德加入安腾解决方案联盟

  宝德科技宣布,正式加入安腾解决方案联盟(ISA),从而成为国内以至亚太地区惟一加入该联盟的本地服务器厂商,参与行业标准的制定和推动。这一举措将有助于宝德在服务器领域获得更多的全球合作资源和发展机会,进一步增强宝德高端服务器的竞争力,推动安腾平台在国内关键任务计算市场上的广泛应用。 (罗强)

  科华把脉UPS保外服务

  近日,云南国税系统UPS保外服务项目招标引起业界普遍关注。在各大实力厂商的激烈角逐中,科华公司以综合评分第一胜出。根据协议内容,科华公司将为云南省国税总局及系统分布在16个地市的300多套3KVA~80KVA UPS设备等提供3年的续保服务,合同金额数百万元。 (E5)

  新突破

  一秒钟识别嫌犯

  经过多年研究及近一年的试运行,全球查找速度最快的“人脸识别系统”已全面进入应用推广阶段。该项目是国家“十五”重点攻关项目,由清华大学电子工程系苏光大教授主持研制成功。该系统全面基于戴尔服务器与工作站平台,整个系统具有极为强大的人脸数据处理能力,其256万幅/秒的人脸识别速度,居世界同类系统的领先水平。目前,该系统已相继在北京、山东、青海等多个省市公安部门开始正式部署。

  “人脸识别系统”集成了人脸识别、网络数据库、人像组合、视频图像采集与处理等多种技术,通过将摄像机拍摄到的人像与数据库中的人像进行快速比对,达到及时确定被鉴别者真实身份的目的。

  该系统的应用领域极为广泛。以机场通关为例,乘客在办理安检手续时,其脸部图像将被系统所配备的多台摄像机从不同角度进行拍摄;之后,采集到的画面将回传至服务器;通过将采集到的人脸图像与数据库中的人脸图像进行比对,机场安检部门在短短1秒钟内就可识别通关者的“真面目”;即便被识别者采用了戴眼镜、粘胡须等易容手段,系统也能准确地进行判定。

  主持该项目的苏光大教授介绍说:“无论是速度还是识别率,‘人脸识别系统’都离不开先进算法与强大硬件的配合,离不开硬件系统强大的数据处理能力。我们采用了由6台戴尔服务器构建的集群,承担后台比对运算的任务。这些设备不仅具备优异的性能和卓越的稳定性,而且具备良好的兼容性,能够与多种应用软件配合协作,这些都为系统的成功奠定了坚实基础。”

评分: 0.00 (0 票) - 对此新闻评分 -
本站新闻 : Linux新内核终于支持迅驰 文件系统兼容NTFS
作者 overflow 于 2005年11月09日 11:14:54 (1446 次阅读)

Linux新内核终于支持迅驰
文件系统兼容NTFS

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 2322字符 (含本文)
本站新闻 : Juniper路由器出现严重漏洞
作者 overflow 于 2005年07月29日 06:47:03 (1339 次阅读)

引:Juniper网络公司正在强烈建议其客户对路由器进行升级,以便修补在其操作系统中出现的一个严重的漏洞。

  在Junos 6系列版本中出现的一个漏洞使Juniper公司的M、T系列路由器受到了影响,使它们可能会受到拒绝服务攻击。象这样的攻击可能会给黑客创造一个能够访问路由器以及企业网络中关键部分的机会。Juniper公司于当地时间本周一证实了在Junos中存在的这一漏洞的消息。

  据Juniper公司的女发言人彭尼表示,由于我们的客户正在进行路由器升级,这一漏洞正在得到修补,但是有关这一漏洞更多的细节问题我不能透露。据安全调查公司Secunia表示,这一漏洞会给网络带来“中等程度危急”的安全威胁。据Secunia安全调查公司在其网站上发布的一份公告中称,这一漏洞是在处理一些网络数据包时的错误引起的。它强烈建议企业应该对路由器上的操作系统进行升级。

  这一漏洞被认为会影响到运行在今年1月7日前安装的Junos版本的路由器,它是由美国Qwest电讯公司发现的。据网络巨头思科公司于1月21日在警告客户时表示,与其IP电话设备相连接的路由器可能会受到拒绝服务攻击。据思科公司在上周宣布,它的路由器软件中存在有三个更为严重的漏洞,可能会使路由器受到同样的拒绝服务攻击。

评分: 0.00 (0 票) - 对此新闻评分 -
本站新闻 :  Windows 2000发现最新安全漏洞 攻击代码已经公开
作者 gipsky 于 2005年04月25日 04:47:27 (1270 次阅读)

作者:匿名 来源:天极网

微软安全研究中心的软件工程师周四(4月21日)证实称,Windows 2000操作系统仍存在一个危险的安全漏洞,使用户面临恶意黑客攻击的危险。

  以色列GreyMagic软件公司在互联网上公开了利用这个安全漏洞实施攻击的概念证明代码。该公司称,黑客利用这个安全漏洞可以在用户计算机上阅读、删除和编写文件以及执行代码。这种公开利用安全漏洞的代码的做法迫使微软不得不公开这个没有修复的安全漏洞。

  据GreyMagic软件公司发表的安全公告称,这个安全漏洞是在Windows浏览器中发现的。黑客可以利用这个安全漏洞执行恶意代码。这个安全漏洞影响Windows 2000专业版、Windows 2000服务器版和Windows 2000高级服务器版操作系统。这家公司称,任何使用Windows 2000的“Web View”(网页浏览器)库的应用程序都会受到这个安全漏洞的影响。

  微软发言人表示,这个安全漏洞并不严重,因为黑客要成功地实施攻击还需要用户的互动。Windows 2000用户在Windows浏览器的查看选项中选择“使用Windows传统文件夹”就可以关闭网页浏览器功能,从而避免受到黑客的攻击。

  微软计划经理Stephen Toulouse在微软安全反应中心的网站上向用户提出建议说,用户在防火墙中封锁SMB (Server Message Block)协议通信就可以降低风险。他表示,微软将继续对这个安全漏洞展开调查。一旦调查结束,微软将对这个安全漏洞进行评估并且采取适当的措施保护用户。他说,这个措施可能包括在每月安全升级的周期内发布按全补丁,或者在安全周期之外发布补丁。

  微软对GreyMagic公开发表安全公告的同时发布概念证明代码的做法提出了批评,指出这样做可能会危害计算机用户的安全。

评分: 0.00 (0 票) - 对此新闻评分 -
本站新闻 : 推荐 浅谈如何学习linux
作者 overflow 于 2005年03月23日 03:10:00 (3371 次阅读)


本文仅代表个人观点,难免有偏激和局限性。
另外,写本文的目的并不意在于培养你成为在桌面上点鼠标的“个人电脑高手”
而是希望你成为真正意义上的计算机高手。
由于个人水平的局限性,以后可能会发布更高的版本修正bug


注:整体思路却是不错。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 10118字符 (含本文)
本站新闻 : Cisco多个防火墙设备认证绕过漏洞
作者 overflow 于 2006年08月27日 03:55:28 (957 次阅读)

Cisco多个防火墙设备认证绕过漏洞
--------------------------------------------------------------------------------



受影响系统:
Cisco Firewall Services Module 3.1(x) <= 3.1(1.6)
Cisco PIX/ASA 7.1(x) <= 7.1(2.4)
Cisco PIX/ASA 7.0(x) <= 7.0(5)
描述:
--------------------------------------------------------------------------------

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 3653字符 (含本文)
本站新闻 : IBM宣布13亿美元收购ISS 大踏步挺进安全市场
作者 overflow 于 2006年08月25日 03:41:47 (925 次阅读)

CNET科技资讯网8月24日国际报道 本周三,IBM 宣布以13亿美元收购Internet Security Systems (ISS ),进入了安全市场。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 1843字符 (含本文)
本站新闻 : 2006年4月21-22日,CNNOG3将在北京举办。
作者 overflow 于 2006年04月18日 05:01:36 (1404 次阅读)

2006年4月21-22日,CNNOG3将在北京举办。



中国网络运营工程师讲坛CNNOG2 将在2006年4月21-22举办。

CNNOG会议提供了一个骨干网络/大型企业网络设计、建设、运营和安全等方面技术交流平台。 CNNOG会议每年将举办2-3次,主要面向大型骨干网络设计与维护工程师,网络安全工程师,设备供应商技术人员,学术研究人员等。

第三届中国网络运营工程师讲坛(CNNOG3)

一、会议组织:

会议名称:CNNOG3--第三届中国网络运营工程师讲坛

会议时间:2006年4月21~22日

会议地点:北京南粤苑宾馆

主办单位:CNNOG(中国网络运营工程师讲坛)

中国通信企业协会通信网络运维专业委员会

支持单位:中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司

二、会议主题内容

n 网络运营技术与经验;

n 网络设计与实施经验;

n 网络技术研究与新技术;

三、拟邀请嘉宾

n 国内各大运营集团公司网络部技术负责人;

n 各省(区、市)运营公司网络部的技术负责人;

n 国内外知名的通信企业、IT业和咨询服务业的专业人士;

三、参会代表的组成和会议规模(预计200-300人)

n 国内通信网络运维领域技术方面的代表;

n 涉及通信网络运维方面的通信企业、IT业、专业服务提供商技术代表;

n 业界专业人士与媒体代表。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 3164字符 (含本文)
本站新闻 : FreeBSD 6.0已经正式发布
作者 overflow 于 2005年11月09日 11:18:53 (1666 次阅读)

FreeBSD 6.0已经正式发布

--------------------------------------------------------------------------------

11月5日消息,FreeBSD组织今天正式发布了他的深受用户喜爱的Unix操作系统的6.0版本。相对5.0版本,FreeBSD 6.0在功能上具有一系列的改进,例如利用多线程文件系统技术加速了磁盘存取,扩展了对无线网络的支持和无线安全协议(WPA)的支持。(相关文章:Sun收回FreeBSD的Java许可证)



开发者Scott Long表示,在FreeBSD 5.x系列中,已经就开始致力于高性能和企业功能的研发计划,新版本的发布是这个计划的进一步体现。FreeBSD 6.0目前可以支持不同的硬件平台,包括通常的包括Intel、AMD64平台,并首次支持Power PC

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 2859字符 (含本文)
本站新闻 : 2005年11月8-9日,CNNOG2将在北京举办。
作者 overflow 于 2005年11月02日 22:00:00 (1778 次阅读)

国网络运营工程师讲坛CNNOG2 将在2005年11月8-9举办。

CNNOG会议提供了一个骨干网络/大型企业网络设计、建设、运营和安全等方面技术交流平台。 CNNOG会议每年将举办2-3次,主要面向大型骨干网络设计与维护工程师,网络安全工程师,设备供应商技术人员,学术研究人员等。

本次CNNOG2将与中国通信企业协会网络运维专委会共同举办“第二届中国通信网络运维年会”。中国通信网络运维年会是我国整个通信运维行业每年一度的盛会。我们诚挚希望各相关企业和专家积极参与、广泛交流、增进合作,为支撑我国电信企业“走出去”与“转型”的发展战略、提高我国通信网络运维管理的水平、营造良好的运维服务市场环境,共同努力。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 9230字符 (含本文)
本站新闻 : 英国网站被黑客攻破 微软大丢面子
作者 overflow 于 2005年07月13日 00:56:50 (1999 次阅读)

微软英国网站周二晚上被黑,黑客在微软官方网站留下了支持委内瑞拉“地狱世界”组织黑客Rafa的留言。此次被黑事件让微软英国(microsoft.co.uk)大丢面子,黑客在微软官方主页上留下截图,其中写着:“FREE RAFA - HACK IS NOT A CRIME”(释放RAFA--黑客不是罪)

  Rafael Nunez是来自Venezuela(委内瑞拉)一位25岁的黑客,他于迈阿密(USA)当地时间4月5日被捕。

  联邦调查局(FBI)怀疑他于2001年6份入侵了一个军用的计算机系统。遭到攻击的这个军用计算机系统是美国空军用于协调人事训练使用的系统。被攻击的空军职员的计算机显示器上出现了这么一句话“'' Kiss my rear one because yours is mine! (吻我的屁股因为你的就是我的! )'', 而且在这个页面上有一个指向号称为“地狱世界”组织的链接。

  在2003年3月25日PC NEWS 的新闻报到中,RaFa 接受了一个叫做" 探讨利用IIS 5.0的黑客"(Conversing with a hacker on IIS 5.0)的采访。新闻中报道/探讨的漏洞正是用于对US空军计算机系统进行攻击的漏洞。在这篇文章中,Rafael Nunez 承认他在“网际世界”中的用户名是RaFa,他把安全漏洞的调查做为自己的生活,但他并不去编译它们,或借此攻击他人。他的目标是分享自己的知识,以便使一些安全系统能够采取适当的行动来保护他们的系统安全。

  可不幸的是,由于“地狱的世界”事件,RaFa被怀疑与此事件有关。2001年他曾是WoH的一员,那时他们创造了在一分钟内黑掉679个WEB站点的黑客记录。2001年8月美国航空暨太空总署(NASA)失窃的一份有关未来太空交通工具的设计书,也可能和RaFa有关。

评分: 0.00 (0 票) - 对此新闻评分 -
本站新闻 : 网络攻防技术ppt
作者 overflow 于 2005年03月30日 04:20:00 (1821 次阅读)

其中部份内容是从一些朋友的ppt中摘抄的。

黑客简史(shotgun)
部份渗透测试效果(nuke)[当然,这部份内容处理掉了,因为可能与版规相违背]
漏洞分类(stardust)

多谢这些朋友的分享,希望大家都能够在不泄露企业机密的前提下,尽量多地共享。我们能力的提升,也是中国信息安全力量的提升 ;)

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 842字符 (含本文)
« 1 2 (3) 4 »

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号