日期:2014-05-17  浏览次数:20727 次

矩阵对抗与漏洞补丁201001(第4期)
大家好,我是鲜橙加冰。老ID 了,懒的换。
《矩阵对抗与漏洞补丁》之前已经与大家见面有三期了,之前做的像一个电子文档。

这是第四期,也是2010 年的第一期,稍稍做了改动,希望增加了一点用户体验,不至于太难看。本来只是自己工作的一个笔记,经常被朋友要了看看。后来觉得自己留着存档还不如拿出来给需要的朋友共享一下,于是就搞了这么一个东西。适合一些有基础的安全爱好者和对安全有要求的运维人员、企业网管、工程师等等。

感谢王岩,一休,小松给予的支持。另外特别感谢一个姐姐,以职业的角度指导了我很多事情。

嗯……正在看这段文字的朋友,欢迎把你们的问题或建议告诉我。比如你们都想看些什么?不想看些什么等等。这有助于我把内容做得更好,更符合大家的要求。我的Gtalk 一般都在线:
verdureorange#gmail.com。

下载地址:
http://down.51cto.com/data/59446

http://www.cate100.com/orange/juzhenduikang201001-4.pdf




目录

写在前面.............1

火线修复..........3

微软2010 年1 月安全公告Windows2000 独领风骚......3
Discuz! 重要安全补丁For Discuz! 7.1 Discuz! 7.2.............4
FileZilla 3.3.1.0 新版升级修复bug.................5
Mozilla Firefox 3.5.7、3.0.17 同时发布.....5
告别漏洞帝称号Adobe 采用自动补丁升级..................6

热点播报.............7

继Twitter 之后baidu 又被“伊朗网络部队”攻陷(多图)...........7
Google 遭黑客攻击正在压力之下努力保护用户数据的安全......13
正反观点验证2010 年10 大安全挑战..............13
微软官方也防不住骇客欧洲两分站疑被国人攻破............ 16
美韩作战计划泄漏敏感部门USB 使用需谨慎................ 18
基站伪造、蹭网卡:无线安全之多敏感话题访杨哲.... 19

业内出现专门保护浏览器的安全工具.................22
德工程师破解GSM 加密影响80%手机安全....... 26
Windows 7 SP1 缘何会在正式版之前露面?...........29
DDoS 来袭Amazon 圣诞节遭殃DNS 防护不可回避..... 31
Twitter遭自称伊朗黑客攻击首页被篡改(图)....................32

2009 年大家误解的十大安全要旨......33

0day工厂...........37

dotNETCMS v1.3 漏洞0day..............37
NetTransport Download Manager version:2.90.510 0day.. 37
Google Chrome 4.0.249.30 DoS PoC.....40
Discuz! 7.1-7.2 版上传漏洞EXP...........41
红帽旗下强悍中间件JBOSS 爆远程代码执行漏洞..........41

Web攻防.......................... 43

测试Web 应用程序是否存在跨站点脚本漏洞............... 43
SSL 窃听攻击实操拿下vip.sohu.com...............46

系统攻防...........................58

Oracle 最佳替代者PostgreSQL 数据库的整体安全性.................... 58
菜鸟入门之centos 的文件夹权限继承............. 74
DEMO:绕过AppLocker 执行任意程序.......... 77
图文详解攻击BitLocker 引导过程......................79

边界安全...........................86

UTM 是否网关安全终结者..................86
从国内两大通信巨头“间谍战”来看企业内网安全管理需求............88

终端安全...........................91

卡巴2010 虚拟机启发式查毒的绕过方法.......................91
国内某设备厂商详细的终端安全解决方案.....................96
你的杀毒软件“被认证”了吗?.......................102
系统安全工具PsTools 在渗透中的一点小应用..............107

安全拓展.........................109

Safe3 WebShell Scanner 网站管理员适用的安全工具...................109
美军战略C4ISR 应用系统简介........................ 109

------解决方案--------------------
先顶一个。。。。。。。
------解决方案--------------------
我也顶一个!
------解决方案--------------------
内容还不错
------解决方案--------------------
学习
------解决方案--------------------
up