ويشمل هذا الضعف البديل الجديد من "ملف جزء القراءة عن طريق .HTR 'الضعف، نوقشت المتغيرات السابقة منها في أمان Microsoft MS00-031 نشرات وMS00-044. مثل المتغيرات الأصلية، يمكن هذا واحد تمكن مهاجم لطلب ملف بطريقة من شأنها أن تتسبب لتتم معالجتها من قبل التمديد HTR ISAPI. ونتيجة لذلك هو أن شظايا من الملفات من جانب...
Windows NT NTLMSSP Privilege Elevation Vulnerability Patch MS01-008 (2/7/01)
خدمة موفر دعم الأمان NTLM (NTLMSSP) في نظام التشغيل Windows NT 4.0 مسؤولة عن التعامل مع طلبات المصادقة NTLM، ويعمل بشكل افتراضي على جميع أنظمة ويندوز NT 4.0. خلل في تنفيذ الخدمة قد تسمح طلب خدمة من عملية المحرومة إلى تعليمات برمجية للتشغيل في سياق خدمة NTLMSSP، التي تدير مع امتيازات النظام المحلي. هذا قد تمكن...
Windows 2000 Network DDE Vulnerability Patch MS01-007 (2/9/01)
شبكة تبادل البيانات الديناميكي (DDE) هي التكنولوجيا التي تمكن تطبيقات على أجهزة الكمبيوتر ويندوز المختلفة لتبادل البيانات بشكل حيوي. ويتم ذلك عن طريق تبادل قنوات الاتصالات يسمى المشاركات الموثوقة، والتي تدار من قبل خدمة دعا وكيل DDE الشبكة. حسب التصميم، ويمكن لعمليات على الجهاز المحلي تفرض على طلبات وكيل DDE الشبكة،...
IIS 4.0 Cumulative Security Update MS01-044
هذا التحديث التراكمي يتضمن كافة التحديثات التي تم إصدارها لملقم معلومات إنترنت (IIS) 4.0 منذ إطلاق ويندوز NT 4.0 Service Pack 5 من بينهم اثنان من التحديثات الجديدة. تحميل الآن للحفاظ على IIS 4.0 تحديث مع أحدث تصحيحات الأمان. يحل هذا التحديث اثنين من الثغرات الأمنية الجديدة: A الحرمان من الخدمة الضعف التي يمكن أن تسبب...
OWA هو خدمة صرف 5.5 و 2000 Server الذي يسمح للمستخدمين لاستخدام مستعرض ويب للوصول إلى علبة بريد Exchange الخاصة بهم. ومع ذلك، يوجد خلل في التفاعل بين OWA وIE لمرفقات الرسالة. إذا مرفق يحتوي على التعليمات البرمجية HTML بما في ذلك السيناريو، وسيتم تنفيذ البرنامج النصي عند فتح المرفقات، بغض النظر عن نوع المرفق. لأن OWA...
OWA هو خدمة صرف 5.5 و 2000 Server الذي يتيح للمستخدمين استخدام متصفح ويب للوصول إلى علبة بريد Exchange الخاصة بهم. ومع ذلك، يوجد خلل في التفاعل بين OWA وIE لمرفقات الرسالة. إذا مرفق يحتوي على التعليمات البرمجية HTML بما في ذلك السيناريو، وسيتم تنفيذ البرنامج النصي عند فتح المرفقات، بغض النظر عن نوع المرفق. لأن OWA...
Secure Lockdown Standard Edition 2.0.129
تأمين يندوز XP / Vista / 7/8/10، وخلق بيئة جزءا لا يتجزأ من الظاهرية. Inteset وغير مكلفة تأمين تأمين الإصدار 2.0 مثالية للالاجهزة كشك، لافتات الرقمية، والمعارض التجارية، ومكتبة ومدرسة المختبرات، ومقاهي الإنترنت ومراكز الألعاب، ومراكز الإعلام وغيرها من التطبيقات. آمن تأمين يزيل وظائف ويندوز سطح المكتب والسكتات الدماغية...
وخلق بنفسك مخصص الأجهزة الأمنية على مستوى المؤسسات التي كتبها بسهولة تثبيت برنامجنا GG-OS على أجهزة الخاصة بك لتوفير جدار النار الشبكة والأنفاق VPN غير محدود، والإدارة عن بعد مركزية. وتشمل الميزات الأساسية: مركزية وحدة الإدارة عن بعد لإدارة أي عدد من الأجهزة الأمنية. ديناميكية جدار النار تصفية الحزمة. أمن بروتوكول...
Infiltrator 2.0
مدعوم من التكنولوجيا العالية interafce المستخدم الرسومية، المتسلل هو ماسح ضوئي أمن الشبكات التي يمكن تدقيق بسرعة شبكة الكمبيوتر الخاص بك لنقاط الضعف المحتملة، مآثر، وسرد المعلومات. لأنه يأتي مع المدمج في قاعدة البيانات من نقاط الضعف المعرفة، التي يمكن تحديثها عبر الإنترنت، ويسمح لك لتحديد العناصر للبحث عن أو لإضافة...
ActiveBypass 2.5
تقييم الأمنية متجر على الانترنت لمعرفة مدى سلامة أنه ضد السرقة. ActiveBypass يمنحك مستويات 2 من اختبار الأمن للتحقق واجهة الخاصة بك على الانترنت للتأكد من أنها آمنة من غير دفع التسلل. ActiveBypass هو الحل عرض مصدر HTML. ActiveBypass يمكن فك تشفير أي جانب العميل كود HTML المصدر مشفرة. أنها ليست أداة تشفير المتطلبات:. ...
البرامج الشعبية
Microsoft IIS4 Cross-Site Scripting Vulnerability Patch 6 Dec 15
-
File Safer 28 May 15
GFI WebMonitor 7 Jan 15
SurveilStar 20 Sep 15
Metasploit 3 May 20
Passware Kit Professional 22 Jan 15
Grayteq DLP 21 Jan 15