标签: 漏洞
-
漏洞不断增加 修复却表现滞后
2009-08-16 | 翻译:花满蹊结果ualys报告称通常需要一个月的时间才能修复一半的漏洞系统,但是Trusteer表示其扫描的将近80%的计算机正在运行存在漏洞的Adobe Flash。
-
Mac OS X安全升级 修正DNS严重漏洞
2009-08-13苹果上周刚刚发布了Mac OS X Leopard 10.5.8升级包。然而仅仅一周后,苹果又发布了Security Update 2009-004,专门修正系统DNS服务的一处严重漏洞。
-
解析网络防护层配置以及物理安全性
2009-08-12在已记录的恶意软件事件中,通过网络发动的攻击是最多的。通常,发动恶意软件攻击是为了利用网络外围防护中的漏洞允许恶意软件访问组织IT基础结构中的主机设备。这些设备可以是
-
企业必备的Top 10安全列表,你做了吗?
2009-08-10 | 翻译:小龙你的企业是否也有Top 10计算机安全问题列表呢?如果你有的话,这个列表是否是众所周知的,是否所有的IT管理成员、计算机安全工作人员、程序员和底层架构的支持员工都知道?
-
了解你的敌人之获得root权限之后
2009-08-09本文是对入侵者进行研究系列文章中的第三篇。第一篇讲述了入侵者们的探测行为、分类及利用漏洞的过程,第二篇聚焦于如何探测入侵企图、鉴别使用的工具、漏洞,这篇文章……
-
Sophos: MI5攻击应该警醒网站所有者
2009-08-03 | 翻译:花满蹊安全厂商Sophos警告所有网站所有者,提高对攻击MI5网站的网络犯罪分子的警惕。‘Team Elite’被暴在反情报和安全局网站上存在漏洞,可以访问浏览该网站的网上冲浪者的信息。
-
MMS信息欺骗攻击将影响全球
2009-07-30 | 作者:Michael S. Mimoso | 翻译:Tina Guo在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。
-
黑帽大会研究员:思科IOS缺陷成为攻击目标
2009-07-30 | 作者:Robert Westervelt | 翻译:Tina Guo虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。
-
Kaminsky:DNSSEC解决跨组织可信性和安全问题
2009-07-29 | 作者:Michael S. Mimoso | 翻译:Tina Guo网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果……
-
微软发布紧急Active模板库更新
2009-07-28 | 作者:Robert Westervelt | 翻译:Tina Guo微软周二发布了两个紧急的非常规更新,修复Active Template Library中影响IE和Visual Studio的漏洞。IE的更新还修复了在2009年的黑帽大会在本周三的演示中提到的问题。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。