标签: 漏洞利用
-
微软补丁日:字体处理又罢工了
2015-11-12 | 作者:Michael Heller | 翻译:张程程本周二微软发布其例行补丁,专家称公告MS15-115应该为企业优先重视。该公告包含七个Microsoft Windows漏洞补丁,最严重的漏洞可能导致远程代码执行。
-
软件漏洞到底该不该被披露?
2015-10-19 | 作者:Michael Cobb | 翻译:邹铮现在有关漏洞披露的辩论非常激烈:一方面企业有权利知道自己正处于危险之中,但另一方面,供应商需要时间来修复漏洞。那么,哪一方面更重要呢?
-
保护网络安全 企业需要避开这五个漏洞
2015-08-11 | 作者:赵长林当今的很多自动扫描器可以检测没有正确配置或没有打补丁的系统,因而对攻击者来说,发现这种漏洞是很容易的。企业需要先一步发现漏洞,并避免这些漏洞被利用……
-
Angler漏洞利用又现新变体 企业如何应对?
2015-08-04 | 作者:Nick Lewis | 翻译:邹铮Angler漏洞利用工具包正不断发展,并开始利用新功能,这让它更加难以检测和抵御。在本文中,企业威胁专家Nick Lewis提供了有关缓解该威胁的建议。
-
多态防御会是网络攻击防御的未来吗?
2015-06-09 | 作者:David Strom | 翻译:邹铮多态恶意软件会适应当前环境,逃避安全软件检测,对目标计算机进行攻击。那么我们能利用这种相同的行为用于防御措施吗?
-
已知漏洞威胁:是借口,也是突破口
2015-04-01 | 作者:张程程让人颇感哭笑不得的是,被黑客利用的漏洞并非用了什么高深的手法所得,而往往是些“老掉牙”的已知漏洞……
-
如何确保移动宽带调制解调器的安全?
2015-03-31 | 作者:Kevin Beaver | 翻译:邹铮移动宽带调制解调器正成为流行的攻击向量。在本文中,专家Kevin Beaver介绍了如何抵御这种威胁。
-
2015 Pwn2Own黑客大赛:浏览器漏洞利用成焦点
2015-03-23 | 作者:Sharon Shea | 翻译:邹铮浏览器安全状态一直很不稳定,今年Pwn2Own黑客大赛的比赛结果再次证明了这个现实。今年的比赛总共向研究人员支付552500美元的奖金,共发现7个主流浏览器和应用中的21个漏洞。
-
趋势科技最新报告:APK处理数量达到1000万 新型安全风险威胁加大
2014-11-18趋势科技发布《中国地区2014年第三季度网络安全威胁报告》,报告显示出网络安全威胁仍处于不断增长之中;此外趋势科技也对2015年移动安全形势进行了展望,指出漏洞利用工具将重点针对Android,而Apple Pay等新型支付方式也将给移动信息生活会带来新的风险。
-
攻击者已然开始利用Bash安全漏洞
2014-10-07 | 作者:Brandan Blevins | 翻译:邹铮攻击者们正在为前些日子公布的“Shellshock”Bash安全漏洞反复编写漏洞利用程序,这使得企业迅速修复该漏洞变得极其紧迫。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。