话题: 操作系统安全
-
利用现有技术实现零信任安全
2021-04-18 | 作者:Kevin Dunne | 翻译:邹铮零信任是每个CIO和CISO的重点工作,零信任主要是为了克服当今现代IT领域中传统安全方法带来的挑战。根据Cy […]
-
微软紧急修复Windows Codecs漏洞
2020-07-05 | 作者:Arielle Wadman | 翻译:邹铮微软发布两个紧急安全补丁,以解决影响远程代码执行漏洞,该漏洞影响着Windows 10 Codecs Libr […]
-
2020年十大网络安全预测
2020-01-13 | 作者:Johna Till Johnson | 翻译:邹铮当审视2020年网络安全预测时,我们会看到好消息和坏消息。首先,坏消息是:现有威胁将进一步恶化,并且将出现全新 […]
-
不安全的Android配置可能会导致网络钓鱼攻击
2019-09-08 | 作者:Michaela Goss | 翻译:邹铮研究人员发现潜在基于短信的网络钓鱼攻击利用Android配置设置发起攻击,可能影响大多数用户。 Check P […]
-
GhostHook是如何绕过微软PatchGuard的?
2017-12-04 | 翻译:张程程GhostHook攻击技术可绕过微软的PatchGuard,不过微软还没有修复这一漏洞。在本文中,专家Michael Cobb解释了这种攻击的工作机制。
-
Windows XP修复:这是微软的正确决定吗?
2017-11-07 | 作者:Nick Lewis | 翻译:邹铮软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
Stuxnet多年之后:Windows Shell漏洞仍然肆虐
2017-09-17 | 作者:Nick Lewis | 翻译:邹铮Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。
-
Samba漏洞将“类WannaCry威胁”带入Linux/Unix
2017-05-26 | 作者:Michael Heller | 翻译:张程程Samba漏洞增加了WannaCry这类恶意病毒攻击Linux和Unix系统的可能性,好在可以采取相应措施进行缓解。
-
企业如何判断系统是否仍在使用Windows SMB v1?
2017-03-29 | 作者:Matthew Pascucci | 翻译:张程程US-CERT最近提醒用户不要使用Windows Server Message Block的过时版本,例如Windows SMB v1。那么,企业该怎样判断Windows SMB v1是否仍其系统中呢?
-
APT团伙是如何利用Windows热修复的?
2016-10-09 | 作者:Nick Lewis | 翻译:邹铮高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?