话题: 系统平台安全
-
移动数据窃取:共享应用库带来的风险
2017-08-21 | 作者:Michael Heller | 翻译:邹铮研究人员表示很多移动应用使用的共享第三方库可能通过“库内串通”增加移动数据被盗的风险。
-
VMware VDP中的漏洞是如何工作的?
2017-08-16 | 作者:Judith Myerson | 翻译:张程程VMware已经修补了vSphere Data Protection中的关键漏洞,是什么导致了这些VMware漏洞?除了打补丁之外,企业还可以做什么来缓解这些漏洞带来的风险?
-
制止“下一个WannaCry漏洞” 刻不容缓
2017-08-16日前微软公司发布了新一批的补丁,修复了48个漏洞,其中25个被视为需要紧急处理的漏洞。尽管微软每月更新补丁,但此次更新揭露出一个异常危险的漏洞——CVE-2017-8620……
-
微软8月周二补丁日:首次发布针对Windows 10 Linux子系统补丁
2017-08-14 | 作者:Michael Heller | 翻译:邹铮近日微软发布2017年8月周二补丁日公告,主要针对各种微软产品的48个漏洞,其中包括15个关键补丁以及针对Windows 10 Linux子系统的第一批补丁。
-
Moodle安全漏洞如何启动远程代码执行?
2017-08-13 | 作者:Michael Cobb | 翻译:邹铮根据发现该漏洞的研究人员表示,Moodle安全漏洞实际由几个小漏洞组成,它可使攻击者在相关服务器执行PHP代码。那么,这个漏洞执行条件是什么,以及我们应该如何阻止它?
-
微软7月周二补丁日:发布Windows NTLM补丁
2017-07-16 | 作者:Michael Heller | 翻译:邹铮微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。
-
比特币挖矿设备现后门漏洞:Antbleed是如何运作的?
2017-07-03 | 作者:Matthew Pascucci | 翻译:张程程最近,比特币挖矿设备中一个名为Antbleed的后门漏洞被披露出来,它可使比特币矿工远程关闭。那么,它是如何工作的?企业网络会发生同样的情况吗?企业如何扫描这种类型的漏洞?
-
微软6月补丁日发布更多面向Windows XP的补丁
2017-06-25 | 作者:Michael Heller微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。
-
从WannaCry事件吸取教训:补丁管理需自动化
2017-06-22 | 作者:张程程更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……
-
下决定了:微软将于今秋Windows更新中默认禁用SMBv1
2017-06-18 | 翻译:张程程微软将在下一次重要的Windows更新中默认禁用SMBv1,该公司对外声称最近的WannaCry攻击并没有对这一决定造成影响。