话题: 系统平台安全
-
微软6月补丁日发布更多面向Windows XP的补丁
2017-06-25 | 作者:Michael Heller微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。
-
从WannaCry事件吸取教训:补丁管理需自动化
2017-06-22 | 作者:张程程更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……
-
下决定了:微软将于今秋Windows更新中默认禁用SMBv1
2017-06-18 | 翻译:张程程微软将在下一次重要的Windows更新中默认禁用SMBv1,该公司对外声称最近的WannaCry攻击并没有对这一决定造成影响。
-
如何处理仍未解决的MongoDB安全问题?
2017-06-06 | 作者:Matthew Pascucci | 翻译:张程程有关MongoDB尚未解决的安全隐患是什么?在补丁可用之前,企业可以采取哪些措施以缓解这些威胁?
-
为什么云安全离不开“可视性即服务”?
2017-06-04 | 作者:Jeff Harris公有云必须按需处理超大规模部署、资源池和持续的配置更改,而这将给可视性、安全性和合规性带来独特挑战……
-
没有密码会话劫持是如何实现的?
2017-05-30 | 作者:Judith Myerson | 翻译:邹铮听说本地Windows管理员可在没有密码的情况下劫持会话,这是如何实现的?如何阻止这中会话劫持?
-
Samba漏洞将“类WannaCry威胁”带入Linux/Unix
2017-05-26 | 作者:Michael Heller | 翻译:张程程Samba漏洞增加了WannaCry这类恶意病毒攻击Linux和Unix系统的可能性,好在可以采取相应措施进行缓解。
-
一波未平,一波又起:“永恒之石”恶意程序利用七种NSA“网络武器”
2017-05-25 | 作者:张程程继WannaCry席卷全球后,恶意软件永恒之石(EternalRock)浮出水面,该恶意程序利用了黑客组织从NSA窃取的七种“网络武器”……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
2017-05-24 | 作者:乔俊婧“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
NSA攻击工具泄露后:漏洞公平裁决程序是否应编入法律?
2017-05-24 | 作者:Matthew Pascucci | 翻译:邹铮之前爆发的WannaCry勒索病毒的源头软件是黑客组织从美国NSA窃取而来的,且该黑客放话将在今年6月陆续放出一系列攻击工具,这对公众来说是相当危险的。有专家建议应将漏洞公平裁决程序编入法律,对此应怎么看?
共1870条记录