话题: 系统平台安全
-
“维基解密”凸显企业数据保护的重要性
2010-12-14维基解密网最近因为泄漏某些秘密公司和政府信息,曝光了美国的外交内幕而登上新闻头条。这一新闻再次表明企业和各类组织保护敏感信息和专有信息的重要性。
-
微软正调查最新曝光IE零日攻击漏洞
2010-12-1212月12日消息,据国外媒体报道,随着补丁星期二的临近,微软正在调查一些新的有关影响IE浏览器的零日攻击漏洞的报告。
-
微软12月将修复40个漏洞
2010-12-09 | 作者:Kathleen Kriz | 翻译:曾芸芸根据微软今天发布的提前通知,十二月的公告将于12月14日发布,将修复Windows、Office、IE、SharePoint和Exchange中的漏洞。
-
如何防止微软DLL download漏洞?
2010-12-09 | 作者:Nick Lewis | 翻译:曾芸芸新的微软DLL load-hijacking漏洞是如何被利用的呢?企业该如何防止该漏洞和其它类似的漏洞呢?
-
TDL4 rootkit复制Stuxnet 以Windows用户为攻击目标
2010-12-08 | 作者:Ron Condon | 翻译:曾芸芸TDL4 rootkit是TDSS(Alureon) rootkit的一个变种,它复制了Stuxnet蠕虫,并以Windows Task Scheduler中的一个零日漏洞为攻击目标。
-
应用程序安全漏洞评估方法剖析
2010-12-05 | 作者:Rohit Sethi and Nish Bhalla | 翻译:王勇尽管企业要求安全管理人员保护企业业务,以防受到应用程序安全漏洞的威胁,但在企业部署的数百个甚至数千个应用程序中,很少有应用程序进行了充分的安全评估。
-
确保渗透测试计划成功的10个秘诀(下)
2010-12-02无论是实际攻击,还是渗透测试,收集信息都是整个过程的一个部分,旨在查找诸设备、操作系统、应用程序和数据库等。
-
确保渗透测试计划成功的10个秘诀(上)
2010-12-02为什么你要进行渗透测试?无论是借助内部团队、外部专家还是结合两者,你是单单满足监管要求或审计要求?还是希望增强企业安全?
-
研究人员揭露webOS最新黑客注入漏洞
2010-11-29两名安全研究人员在黑客协会会议上揭露了webOS 1.4.x中的多个安全漏洞,其中最严重的注入漏洞能够使黑客远端命令及掌控系统。
-
Windows内核惊现高危漏洞 可绕过UAC控制
2010-11-29据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC安全功能。
共1867条记录