话题: 系统平台安全
-
Tipping Point给供应商发布补丁的最后期限
2010-08-04 | 作者:Billy Hurley | 翻译:曾芸芸为了使供应商尽快修复漏洞,IPS厂商Tipping Point宣布它的零日倡议(Zero Day initiative,ZDI)将给厂商六个月的时间来修复漏洞。
-
全面解析虚拟机安全(下)
2010-08-04 | 作者:戴鹏飞除了宿主机上开放的端口,虚拟机层也会使用宿主机的IP开放一些端口,这些端口可以允许其他人远程连接到虚拟机层,以查看或配置虚拟机、磁盘,或者执行其他任务。
-
全面解析虚拟机安全(上)
2010-08-04 | 作者:戴鹏飞虚拟化技术现在仍在发展,并且功能越来越强大。但是历史证明:功能越伟大,安全漏洞也越多,我们现在还不能完全知晓虚拟化技术的安全弱点。
-
SaaS评估:对SaaS服务级协议的几点思考(下)
2010-08-03 | 作者:Scott Crawford | 翻译:Sean本文提供的指导方针能够协助潜在消费者更加彻底地理解:安全SaaS服务是怎样使用的?谁将使用这个服务?消费者与提供商各自的责任界限在什么地方?
-
SaaS评估:对SaaS服务级协议的几点思考(上)
2010-08-03 | 作者:Scott Crawford | 翻译:Sean托管的安全服务越来越被看作是一种切实可行的安全管理选择,其中部分原因是它们能减少安全部门的压力。
-
渗透测试方法:创建一个网络渗透协议测试
2010-08-02 | 作者:Ernest Hayden | 翻译:曾芸芸作为IT审计员,我想为公司的端口执行入侵渗透测试,但受到了IT小组的阻扰,因为他们担心这会导致系统停机。你觉得我该怎么说服他们呢?
-
微软发布紧急补丁 修复Windows快捷方式漏洞
2010-08-02微软今天发布了一个紧急补丁,修复上月初曝光的存在于Windows Shell中的一个零日漏洞。微软建议所有Windows版本用户下载并安装该补丁。
-
微软将发布Windows Shell漏洞补丁
2010-08-01 | 作者:Marcia Savage | 翻译:曾芸芸微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用)。
-
微软在寻求真正“负责任”的漏洞披露机制
2010-07-29 | 作者:Robert Westervelt | 翻译:Sean不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
-
研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
2010-07-28 | 作者:Robert Westervelt | 翻译:曾芸芸SecureWorks公司的网络安全研究团队已发现思科系统公司(Cisco)基于IOS的路由器和ASA系列防火墙中存在漏洞,而且迈克菲(McAfee)公司的网络安全管理控制台也有缺陷。
共1870条记录