话题: 系统平台安全
-
SaaS评估:对SaaS服务级协议的几点思考(下)
2010-08-03 | 作者:Scott Crawford | 翻译:Sean本文提供的指导方针能够协助潜在消费者更加彻底地理解:安全SaaS服务是怎样使用的?谁将使用这个服务?消费者与提供商各自的责任界限在什么地方?
-
SaaS评估:对SaaS服务级协议的几点思考(上)
2010-08-03 | 作者:Scott Crawford | 翻译:Sean托管的安全服务越来越被看作是一种切实可行的安全管理选择,其中部分原因是它们能减少安全部门的压力。
-
渗透测试方法:创建一个网络渗透协议测试
2010-08-02 | 作者:Ernest Hayden | 翻译:曾芸芸作为IT审计员,我想为公司的端口执行入侵渗透测试,但受到了IT小组的阻扰,因为他们担心这会导致系统停机。你觉得我该怎么说服他们呢?
-
微软发布紧急补丁 修复Windows快捷方式漏洞
2010-08-02微软今天发布了一个紧急补丁,修复上月初曝光的存在于Windows Shell中的一个零日漏洞。微软建议所有Windows版本用户下载并安装该补丁。
-
微软将发布Windows Shell漏洞补丁
2010-08-01 | 作者:Marcia Savage | 翻译:曾芸芸微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用)。
-
微软在寻求真正“负责任”的漏洞披露机制
2010-07-29 | 作者:Robert Westervelt | 翻译:Sean不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
-
研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
2010-07-28 | 作者:Robert Westervelt | 翻译:曾芸芸SecureWorks公司的网络安全研究团队已发现思科系统公司(Cisco)基于IOS的路由器和ASA系列防火墙中存在漏洞,而且迈克菲(McAfee)公司的网络安全管理控制台也有缺陷。
-
微软将漏洞披露方式由负责调整为协调
2010-07-28 | 作者:Robert Westervelt | 翻译:王勇微软日前宣布,将对此前“负责任的漏洞披露(Responsible Disclosure)”方式进行调整,采用新的漏洞披露方式,从而能够对零日漏洞提供更加协调一致的响应。
-
专家解析:微软lnk(快捷方式)漏洞
2010-07-22 | 作者:李铁军自Windows lnk漏洞(快捷方式漏洞)的相关信息被披露以来,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,它立即引起了安全厂商的高度关注。
-
微软发布Windows Shell零日漏洞临时解决办法
2010-07-21 | 作者:Robert Westervelt | 翻译:曾芸芸微软已经发布了临时解决办法Windows Shell Fix It,以防止攻击者利用Windows Shell中的严重零日漏洞。
共1867条记录