话题: 漏洞管理
-
SAP漏洞:为什么补丁没有发挥作用?
2016-10-17 | 作者:Nick Lewis | 翻译:邹铮DHS报告称,一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么,为什么补丁没有发挥作用,企业应该怎么做来确保系统安全?
-
流行漏洞利用工具包瞄准Flash、Java和IE
2016-10-16 | 作者:Michael Heller | 翻译:邹铮最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
渗透测试人员必备技能:实施渗透测试的HTTP方法
2016-09-06 | 作者:赵长林本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。
-
浏览器漏洞及Office漏洞主导“补丁日”
2016-08-17 | 作者:Peter Loshin | 翻译:邹铮上个月微软补丁星期二的公告数量有所减少,而2016年8月补丁日继续这一趋势,总共只有9个公告,其中5个被评为严重……
-
苹果发力安全了!高金开启自己的漏洞奖励计划
2016-08-10 | 作者:Michael Heller | 翻译:张程程在拉斯维加斯举办的Black Hat 2016上,苹果高调宣布将开启一个漏洞奖励计划,高金悬赏那些找到iOS/iCloud关键性漏洞的研究人员。
-
雇佣前黑客:这是企业安全的解决之道吗?
2016-08-03 | 作者:Mike O. Villegas | 翻译:邹铮如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
Kali Linux渗透测试五步曲
2016-07-12 | 作者:赵长林Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,需要遵循一些步骤。
-
Windows现漏洞 可绕过AppLocker白名单实施攻击
2016-06-05 | 作者:Peter Loshin | 翻译:邹铮安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。
-
结合重复数据删除和Rowhammer的攻击怎么解?
2016-05-31 | 作者:Michael Heller | 翻译:邹铮阿姆斯特丹Vrije Universiteit大学的研究人员在其最新研究中介绍了结合重复数据删除和Rowhammer漏洞利用的攻击,专家称这是种“巧妙”的攻击方法……
-
手把手教你实现有效的漏洞评估
2016-05-11 | 作者:赵长林要想使漏洞评估更有成效,强健的安全策略就应当将漏洞对业务的影响、企业的总体安全策略、漏洞评估的结果联系起来。在本文中,详述了为确保有效性,漏洞评估应遵循的步骤。