话题: 漏洞管理
-
Kali Linux渗透测试五步曲
2016-07-12 | 作者:赵长林Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,需要遵循一些步骤。
-
Windows现漏洞 可绕过AppLocker白名单实施攻击
2016-06-05 | 作者:Peter Loshin | 翻译:邹铮安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。
-
结合重复数据删除和Rowhammer的攻击怎么解?
2016-05-31 | 作者:Michael Heller | 翻译:邹铮阿姆斯特丹Vrije Universiteit大学的研究人员在其最新研究中介绍了结合重复数据删除和Rowhammer漏洞利用的攻击,专家称这是种“巧妙”的攻击方法……
-
手把手教你实现有效的漏洞评估
2016-05-11 | 作者:赵长林要想使漏洞评估更有成效,强健的安全策略就应当将漏洞对业务的影响、企业的总体安全策略、漏洞评估的结果联系起来。在本文中,详述了为确保有效性,漏洞评估应遵循的步骤。
-
ImageMagick现零日漏洞 补丁发布前请暂时禁用
2016-05-10 | 作者:张程程2016年5月10日,安全公司亚信安全发报告称ImageMagick图像处理软件近期被爆存在严重的0day漏洞(CVE-2016-3714),目前该软件官方尚未发布安全补丁,其建议用户暂时禁用ImageMagick软件。
-
JBoss漏洞易传播勒索软件,未打补丁的系统看着办吧(2)
2016-05-10 | 作者:Peter Loshin | 翻译:邹铮目前多达320万计算机运行着未打补丁版本的JBoss中间件软件,这些计算机很容易被用来传播勒索软件,在本文中,指出了这些未打补丁的框架和平台,以及就如何对漏洞进行防御进行了相关探讨。
-
JBoss漏洞易传播勒索软件,未打补丁的系统看着办吧(1)
2016-05-09 | 作者:Peter Loshin | 翻译:邹铮目前多达320万计算机运行着未打补丁版本的JBoss中间件软件,这意味着这些计算机很容易被用于传播SamSam和其他勒索软件,这也突出了一直存在的未打补丁系统的风险问题……
-
Oracle现使用CVSS 3.0对漏洞进行评级
2016-05-02 | 作者:Michael Heller | 翻译:邹铮Oracle今年4月关键补丁更新(Critical Patch Update)涉及多款产品中的136个漏洞,其中最大的变化是切换到通用安全漏洞评分系统3.0版本或者说CVSSv3,该版本可更准确反映漏洞带来的影响。
-
Badlock漏洞影响Samba、Windows 引争议
2016-04-11 | 作者:Peter Loshin | 翻译:邹铮被称为Badlock的新漏洞引发专家漏洞披露的争论。对Windows和Samba中这个关键安全漏洞的修复今日才发布,而有关该漏洞的新闻三周前就被公布了……
-
做一名安静的Web渗透测试人员 要必备的8种素质和技能
2016-04-04 | 作者:赵长林公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?本文的八项素质或技能或可为公司选聘Web渗透测试人员提供参考……