话题: 漏洞管理
-
这样做,让你的渗透测试更有效
2016-03-23 | 作者:赵长林进行渗透测试首先需要确认渗透测试项目的起始状态。定义起始状态的最常见的方法是确定选择黑盒测试或白盒测试或灰盒测试……
-
OpenSSL修复加密漏洞、加强Logjam防御
2016-02-01 | 作者:Michael Heller | 翻译:张程程OpenSSL项目团队为其密码库发布补丁以修复一个严重的漏洞(该漏洞可能允许攻击者解密HTTPS通信),同时强化对Logjam的防御。
-
谷歌修复Linux内核漏洞未知风险
2016-01-24 | 作者:Michael Heller | 翻译:张程程密钥环设施中的Linux内核漏洞可能允许利用提高特权以本地用户在内核中执行代码,不过该危险及其可能造成的影响已经为专家所重视。
-
优秀的漏洞管理方案是怎样炼成的
2016-01-05 | 作者:赵长林如今,黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。
-
微软Kerberos旧漏洞又赢新关注
2015-12-17 | 作者:Michael Heller | 翻译:张程程根据一篇博客爆料,在Kerberos部署中存在大量身份验证漏洞,特别是针对微软的,这激起了人们对旧的但危险的漏洞进行新的认知。
-
微软补丁日:字体处理又罢工了
2015-11-12 | 作者:Michael Heller | 翻译:张程程本周二微软发布其例行补丁,专家称公告MS15-115应该为企业优先重视。该公告包含七个Microsoft Windows漏洞补丁,最严重的漏洞可能导致远程代码执行。
-
如何最大化自动补丁管理工具的作用?
2015-10-11 | 作者:Earl Follis | 翻译:邹铮对于很多企业而言,补丁管理是数字资产管理中经常被忽视的方面,这相当于埋了颗定时炸弹。而自动补丁管理可确保已安装的软件包含应用或操作系统供应商提供的最新特性和功能。
-
你的企业是否有自动补丁管理工具的潜在需求?
2015-10-09 | 作者:Earl Follis | 翻译:邹铮软件修复是经过检验而可靠的活动,它可帮助保护IT基础设施和最终用户计算机免受潜在的安全威胁影响,还可以支持持续安装的软件漏洞补丁以及功能增强。
-
掌握这些特性 更好地选择漏洞管理工具
2015-10-09 | 作者:Mike Chapple | 翻译:张程程漏洞管理产品是如何工作的?在评估厂商漏洞管理产品时,企业信息安全专业人员该着重看哪些要素?
-
微软的“周二补丁日”业已化身为“企业升级日”
2015-09-27 | 作者:Michael Cobb | 翻译:邹铮虽然对消费者而言,不再有周二补丁日,但微软正在将其周二补丁日转变成针对企业软件的更新日(Windows Update for Business),那么,这个转变究竟意味着什么呢?
共862条记录