话题: 漏洞管理
-
JBoss漏洞易传播勒索软件,未打补丁的系统看着办吧(1)
2016-05-09 | 作者:Peter Loshin | 翻译:邹铮目前多达320万计算机运行着未打补丁版本的JBoss中间件软件,这意味着这些计算机很容易被用于传播SamSam和其他勒索软件,这也突出了一直存在的未打补丁系统的风险问题……
-
Oracle现使用CVSS 3.0对漏洞进行评级
2016-05-02 | 作者:Michael Heller | 翻译:邹铮Oracle今年4月关键补丁更新(Critical Patch Update)涉及多款产品中的136个漏洞,其中最大的变化是切换到通用安全漏洞评分系统3.0版本或者说CVSSv3,该版本可更准确反映漏洞带来的影响。
-
Badlock漏洞影响Samba、Windows 引争议
2016-04-11 | 作者:Peter Loshin | 翻译:邹铮被称为Badlock的新漏洞引发专家漏洞披露的争论。对Windows和Samba中这个关键安全漏洞的修复今日才发布,而有关该漏洞的新闻三周前就被公布了……
-
做一名安静的Web渗透测试人员 要必备的8种素质和技能
2016-04-04 | 作者:赵长林公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?本文的八项素质或技能或可为公司选聘Web渗透测试人员提供参考……
-
这样做,让你的渗透测试更有效
2016-03-23 | 作者:赵长林进行渗透测试首先需要确认渗透测试项目的起始状态。定义起始状态的最常见的方法是确定选择黑盒测试或白盒测试或灰盒测试……
-
OpenSSL修复加密漏洞、加强Logjam防御
2016-02-01 | 作者:Michael Heller | 翻译:张程程OpenSSL项目团队为其密码库发布补丁以修复一个严重的漏洞(该漏洞可能允许攻击者解密HTTPS通信),同时强化对Logjam的防御。
-
谷歌修复Linux内核漏洞未知风险
2016-01-24 | 作者:Michael Heller | 翻译:张程程密钥环设施中的Linux内核漏洞可能允许利用提高特权以本地用户在内核中执行代码,不过该危险及其可能造成的影响已经为专家所重视。
-
优秀的漏洞管理方案是怎样炼成的
2016-01-05 | 作者:赵长林如今,黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。
-
微软Kerberos旧漏洞又赢新关注
2015-12-17 | 作者:Michael Heller | 翻译:张程程根据一篇博客爆料,在Kerberos部署中存在大量身份验证漏洞,特别是针对微软的,这激起了人们对旧的但危险的漏洞进行新的认知。
-
微软补丁日:字体处理又罢工了
2015-11-12 | 作者:Michael Heller | 翻译:张程程本周二微软发布其例行补丁,专家称公告MS15-115应该为企业优先重视。该公告包含七个Microsoft Windows漏洞补丁,最严重的漏洞可能导致远程代码执行。
共866条记录