话题：漏洞管理

BYOD依赖症企业注意了：Android漏洞死而不僵
2015-08-19 | 作者：张程程
Android漏洞Stagefright让百万用户仍暴露于危险中，起因于谷歌首次进行的修复没起作用，下次的话估计要到9月份了。

Android漏洞 Stagefright 企业风险管理漏洞修复
2015.8周二补丁日：微软Office漏洞引注目
2015-08-13 | 作者：Michael Heller | 翻译：邹铮
微软近日在2015年8月周二补丁日发布了14个安全公告，其中四个公告被评为“严重”，六个可能最终导致远程代码执行。

安全公告微软Office 补丁日远程代码执行
安全领域去权威化：研究质疑CVSS评分精确度
2015-06-17 | 作者：Maxim Tamarov | 翻译：邹铮
云计算安全厂商NopSec公司的最新漏洞研究质疑通用安全漏洞评分系统（CVSS）的精确度，并声称社交媒体可以为关键漏洞提供更好的指标。

CVSS 安全漏洞评分系统漏洞研究社交媒体
安全更新很困难但不打补丁风险更大
2015-06-04 | 作者：Michael Heller | 翻译：邹铮
近来，联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称，现在的安全更新程序比以往都更好，而不修复漏洞的风险更大。

恶意软件系统安全系统自动更新补丁
研究人员揭Synology应用漏洞可让攻击者完全控制苹果OS X系统
2015-05-31 | 作者：Rob Wright | 翻译：邹铮
研究人员在Synology云同步应用中发现了漏洞，该漏洞可让攻击者可完全控制苹果OS X系统。

Synology 云同步应用漏洞评估苹果OS系统
“Redirect to SMB”漏洞影响所有版本的Windows
2015-04-27 | 作者：Michael Heller | 翻译：邹铮
新的“Redirect to SMB（重定向到SMB协议）”漏洞是18年前发现的一个漏洞的变种，可导致所有版本的Windows遭受中间人攻击。

Redirect to SMB 漏洞漏洞变种
自动化渗透测试二三事
2015-04-16 | 作者：Mike Chapple | 翻译：邹铮
自动化渗透测试在安全专业人员的工具包中发挥着重要的作用。作为全面安全程序的一部分，这些工具可以快速评估系统、网络和应用抵御各种威胁的安全性……

安全流程系统安全评估自动化渗透测试
IBM研究：2014年Android应用漏洞激增
2015-03-29 | 作者：Maxim Tamarov | 翻译：邹铮
根据IBM新研究表明，新开发的开源安全工具发现2014年已知移动应用漏洞大幅增加。在其2015年威胁情报季报中，IBM X-Force称，2013年漏洞披露为8400个，而去年增加到30000个……

Android IBM研究安全开源工具Tapioca 移动应用漏洞
思科坦言其针对中小企业的IP电话易被窃听
2015-03-26 | 作者：Michael Heller | 翻译：邹铮
思科称在其一些针对中小企业的IP电话中存在漏洞，这可能导致用户被窃听。目前思科还没有发布修复程序，但提供了缓解技术。

IP电话中小企业思科漏洞评估
寻找安全漏洞？谨慎为之
2015-03-16 | 作者：Kathleen Richards
漏洞奖励项目的益处众多，但风险亦然。当涉及向当事方通报技术漏洞时，多数安全研究者和黑客们都清楚他们需要谨慎处理……

漏洞奖励项目漏洞风险道德黑客

共862条记录

话题：漏洞管理

BYOD依赖症企业注意了：Android漏洞死而不僵

2015.8周二补丁日：微软Office漏洞引注目

安全领域去权威化：研究质疑CVSS评分精确度

安全更新很困难但不打补丁风险更大

研究人员揭Synology应用漏洞可让攻击者完全控制苹果OS X系统

“Redirect to SMB”漏洞影响所有版本的Windows

自动化渗透测试二三事

IBM研究：2014年Android应用漏洞激增

思科坦言其针对中小企业的IP电话易被窃听

寻找安全漏洞？谨慎为之

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 漏洞管理

话题

话题：漏洞管理