话题: 漏洞管理
-
修复Freak漏洞:谷歌先行一步 苹果、微软随后跟上
2015-03-11 | 作者:Warwick Ashford | 翻译:邹铮在研究人员曝光Freak安全漏洞的一周后,苹果和微软也加入谷歌的阵列,发布了该漏洞的安全更新。
-
Adobe Flash承诺本周发布新零日漏洞的补丁
2015-02-04 | 作者:Michael Heller | 翻译:邹铮日前,趋势科技发现了Adobe Flash中新的零日漏洞,并称该漏洞正在被攻击者利用。Adobe承诺于本周发布新的漏洞补丁。
-
微软“但闻新版笑,不见旧版哭” Windows7、8.1再现零日漏洞
2015-01-29 | 作者:Michael Heller | 翻译:邹铮这是一个月内的第三次,微软没有赶在谷歌90日公开披露的最后期限前发布补丁,导致Project Zero披露另一个Windows零日漏洞,但专家称这个漏洞可能对攻击者没有什么价值。
-
趋势科技安全预警:Adobe Flash最新零时差漏洞现身Windows平台
2015-01-26上周,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,Adobe Flash又出现新的重要漏洞,影响层面几乎遍及所有微软Windows用户……
-
企业:怎样的渗透测试频率是合适的?
2015-01-15 | 作者:Kevin Beaver | 翻译:邹铮企业应该多久进行一次渗透测试?——这取决于你向谁咨询。在本文中专家Kevin Beaver探讨了企业如何确定进行渗透测试的频率。
-
如何缓解Microsoft XML漏洞带来的风险?
2015-01-12 | 作者:Michael Cobb | 翻译:邹铮据报告称,43%的Microsoft XML用户正在运行存在漏洞的版本。在本文中,安全专家Michael Cobb探讨了如何缓解这一风险。
-
研究人员揭NTP漏洞 严重者可通过单个数据包被远程利用
2015-01-03 | 作者:Brandan Blevins | 翻译:邹铮根据研究人员表示,在新发现的几个Network Time Protocol(网络时间协议)安全漏洞中,最严重的漏洞可以允许攻击者通过单个数据包来远程利用。
-
浪潮SSR:主动防御化解Bash漏洞
2014-12-29今年下半年影响最大的系统漏洞堪为“Shellshock”的Bash(GNU Bourne-Again Shell)安全漏洞;浪潮SSR操作系统安全增强系统是浪潮基于操作系统内核层开发的安全加固软件,可以从根本上免疫各类病毒、木马和黑客攻击,化解Shellshock的带来的系统风险。
-
如何采取衡量的方法来进行自动化渗透测试?
2014-11-20 | 作者:Kevin Beaver | 翻译:邹铮快要被渗透测试压垮?很多人都是这样。面对PCI DSS、业务合作伙伴和客户需求或者类似责任,对渗透测试的需求的浪潮永无止境……
-
Radware帮助客户有效防御Bash Bug——Shellshock漏洞攻击
2014-10-14日前,Radware公司宣布,Radware安全运营中心为客户提供了全方位的安全防护,以应对Bash中的重大安全漏洞问题(CVE-2014-6271和CVE-2014-7169)。