话题: 漏洞管理
-
企业:怎样的渗透测试频率是合适的?
2015-01-15 | 作者:Kevin Beaver | 翻译:邹铮企业应该多久进行一次渗透测试?——这取决于你向谁咨询。在本文中专家Kevin Beaver探讨了企业如何确定进行渗透测试的频率。
-
如何缓解Microsoft XML漏洞带来的风险?
2015-01-12 | 作者:Michael Cobb | 翻译:邹铮据报告称,43%的Microsoft XML用户正在运行存在漏洞的版本。在本文中,安全专家Michael Cobb探讨了如何缓解这一风险。
-
研究人员揭NTP漏洞 严重者可通过单个数据包被远程利用
2015-01-03 | 作者:Brandan Blevins | 翻译:邹铮根据研究人员表示,在新发现的几个Network Time Protocol(网络时间协议)安全漏洞中,最严重的漏洞可以允许攻击者通过单个数据包来远程利用。
-
浪潮SSR:主动防御化解Bash漏洞
2014-12-29今年下半年影响最大的系统漏洞堪为“Shellshock”的Bash(GNU Bourne-Again Shell)安全漏洞;浪潮SSR操作系统安全增强系统是浪潮基于操作系统内核层开发的安全加固软件,可以从根本上免疫各类病毒、木马和黑客攻击,化解Shellshock的带来的系统风险。
-
如何采取衡量的方法来进行自动化渗透测试?
2014-11-20 | 作者:Kevin Beaver | 翻译:邹铮快要被渗透测试压垮?很多人都是这样。面对PCI DSS、业务合作伙伴和客户需求或者类似责任,对渗透测试的需求的浪潮永无止境……
-
Radware帮助客户有效防御Bash Bug——Shellshock漏洞攻击
2014-10-14日前,Radware公司宣布,Radware安全运营中心为客户提供了全方位的安全防护,以应对Bash中的重大安全漏洞问题(CVE-2014-6271和CVE-2014-7169)。
-
CVE-ID格式升级 绿盟科技率先响应
2014-09-18近日,国际权威漏洞库维护组织CVE(Common Vulnerabilities & Exposures)在其官网披露了首批兼容CVE-ID新格式的公司和组织,绿盟科技成为国内首个获得CVE官方认可的公司。
-
美国黑帽大会:研究人员揭短亚马逊云安全
2014-08-13 | 作者:Brandan Blevins | 翻译:张程程在今年黑帽大会(Black Hat 2014)上,一名研究人员展示了AWS云安全漏洞,同时,对于没有足够重视安全的AWS用户来说不当的操作会导致毁灭性的的结果。
-
微软无法在限定时间内解决IE的零日漏洞
2014-06-22 | 作者:Brandan Blevins | 翻译:曾少宁微软无法在研究人员给定的合理时间里解决最初在2013年10月发现的IE浏览器零日漏洞,因此这个漏洞现在已经正式公开。
-
金山安全紧急推出XP防护盾企业版 保护企业级用户
2014-04-03金山安全对外紧急宣布:针对政企、公安、军队及数据高保密用户的金山XP防护盾企业版产品和系列服务正式推出。