话题: 漏洞管理
-
解码漏洞市场:惠普年度黑客大赛Pwn2Own
2014-03-233月12至13日,来自全球各地的安全领域顶尖人才参加了惠普的年度黑客大赛Pwn2Own。所有于本次大赛中所发现的漏洞均已向相应厂商披露。
-
如何对系统中的安全漏洞进行评级?
2014-02-19 | 作者:Mike Chapple | 翻译:邹铮在启用漏洞管理程序后不久,企业往往会发现自己面临着海量的网络安全漏洞数据。扫描这些结果可能让企业看到分布在各种不同的系统和应用中的数百甚至数千个漏洞。
-
Check Point发现MediaWiki Web平台存在重大安全漏洞
2014-02-09Check Point日前发现MediaWiki Web平台存在重大安全漏洞,该漏洞将使MediaWiki(1.8版本以上)暴露在远程执行代码下,让攻击者可完全控制网络服务器。
-
安全宝成为中国国家信息安全漏洞库首批支撑单位
2013-12-18中国信息安全测评中心举行了中国国家信息安全漏洞库技术支撑单位的授牌仪式与特聘专家证书颁发仪式。安全宝成为首批国家漏洞库支撑单位,并领取了授权牌。
-
CRM和ERP安全最佳实践:如何保护老化软件
2013-11-21 | 作者:Michael Cobb修补老化的关键应用程序是非常困难的,因为许多传统的CRM和ERP系统都没有打补丁,而且非常脆弱。但是由于它们处理和存储了重要机密的数据,所以必须注意其安全性。
-
微软或将停止Windows XP服务支持 趋势科技虚拟补丁方案助用户平稳过渡
2013-11-12近日,微软重申了其会在2014年4月8日终止对用户进行Windows XP全部技术支持服务的决定,趋势科技虚拟补丁将会继续支持Windows XP用户的防护,帮助企业的IT策略逐渐进行过渡和转移。
-
企业需要避免的十大IT风险评估错误
2013-10-22在企业试图对IT的安全作出更好的决策时,最重要的就是IT风险评估。然而,虽然企业进行了风险评估,但他们经常出现一些错误,大大降低了风险评估的效果。
-
微软2013年10月份补丁星期二:修复SetMouseCapture IE零日漏洞
2013-10-14 | 作者:Brandan Blevins | 翻译:刘前程微软10月份的“补丁星期二”安全更新发布了8个公告,解决了26个漏洞,有4个属于“关键”级别,其中最具影响力的是解决了最近IE浏览器出现的零日漏洞。
-
趋势科技:酒店用户信息遭泄露 企业需加强漏洞管理
2013-10-13全国多家酒店的开房记录因第三方存储平台的漏洞而遭泄露,趋势科技提醒相关企业务必要加强漏洞的管理,并通过趋势科技TDA来防范未知的威胁。
-
软件安全:漏洞和缺陷的区别
2013-09-28 | 作者:Jim DelGrosso and Gary McGraw | 翻译:邹铮导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。