话题: 漏洞管理
-
企业需要避免的十大IT风险评估错误
2013-10-22在企业试图对IT的安全作出更好的决策时,最重要的就是IT风险评估。然而,虽然企业进行了风险评估,但他们经常出现一些错误,大大降低了风险评估的效果。
-
微软2013年10月份补丁星期二:修复SetMouseCapture IE零日漏洞
2013-10-14 | 作者:Brandan Blevins | 翻译:刘前程微软10月份的“补丁星期二”安全更新发布了8个公告,解决了26个漏洞,有4个属于“关键”级别,其中最具影响力的是解决了最近IE浏览器出现的零日漏洞。
-
趋势科技:酒店用户信息遭泄露 企业需加强漏洞管理
2013-10-13全国多家酒店的开房记录因第三方存储平台的漏洞而遭泄露,趋势科技提醒相关企业务必要加强漏洞的管理,并通过趋势科技TDA来防范未知的威胁。
-
软件安全:漏洞和缺陷的区别
2013-09-28 | 作者:Jim DelGrosso and Gary McGraw | 翻译:邹铮导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
-
Websense发现新的IE零日漏洞 约70%的PC或会受到影响
2013-09-23Websense安全专家在微软IE浏览器中发现了一个新的漏洞,此漏洞的主要影响对象是IE 8和IE 9,而且正在被黑客们广泛应用于各类网络攻击中。
-
惠普提供应用层安全事件监视 以加快威胁检测
2013-09-21惠普全新的HP ArcSight Application View解决方案能实时检查、阻止并记录应用安全事件,同时无需使应用离线,提供了无与伦比的应用层可视性。
-
Java漏洞成系统薄弱点 企业该如何应对?
2013-09-16基于Java的零日漏洞仍在不断更新,企业应加强对Java威胁的零日意识,以更好地面对当前IT基础架构中存在的Java挑战。
-
防患未然:建立漏洞管理过程(下)
2013-09-02 | 作者:赵长林建立一套长久高效的漏洞管理过程的最佳方法之一就是,评估现有的IT过程如何造成差强人意的漏洞管理状态。
-
防患未然:建立漏洞管理过程(上)
2013-09-02 | 作者:赵长林在安全问题上,绝不存在任何完美的网络和应用。检测网络防御中的重要漏洞未必是一个昂贵复杂的任务。
-
Bit9报告发现大量“严重”Java漏洞
2013-08-07 | 作者:Sally Johnson | 翻译:邹铮Java在企业环境非常普遍,企业通常没有删除旧版本,这增加了威胁攻击面,企业如何能够降低Java漏洞利用的风险?
共862条记录