话题: 漏洞管理
-
Websense发现新的IE零日漏洞 约70%的PC或会受到影响
2013-09-23Websense安全专家在微软IE浏览器中发现了一个新的漏洞,此漏洞的主要影响对象是IE 8和IE 9,而且正在被黑客们广泛应用于各类网络攻击中。
-
惠普提供应用层安全事件监视 以加快威胁检测
2013-09-21惠普全新的HP ArcSight Application View解决方案能实时检查、阻止并记录应用安全事件,同时无需使应用离线,提供了无与伦比的应用层可视性。
-
Java漏洞成系统薄弱点 企业该如何应对?
2013-09-16基于Java的零日漏洞仍在不断更新,企业应加强对Java威胁的零日意识,以更好地面对当前IT基础架构中存在的Java挑战。
-
防患未然:建立漏洞管理过程(下)
2013-09-02 | 作者:赵长林建立一套长久高效的漏洞管理过程的最佳方法之一就是,评估现有的IT过程如何造成差强人意的漏洞管理状态。
-
防患未然:建立漏洞管理过程(上)
2013-09-02 | 作者:赵长林在安全问题上,绝不存在任何完美的网络和应用。检测网络防御中的重要漏洞未必是一个昂贵复杂的任务。
-
Bit9报告发现大量“严重”Java漏洞
2013-08-07 | 作者:Sally Johnson | 翻译:邹铮Java在企业环境非常普遍,企业通常没有删除旧版本,这增加了威胁攻击面,企业如何能够降低Java漏洞利用的风险?
-
经过网络渗透测试 为什么企业仍然遭受攻击?
2013-07-17 | 作者:Glen Kemp事实上入侵防御系统(IDS)和渗透测试没有直接联系,这两种方法都无法真正改进网络安全性。企业不能依赖于自动化渗透测试发现的漏洞或人造环境。
-
甲骨文Java补丁已发布 但大多数用户没有更新
2013-07-08 | 作者:George Leopold | 翻译:邹铮最近甲骨文公司发布了重大的安全补丁,在这次更新的40个补丁中,37个“无需验证即可被远程利用”。然而多数企业并没有急于部署这些补丁。
-
企业如何自行检查漏洞?(三)
2013-06-06 | 作者:赵长林开源市场上的许多伟大且免费的工具帮助企业查看漏洞,本文介绍了如何通过Netcat维持访问并掩盖踪迹,如何使用w3af发现Web应用漏洞。
-
企业如何自行检查漏洞?(二)
2013-06-05 | 作者:赵长林你不妨像黑客一样思考,如何找到企业系统中的漏洞,并有效地揭示这些漏洞。本文介绍了如何进行扫描和枚举。