话题: 漏洞管理
-
Java漏洞成系统薄弱点 企业该如何应对?
2013-09-16基于Java的零日漏洞仍在不断更新,企业应加强对Java威胁的零日意识,以更好地面对当前IT基础架构中存在的Java挑战。
-
防患未然:建立漏洞管理过程(下)
2013-09-02 | 作者:赵长林建立一套长久高效的漏洞管理过程的最佳方法之一就是,评估现有的IT过程如何造成差强人意的漏洞管理状态。
-
防患未然:建立漏洞管理过程(上)
2013-09-02 | 作者:赵长林在安全问题上,绝不存在任何完美的网络和应用。检测网络防御中的重要漏洞未必是一个昂贵复杂的任务。
-
Bit9报告发现大量“严重”Java漏洞
2013-08-07 | 作者:Sally Johnson | 翻译:邹铮Java在企业环境非常普遍,企业通常没有删除旧版本,这增加了威胁攻击面,企业如何能够降低Java漏洞利用的风险?
-
经过网络渗透测试 为什么企业仍然遭受攻击?
2013-07-17 | 作者:Glen Kemp事实上入侵防御系统(IDS)和渗透测试没有直接联系,这两种方法都无法真正改进网络安全性。企业不能依赖于自动化渗透测试发现的漏洞或人造环境。
-
甲骨文Java补丁已发布 但大多数用户没有更新
2013-07-08 | 作者:George Leopold | 翻译:邹铮最近甲骨文公司发布了重大的安全补丁,在这次更新的40个补丁中,37个“无需验证即可被远程利用”。然而多数企业并没有急于部署这些补丁。
-
企业如何自行检查漏洞?(三)
2013-06-06 | 作者:赵长林开源市场上的许多伟大且免费的工具帮助企业查看漏洞,本文介绍了如何通过Netcat维持访问并掩盖踪迹,如何使用w3af发现Web应用漏洞。
-
企业如何自行检查漏洞?(二)
2013-06-05 | 作者:赵长林你不妨像黑客一样思考,如何找到企业系统中的漏洞,并有效地揭示这些漏洞。本文介绍了如何进行扫描和枚举。
-
企业如何自行检查漏洞?(一)
2013-06-04 | 作者:赵长林许多企业雇佣外部公司执行渗透测试,但有些公司认为聘请外部公司本身就是一种风险,所以,为什么不攻击自己的网络去看看哪里有漏洞呢?
-
移动设备应用的灰盒测试与评估三步走(一)
2013-05-30 | 作者:赵长林为什么要执行移动应用的灰盒测试与评估呢?答案很简单:找到高风险代码;确认漏洞的根本原因。
共866条记录