话题: 漏洞管理
-
移动设备应用的灰盒测试与评估三步走(二)
2013-05-30 | 作者:赵长林所谓移动设备应用的灰盒测试是指,将传统的源代码检查(白盒测试)与前期测试(黑盒测试)结合起来的一种技术。本文介绍了灰盒测试的三大步骤。
-
如何对移动应用进行黑盒测试(一)
2013-05-23 | 作者:赵长林多数移动应用程序采用何种开发技术,都会给本地设备和企业带来不同的风险,因而在部署之前需要对其实施软件测试和评估。本文首先讨论黑盒测试技术和策略。
-
如何对移动应用进行黑盒测试(二)
2013-05-23 | 作者:赵长林本文阐述了黑盒测试的基本要点,但如果开发人员在开发过程中能够牢记安全第一的原则,遵循最佳的开发实践,将极大地减轻测试人员的负担。
-
网络安全评估:内部测试
2013-05-01 | 作者:Michael Gregg | 翻译:曾少宁企业防御来自网络外围的攻击固然重要,但攻击也有可能发自企业内部,本文介绍了几种内部攻击和渗透测试方法。
-
十个必不可少的网络安全测试工具
2013-04-23 | 作者:Michael Gregg | 翻译:曾少宁安全漏洞似乎是司空见惯,但安全专业人员仍然需要主动出击,本文按分类列出了十大最佳网络安全测试工具。
-
四月份补丁的“星期二”安全更新可能会导致系统错误
2013-04-17 | 作者:Brandan Blevins | 翻译:曾少宁微软撤回了2013年4月补丁的星期二通报中发布的一个安全更新,原因是它可能会导致安装有某个第三方软件的系统出现错误。
-
Oracle发布计划外补丁——修复50个Java漏洞
2013-02-20 | 作者:Robert Richardson | 翻译:曾少宁近日Oracle提前2周时间发布了一个重要的Java SE补丁。按照此次更新附带的公告,在补丁修复的50个漏洞中,有49个漏洞可以被远程攻击。
-
Java 7 Update 11更新后仍有重大Java漏洞
2013-01-31 | 作者:Robert Richardson | 翻译:邹铮安全研究公司Security Explorations上周五宣布,已向Oracle提交了两个新的Java漏洞以及概念证明代码,这表明在上周的修补后Java中仍然存在重大安全问题。
-
Project Mayhem攻击暴露企业财务系统漏洞
2013-01-17 | 作者:Anthony M. Freed | 翻译:邹铮一个独特的概念证明型漏洞利用Project Mayhem展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防御发现。
-
Adobe发布关键Flash Player更新
2013-01-03 | 翻译:刘平Adobe已经发布了一个针对Flash Player的重要更新,修复了这个广泛使用的软件的三个漏洞,据说这些漏洞可能引起崩溃,并可能让攻击者控制受影响的系统。
共866条记录