话题: 漏洞管理
-
2011年微软补丁汇总
2011-12-29伴随着一声巨响,微软即将离开2011年。在12月更新中,它不仅发布了13个安全公告,还提供了期盼已久的Duqu补丁。若不是有一个公告推迟发布,微软今年就凑整100个补丁了。
-
用什么措施来保护危在旦夕的应用程序(二)
2011-12-20 | 作者:茫然应用程序所带来的安全威胁局势,以及企业应用程序组合的规模和种类都在发生着变化,一次真正的安全事件的实质影响是企业在应用程序安全方面进行投资的最显著动因。
-
微软12月补丁星期二发布13个安全公告 修复Duqu
2011-12-13伴随着一声巨响,微软即将离开2011年。在12月补丁星期二中,它不仅发布了13个安全公告,还提供了期盼已久的Duqu补丁。
-
微软计划发布14个安全公告 Duqu修复迹象依然难觅
2011-12-08微软表示,作为12月的补丁星期二,它计划发布14个安全公告,解决20个漏洞,其中三个为“严重(危急)”级别。微软没有宣布是否会修复被Duqu木马利用的零日漏洞。
-
Adobe安全更新发布中:修复Reader和Acrobat中的零日漏洞
2011-12-07Adobe系统公司发布了一个安全公告,提醒注意用于Windows平台的Adobe Reader和Acrobat中的一个严重零日漏洞。在安全报告中,Adobe称攻击者正在积极的利用该漏洞。
-
渗透测试助力PCI DSS合规建设
2011-12-05 | 作者:atsec信息安全陈谨运渗透测试通过模拟来自恶意的黑客或者骇客攻击,评估计算机系统或者网络环境安全性的活动。本文介绍了渗透测试的流程和方法,以及具体实施过程的准备措施。
-
Adobe Flex补丁更新:修复Flex应用程序开发框架中的漏洞
2011-12-01 | 作者:Robert WesterveltAdobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。
-
Windows MBSA扫描演示:如何进行Windows安全审查
2011-12-01 | 作者:Mike McLaughlin大多数企业网络一直有一个痛点,那就是由于各种原因没能得到最新补丁的Windows客户端和服务器的数量。因此,当发现这些机器时,快速的Windows安全审查是很必要的。
-
赛门铁克为EV SSL认证用户提供免费漏洞评估服务
2011-11-30赛门铁克公司今日宣布为持有EV SSL(扩展验证安全套接字层)Premium and Secure Site Pro证书的用户提供免费的漏洞评估服务。
-
ISC为BIND 9 DNS服务器零日漏洞发布临时补丁
2011-11-28互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的一个零日漏洞。该漏洞会导致互联网服务器崩溃。