话题: 漏洞管理
-
Adobe安全更新发布中:修复Reader和Acrobat中的零日漏洞
2011-12-07Adobe系统公司发布了一个安全公告,提醒注意用于Windows平台的Adobe Reader和Acrobat中的一个严重零日漏洞。在安全报告中,Adobe称攻击者正在积极的利用该漏洞。
-
渗透测试助力PCI DSS合规建设
2011-12-05 | 作者:atsec信息安全陈谨运渗透测试通过模拟来自恶意的黑客或者骇客攻击,评估计算机系统或者网络环境安全性的活动。本文介绍了渗透测试的流程和方法,以及具体实施过程的准备措施。
-
Adobe Flex补丁更新:修复Flex应用程序开发框架中的漏洞
2011-12-01 | 作者:Robert WesterveltAdobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。
-
Windows MBSA扫描演示:如何进行Windows安全审查
2011-12-01 | 作者:Mike McLaughlin大多数企业网络一直有一个痛点,那就是由于各种原因没能得到最新补丁的Windows客户端和服务器的数量。因此,当发现这些机器时,快速的Windows安全审查是很必要的。
-
赛门铁克为EV SSL认证用户提供免费漏洞评估服务
2011-11-30赛门铁克公司今日宣布为持有EV SSL(扩展验证安全套接字层)Premium and Secure Site Pro证书的用户提供免费的漏洞评估服务。
-
ISC为BIND 9 DNS服务器零日漏洞发布临时补丁
2011-11-28互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的一个零日漏洞。该漏洞会导致互联网服务器崩溃。
-
使用自动化攻击工具包提升Web应用安全
2011-11-21 | 作者:Nick Lewis因为自动化攻击工具包可能给Web应用带来最大的威胁,有什么好的方法可以在企业内使用这些工具包来进行渗透测试?使用这些不稳定的工具会不会太冒风险了?
-
关于漏洞的基本知识
2011-11-20 | 作者:Francisca Moreno门和窗是建筑物里早已设定好的各个房间之间的交互通道,而漏洞,则是一些本不该存在的门、窗户,或者是墙上莫名出现洞,更有可能是一些会破坏建筑物的危险材料或物品。
-
通过网络渗透测试确保应用安全
2011-11-14 | 作者:Michael Cobb一个同行最近向我讲述了他们对应用的测试过程以及该测试有多么地全面,他们还对应用系统进行网络渗透测试。我认为这听起来就像是浪费时间和资源。你觉得呢?
-
微软发布2011年11月安全公告:没有针对Duqu的补丁
2011-11-08正如人们所预料,微软没有在其2011年11月补丁星期二中发布更新来解决被Duqu木马所利用的内核级Windows漏洞。微软这次共发布了四个安全公告。