话题: 漏洞管理
-
使用自动化攻击工具包提升Web应用安全
2011-11-21 | 作者:Nick Lewis因为自动化攻击工具包可能给Web应用带来最大的威胁,有什么好的方法可以在企业内使用这些工具包来进行渗透测试?使用这些不稳定的工具会不会太冒风险了?
-
关于漏洞的基本知识
2011-11-20 | 作者:Francisca Moreno门和窗是建筑物里早已设定好的各个房间之间的交互通道,而漏洞,则是一些本不该存在的门、窗户,或者是墙上莫名出现洞,更有可能是一些会破坏建筑物的危险材料或物品。
-
通过网络渗透测试确保应用安全
2011-11-14 | 作者:Michael Cobb一个同行最近向我讲述了他们对应用的测试过程以及该测试有多么地全面,他们还对应用系统进行网络渗透测试。我认为这听起来就像是浪费时间和资源。你觉得呢?
-
微软发布2011年11月安全公告:没有针对Duqu的补丁
2011-11-08正如人们所预料,微软没有在其2011年11月补丁星期二中发布更新来解决被Duqu木马所利用的内核级Windows漏洞。微软这次共发布了四个安全公告。
-
Duqu零日补丁还未发布 但微软提供解决方法
2011-11-03 | 作者:Marcia Savage本周四晚些时候,微软发布了一个安全公告,针对与Duqu木马有关的Windows零日漏洞,但微软表示,在下周的补丁星期二中尚未准备好发布Duqu零日补丁。
-
零日漏洞和补丁管理流程:测试或不测试?
2011-10-19 | 作者:Robert Westervelt补丁管理最佳实践已经规定:在对关键的IT资产和至关重要的业务流程安装补丁前要进行严格的测试。但是当遇到需要缓解零日漏洞的紧迫补丁时,这个建议显得有些矛盾。
-
微软10月补丁更新修复23个漏洞 发布SIRv11
2011-10-11北京时间今天,作为2011年10月补丁星期二,微软发布了八个安全公告,为其产品修复了23个漏洞。
-
提前通告:微软2011年10月补丁将解决23个漏洞
2011-10-07作为2011年10月补丁星期二,微软计划下周发布8个安全公告,解决23个漏洞。10月份的补丁更新将影响IE,.NET框架,Silverlight,微软Windows等。
-
微软等浏览器制造商携手推SSL补丁
2011-09-28据国外媒体报道,微软、谷歌和Mozilla开发者合力解决SSL加密漏洞,防止黑客拦截SSL交通以解码。微软表示下周一将就该漏洞推出补丁。
-
微软发布补丁:修复Win8资源管理器崩溃等问题
2011-09-28微软日前证实,Windows 8资源管理器中存在的一个问题会导致组件进入崩溃、重启循环,该问题已经影响到了Windows 8开发者预览版用户。
共862条记录