话题: 漏洞管理
-
VMware收购Shavlik 针对漏洞和配置管理
2011-05-16 | 作者:Robert Westervelt虚拟化安全巨人VMware公司,日前宣布收购Shavlik Technologies公司,将其安全产品延伸到补丁和配置管理方面。
-
VUPEN公司披露谷歌浏览器中的沙箱缺陷
2011-05-11 | 作者:Robert WesterveltVUPEN公司称其研究团队发现了谷歌浏览器中的一个零日漏洞。该漏洞让研究团队绕过了Chrome所有的安全功能,包括地址空间布局随机化(ASLR),数据执行保护(DEP)。
-
微软修复关键服务器漏洞 同时修改指数
2011-05-10 | 作者:Ryan Cloutier微软本周发布两个公告,其中一个为‘危急’,修复了影响其服务器线的一个严重漏洞。此外,微软还发布了已修改的可利用系数,考虑将其用于最新版本的软件中。
-
Maiffret:配置改变和攻击缓解可减少受攻击面
2011-05-09 | 作者:Robert Westervelt | 翻译:Sean根据一篇新论文所描述的方法,大多数企业都可以通过一系列免费的安全缓解和配置变更措施,大大地减少受攻击面。这种方法很容易实施,但很少有企业会用。
-
微软发布关键Windows公告 改变可利用系数
2011-05-08 | 作者:Robert Westervelt微软将于5月10日发布安全公告。在上周四针对用户的提前通知中,微软表示五月份的补丁计划比较简单,只有两个公告,一个为“危急”,一个为“重要”。分别针对什么呢?
-
索尼就数据泄漏事件召开发布会 本周PS网络恢复正常
2011-05-025月1日索尼公司就PlayStation网络遭到黑客入侵事件召开新闻发布会。索尼表示,将在本周部分恢复PlayStation网络服务,并将提供免费内容服务吸引用户回归。
-
扼杀Coreflood:微软更新恶意软件清除工具
2011-04-28 | 作者:Robert Westervelt | 翻译:刘平微软发布一次带外更新,针对其恶意软件清除工具(Malicious Software Removal Tool,MSRT),提供了检测Coreflood僵尸网络感染的能力,加强对Coreflood的清除。
-
浅析IPv6存在的攻击漏洞
2011-04-27 | 作者:邹铮在从IPV4向IPV6过渡的过程中,企业面临着很多信息安全调整,安全专家表示。让情况更糟糕的是,一些攻击者已经开始使用IPV6地址空间来偷偷向IPV4网络发起攻击。
-
微软加快漏洞报告进程 协助处理第三方漏洞
2011-04-20正当苹果还在不断否认其软件有漏洞之时,微软已经表明决心要开始向全世界进行软件漏洞报告,并且作出相应改进。
-
你该怎么办?当安全产品遭遇安全威胁时
2011-04-17 | 翻译:核子可乐当安全产品企业本身也需要利用种种途径来购买其产品的漏洞描述时,事态到底会变成什么样?大多数人都会误以为我们的安全保障工具本身是安全的,但实际情况却不是这样。