话题: 漏洞管理
-
如何防止微软DLL download漏洞?
2010-12-09 | 作者:Nick Lewis | 翻译:曾芸芸新的微软DLL load-hijacking漏洞是如何被利用的呢?企业该如何防止该漏洞和其它类似的漏洞呢?
-
TDL4 rootkit复制Stuxnet 以Windows用户为攻击目标
2010-12-08 | 作者:Ron Condon | 翻译:曾芸芸TDL4 rootkit是TDSS(Alureon) rootkit的一个变种,它复制了Stuxnet蠕虫,并以Windows Task Scheduler中的一个零日漏洞为攻击目标。
-
应用程序安全漏洞评估方法剖析
2010-12-05 | 作者:Rohit Sethi and Nish Bhalla | 翻译:王勇尽管企业要求安全管理人员保护企业业务,以防受到应用程序安全漏洞的威胁,但在企业部署的数百个甚至数千个应用程序中,很少有应用程序进行了充分的安全评估。
-
确保渗透测试计划成功的10个秘诀(下)
2010-12-02无论是实际攻击,还是渗透测试,收集信息都是整个过程的一个部分,旨在查找诸设备、操作系统、应用程序和数据库等。
-
确保渗透测试计划成功的10个秘诀(上)
2010-12-02为什么你要进行渗透测试?无论是借助内部团队、外部专家还是结合两者,你是单单满足监管要求或审计要求?还是希望增强企业安全?
-
研究人员揭露webOS最新黑客注入漏洞
2010-11-29两名安全研究人员在黑客协会会议上揭露了webOS 1.4.x中的多个安全漏洞,其中最严重的注入漏洞能够使黑客远端命令及掌控系统。
-
Windows内核惊现高危漏洞 可绕过UAC控制
2010-11-29据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC安全功能。
-
Google多款产品现安全漏洞 可泄露Gmail信息
2010-11-21据外国媒体报道,Google多款产品出现了安全漏洞,这些产品包括Gmail、Google Friend Connect等在内,这些漏洞可导致用户电子邮箱地址及内容和相关个人信息泄露。
-
思科视频会议系统被发现有多种Linux漏洞
2010-11-18 | 作者:Ron Condon | 翻译:曾芸芸一名安全研究员在思科统一视频会议系统中发现了影响Linux操作系统的漏洞。这些漏洞可以使攻击者访问该视频会议设备,从而窃取证书。
-
如何高效使用漏洞管理数据?
2010-11-15 | 作者:Diana Kelley | 翻译:Sean很多机构发现将漏洞管理服务外包给别的公司有很多好处。但是在考虑外包漏洞管理服务能带来的好处之前,机构应该谨记,期望值设定的高低在一定程度上决定了这个项目能否成功。
共862条记录