话题: 漏洞管理
-
Microsoft Outlook 2007更新引起电子邮件身份验证问题
2010-12-27 | 作者:Robert Westervelt | 翻译:刘平为什么用户对Outlook 2007的更新充满抱怨?本文将介绍Microsoft Outlook 2007更新引起的电子邮件身份验证问题。
-
TT安全年终巨献 IT安全人员必备的十本技术手册
2010-12-20为了答谢各位TT安全会员对我们网站的支持,小编为大家总结了十本受IT安全人员喜欢的技术手册,希望能够给安全朋友们总结一些安全方面的信息和技术,本专题涉及的安全主题有:下一代网络攻击应对技术、黑客攻击技术和策略解析、漏洞管理、VPN应用、IT安全最佳实践、企业数据安全防护、企业安全日志管理、企业风险安全管理、虚拟化安全防护和信息安全人员从业指南。
-
微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞
2010-12-14 | 作者:Robert Westervelt | 翻译:曾芸芸微软在本周二发布了17个安全公告,修复了被 Stuxnet恶意软件利用的零日漏洞,阻止攻击者以IE中的几个严重漏洞为攻击目标。
-
微软正调查最新曝光IE零日攻击漏洞
2010-12-1212月12日消息,据国外媒体报道,随着补丁星期二的临近,微软正在调查一些新的有关影响IE浏览器的零日攻击漏洞的报告。
-
微软12月将修复40个漏洞
2010-12-09 | 作者:Kathleen Kriz | 翻译:曾芸芸根据微软今天发布的提前通知,十二月的公告将于12月14日发布,将修复Windows、Office、IE、SharePoint和Exchange中的漏洞。
-
如何防止微软DLL download漏洞?
2010-12-09 | 作者:Nick Lewis | 翻译:曾芸芸新的微软DLL load-hijacking漏洞是如何被利用的呢?企业该如何防止该漏洞和其它类似的漏洞呢?
-
TDL4 rootkit复制Stuxnet 以Windows用户为攻击目标
2010-12-08 | 作者:Ron Condon | 翻译:曾芸芸TDL4 rootkit是TDSS(Alureon) rootkit的一个变种,它复制了Stuxnet蠕虫,并以Windows Task Scheduler中的一个零日漏洞为攻击目标。
-
应用程序安全漏洞评估方法剖析
2010-12-05 | 作者:Rohit Sethi and Nish Bhalla | 翻译:王勇尽管企业要求安全管理人员保护企业业务,以防受到应用程序安全漏洞的威胁,但在企业部署的数百个甚至数千个应用程序中,很少有应用程序进行了充分的安全评估。
-
确保渗透测试计划成功的10个秘诀(下)
2010-12-02无论是实际攻击,还是渗透测试,收集信息都是整个过程的一个部分,旨在查找诸设备、操作系统、应用程序和数据库等。
-
确保渗透测试计划成功的10个秘诀(上)
2010-12-02为什么你要进行渗透测试?无论是借助内部团队、外部专家还是结合两者,你是单单满足监管要求或审计要求?还是希望增强企业安全?