话题: 漏洞管理
-
Tipping Point给供应商发布补丁的最后期限
2010-08-04 | 作者:Billy Hurley | 翻译:曾芸芸为了使供应商尽快修复漏洞,IPS厂商Tipping Point宣布它的零日倡议(Zero Day initiative,ZDI)将给厂商六个月的时间来修复漏洞。
-
渗透测试方法:创建一个网络渗透协议测试
2010-08-02 | 作者:Ernest Hayden | 翻译:曾芸芸作为IT审计员,我想为公司的端口执行入侵渗透测试,但受到了IT小组的阻扰,因为他们担心这会导致系统停机。你觉得我该怎么说服他们呢?
-
微软发布紧急补丁 修复Windows快捷方式漏洞
2010-08-02微软今天发布了一个紧急补丁,修复上月初曝光的存在于Windows Shell中的一个零日漏洞。微软建议所有Windows版本用户下载并安装该补丁。
-
微软将发布Windows Shell漏洞补丁
2010-08-01 | 作者:Marcia Savage | 翻译:曾芸芸微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用)。
-
微软在寻求真正“负责任”的漏洞披露机制
2010-07-29 | 作者:Robert Westervelt | 翻译:Sean不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
-
研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
2010-07-28 | 作者:Robert Westervelt | 翻译:曾芸芸SecureWorks公司的网络安全研究团队已发现思科系统公司(Cisco)基于IOS的路由器和ASA系列防火墙中存在漏洞,而且迈克菲(McAfee)公司的网络安全管理控制台也有缺陷。
-
微软将漏洞披露方式由负责调整为协调
2010-07-28 | 作者:Robert Westervelt | 翻译:王勇微软日前宣布,将对此前“负责任的漏洞披露(Responsible Disclosure)”方式进行调整,采用新的漏洞披露方式,从而能够对零日漏洞提供更加协调一致的响应。
-
专家解析:微软lnk(快捷方式)漏洞
2010-07-22 | 作者:李铁军自Windows lnk漏洞(快捷方式漏洞)的相关信息被披露以来,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,它立即引起了安全厂商的高度关注。
-
微软发布Windows Shell零日漏洞临时解决办法
2010-07-21 | 作者:Robert Westervelt | 翻译:曾芸芸微软已经发布了临时解决办法Windows Shell Fix It,以防止攻击者利用Windows Shell中的严重零日漏洞。
-
微软lnk漏洞解决方案 防范看一眼就中毒
2010-07-20 | 作者:李铁军Windows快捷方式自动执行0day漏洞被披露后,很快网上就可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒……