话题: 漏洞管理
-
微软在寻求真正“负责任”的漏洞披露机制
2010-07-29 | 作者:Robert Westervelt | 翻译:Sean不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
-
研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
2010-07-28 | 作者:Robert Westervelt | 翻译:曾芸芸SecureWorks公司的网络安全研究团队已发现思科系统公司(Cisco)基于IOS的路由器和ASA系列防火墙中存在漏洞,而且迈克菲(McAfee)公司的网络安全管理控制台也有缺陷。
-
微软将漏洞披露方式由负责调整为协调
2010-07-28 | 作者:Robert Westervelt | 翻译:王勇微软日前宣布,将对此前“负责任的漏洞披露(Responsible Disclosure)”方式进行调整,采用新的漏洞披露方式,从而能够对零日漏洞提供更加协调一致的响应。
-
专家解析:微软lnk(快捷方式)漏洞
2010-07-22 | 作者:李铁军自Windows lnk漏洞(快捷方式漏洞)的相关信息被披露以来,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,它立即引起了安全厂商的高度关注。
-
微软发布Windows Shell零日漏洞临时解决办法
2010-07-21 | 作者:Robert Westervelt | 翻译:曾芸芸微软已经发布了临时解决办法Windows Shell Fix It,以防止攻击者利用Windows Shell中的严重零日漏洞。
-
微软lnk漏洞解决方案 防范看一眼就中毒
2010-07-20 | 作者:李铁军Windows快捷方式自动执行0day漏洞被披露后,很快网上就可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒……
-
微软发出Windows漏洞警告 迈克菲提醒用户警惕.LNK文件
2010-07-19微软上周五发出Windows 漏洞警告,该漏洞正被广泛用于针对性攻击中。迈克菲实验室对该漏洞进行了调查,并成功了解其来龙去脉。
-
攻击者通过USB棒攻击Windows外壳零日漏洞
2010-07-19 | 翻译:曾芸芸据报道,近日发现攻击者用USB棒和其他可移动驱动器攻击微软图形用户界面中的一个新的零日漏洞。
-
中国黑客发现Safari大量漏洞
2010-07-19据外国媒体报道,《福布斯》网站今天发布文章称,来自中国上海的安全研究员吴石(Wu Shi)已经跨入全球顶尖的浏览器漏洞发现者之行列。
-
微软调查通过USB传播的木马利用的安全漏洞
2010-07-18据国外媒体报道,微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。
共868条记录