话题: 漏洞管理
-
使用虚拟补丁简化补丁管理流程
2010-05-09 | 作者:Michael Cobb | 翻译:王勇虽然多数大型软件供应商都在努力改善其补丁的发布和分发过程,但补丁管理仍然要耗费IT管理人员大量的精力。什么方法可以使IT人员摆脱这种补丁管理困境的解决方案呢?
-
微软将发布两个重要公告 SharePoint零日漏洞未解决
2010-05-06 | 作者:Robert Westervelt | 翻译:曾芸芸微软计划在下周发布两个严重安全公告,作为其每月补丁的一部分,修复影响Windows和Office的漏洞。但该公告不能解决SharePoint零日漏洞。
-
微软警告严重SharePoint跨站点脚本零日漏洞
2010-05-03 | 作者:Robert Westervelt | 翻译:曾芸芸上周四晚,微软发布了安全公告,警告SharePoint用户一种新的SharePoint零日漏洞,该漏洞允许特权提升。
-
企业内部渗透测试节省预算的几点建议
2010-04-28从成本和安全专业技术角度来看,选择企业内部渗透测试比外部顾问更值得考虑,但这并不是简单的工作。本文给出了关于企业内部渗透测试节省预算的几点建议。
-
Metasploit创始人认为软件安全漏洞问题没有尽头
2010-04-19 | 作者:Robert Westervelt | 翻译:SeanMetasploit的创始人H.D.Moore指出,虽然安全软件编程人员做得越来越好,所开发的应用程序bug越来越少,但是应用程序数量的持续增加却导致新型软件漏洞的数量有增无减。
-
微软安全更新起争议 被指置XP安全不顾
2010-04-18据国外媒体报道,微软最新的安全更新方式引起了巨大的争议,受rootkit影响的Windows XP将无法安装此次更新。
-
主动路过式攻击瞄准新的Java零日漏洞
2010-04-15 | 作者:Robert Westervelt | 翻译:曾芸芸Java的问题由ThreatPost.com的Dennis Fisher在上周首次报道。一些安全研究员发现一波路过式攻击试图利用新的Java零日漏洞来发送恶意软件。
-
Adobe周二如约发布大量安全更新补丁
2010-04-13当地时间周二,Adobe如约发布了新的补丁,修复了PDF Reader与Acrobat系列软件的15个漏洞,这些漏洞将有可能被利用让Windows、Mac以及Unix用户遭受黑客攻击。
-
微软修复关键驱动媒体处理漏洞
2010-04-13 | 作者:Robert Westervelt | 翻译:曾芸芸微软周二发布了11个安全公告(其中有五个很严重),修复其产品中的25个漏洞。这些漏洞会引起驱动攻击风险。
-
微软即将修复Windows、Office和Exchange中的25个漏洞
2010-04-11 | 翻译:曾芸芸微软计划在4月13日发布11个安全公告,修复在Windows、Microsoft Office和Exchange中的25个漏洞。