话题: 漏洞管理
-
微软修复Windows media, TCP/IP漏洞
2009-09-09 | 作者:Robert Westervelt微软修补了两个严重的漏洞,其一是影响Windows操控ASF和MP3媒体文件的漏洞,另一个是一些可能允许使某黑客使Web和mail服务器过载的TCP/IP处理错误。
-
新的SMB漏洞被发现 微软IIS成为攻击目标
2009-09-08 | 作者:Robert Westervelt微软更新了最新咨询告知用户:针对微软网络信息服务(IIS)中的FTP服务的zero-day漏洞攻击已被检测到。同时,上周新开发的针对SMB中的zero-day漏洞的程序进展如何呢?
-
微软五个新补丁不含IIS
2009-09-07 | 翻译:Tina Guo微软说计划在本月发布五个严重补丁,修复Microsoft Windows中可以被黑客远程利用的漏洞。在预告中,微软说更新中有两个要求强制重启。
-
2008年微软补丁总结
2009-09-0712月10日,微软发布了2008年12月的安全公告。其中包括六个严重补丁,修复IE和Microsoft Office中的漏洞。至此,微软2008年的十二个月安全补丁已经全部发布。2008年微软发布的安全补丁的总数将达到78个,高于2007年的69个。 多年来,微软已经形成了在每个月第二个星期二发布安全补丁的习惯,但是今年却发布了两个紧急补丁,修复远程过程调用漏洞和IE中的XML漏洞。本专题将盘点微软今年的所有补丁。
-
Adobe更新ColdFusion、JRun和Flex
2009-08-20 | 翻译:Tina GuoAdobe发布了严重补丁,修复ColdFusion、JRun 4.0和Flex 3.3 SDK和更早版本中的八个漏洞。ColdFusion和JRun都是Web开发应用程序,包括用于开发和测试应用程序的应用服务器。
-
Web安全渗透测试之信息搜集(二)
2009-08-19 | 作者:宇文当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
-
Web安全渗透测试之信息搜集(一)
2009-08-19 | 作者:宇文当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
-
黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统
2009-08-17 | 作者:素包子8月11日国外黑客公开了可以攻击所有新旧Linux系统的漏洞,包括但不限于RedHat,CentOS、Suse、Debian、Ubuntu、Slackware、Mandriva,Gentoo及其衍生系统。
-
漏洞不断增加 修复却表现滞后
2009-08-16 | 翻译:花满蹊结果ualys报告称通常需要一个月的时间才能修复一半的漏洞系统,但是Trusteer表示其扫描的将近80%的计算机正在运行存在漏洞的Adobe Flash。
-
Mac OS X安全升级 修正DNS严重漏洞
2009-08-13苹果上周刚刚发布了Mac OS X Leopard 10.5.8升级包。然而仅仅一周后,苹果又发布了Security Update 2009-004,专门修正系统DNS服务的一处严重漏洞。