话题: 漏洞管理
-
Adobe更新ColdFusion、JRun和Flex
2009-08-20 | 翻译:Tina GuoAdobe发布了严重补丁,修复ColdFusion、JRun 4.0和Flex 3.3 SDK和更早版本中的八个漏洞。ColdFusion和JRun都是Web开发应用程序,包括用于开发和测试应用程序的应用服务器。
-
Web安全渗透测试之信息搜集(二)
2009-08-19 | 作者:宇文当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
-
Web安全渗透测试之信息搜集(一)
2009-08-19 | 作者:宇文当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
-
黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统
2009-08-17 | 作者:素包子8月11日国外黑客公开了可以攻击所有新旧Linux系统的漏洞,包括但不限于RedHat,CentOS、Suse、Debian、Ubuntu、Slackware、Mandriva,Gentoo及其衍生系统。
-
漏洞不断增加 修复却表现滞后
2009-08-16 | 翻译:花满蹊结果ualys报告称通常需要一个月的时间才能修复一半的漏洞系统,但是Trusteer表示其扫描的将近80%的计算机正在运行存在漏洞的Adobe Flash。
-
Mac OS X安全升级 修正DNS严重漏洞
2009-08-13苹果上周刚刚发布了Mac OS X Leopard 10.5.8升级包。然而仅仅一周后,苹果又发布了Security Update 2009-004,专门修正系统DNS服务的一处严重漏洞。
-
微软修复Office Web组件等多漏洞
2009-08-11 | 作者:Robert Westervelt | 翻译:Tina Guo微软本月周二发布了九个安全更新,包括影响Windows和Office Web Components的六个严重更新。OOfice Web Components 漏洞自微软上个月获悉后已被活跃利用。
-
了解你的敌人之学习一次攻击
2009-08-09此文章是Know Your Enemy系列,前三篇文章涵盖了关于black-hat所使用的工具和策略,目的是怎样一步步成功攻击系统的,这里的重点是在怎样知道发生的攻击和获得信息。
-
安全测试公司发现XML漏洞
2009-08-06 | 作者:Marcia Savage | 翻译:Tina Guo一家安全测试公司说他们在广泛使用的XML库中发现了多个严重漏洞。攻击者可以利用代码执行拒绝服务攻击并执行恶意代码。
-
微软修复了Office Web Components严重漏洞
2009-08-06 | 作者:Neil Roiter | 翻译:Tina Guo微软将在下周的八月周二更新中发布五个严重安全公告,包括一个Microsoft Office、Microsoft Visual Studio、ISA Server和Microsoft BizTalk Server的补定,以及……