话题: 漏洞管理
-
漏洞不断增加 修复却表现滞后
2009-08-16 | 翻译:花满蹊结果ualys报告称通常需要一个月的时间才能修复一半的漏洞系统,但是Trusteer表示其扫描的将近80%的计算机正在运行存在漏洞的Adobe Flash。
-
Mac OS X安全升级 修正DNS严重漏洞
2009-08-13苹果上周刚刚发布了Mac OS X Leopard 10.5.8升级包。然而仅仅一周后,苹果又发布了Security Update 2009-004,专门修正系统DNS服务的一处严重漏洞。
-
微软修复Office Web组件等多漏洞
2009-08-11 | 作者:Robert Westervelt | 翻译:Tina Guo微软本月周二发布了九个安全更新,包括影响Windows和Office Web Components的六个严重更新。OOfice Web Components 漏洞自微软上个月获悉后已被活跃利用。
-
了解你的敌人之学习一次攻击
2009-08-09此文章是Know Your Enemy系列,前三篇文章涵盖了关于black-hat所使用的工具和策略,目的是怎样一步步成功攻击系统的,这里的重点是在怎样知道发生的攻击和获得信息。
-
安全测试公司发现XML漏洞
2009-08-06 | 作者:Marcia Savage | 翻译:Tina Guo一家安全测试公司说他们在广泛使用的XML库中发现了多个严重漏洞。攻击者可以利用代码执行拒绝服务攻击并执行恶意代码。
-
微软修复了Office Web Components严重漏洞
2009-08-06 | 作者:Neil Roiter | 翻译:Tina Guo微软将在下周的八月周二更新中发布五个严重安全公告,包括一个Microsoft Office、Microsoft Visual Studio、ISA Server和Microsoft BizTalk Server的补定,以及……
-
Sophos: MI5攻击应该警醒网站所有者
2009-08-03 | 翻译:花满蹊安全厂商Sophos警告所有网站所有者,提高对攻击MI5网站的网络犯罪分子的警惕。‘Team Elite’被暴在反情报和安全局网站上存在漏洞,可以访问浏览该网站的网上冲浪者的信息。
-
MMS信息欺骗攻击将影响全球
2009-07-30 | 作者:Michael S. Mimoso | 翻译:Tina Guo在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。
-
黑帽大会研究员:思科IOS缺陷成为攻击目标
2009-07-30 | 作者:Robert Westervelt | 翻译:Tina Guo虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。
-
黑帽大会上Kaminsky揭露X.509证书严重漏洞
2009-07-29 | 作者:Michael S. Mimoso | 翻译:Tina Guo如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……