话题: 漏洞管理
-
微软修复Office Web组件等多漏洞
2009-08-11 | 作者:Robert Westervelt | 翻译:Tina Guo微软本月周二发布了九个安全更新,包括影响Windows和Office Web Components的六个严重更新。OOfice Web Components 漏洞自微软上个月获悉后已被活跃利用。
-
了解你的敌人之学习一次攻击
2009-08-09此文章是Know Your Enemy系列,前三篇文章涵盖了关于black-hat所使用的工具和策略,目的是怎样一步步成功攻击系统的,这里的重点是在怎样知道发生的攻击和获得信息。
-
安全测试公司发现XML漏洞
2009-08-06 | 作者:Marcia Savage | 翻译:Tina Guo一家安全测试公司说他们在广泛使用的XML库中发现了多个严重漏洞。攻击者可以利用代码执行拒绝服务攻击并执行恶意代码。
-
微软修复了Office Web Components严重漏洞
2009-08-06 | 作者:Neil Roiter | 翻译:Tina Guo微软将在下周的八月周二更新中发布五个严重安全公告,包括一个Microsoft Office、Microsoft Visual Studio、ISA Server和Microsoft BizTalk Server的补定,以及……
-
Sophos: MI5攻击应该警醒网站所有者
2009-08-03 | 翻译:花满蹊安全厂商Sophos警告所有网站所有者,提高对攻击MI5网站的网络犯罪分子的警惕。‘Team Elite’被暴在反情报和安全局网站上存在漏洞,可以访问浏览该网站的网上冲浪者的信息。
-
MMS信息欺骗攻击将影响全球
2009-07-30 | 作者:Michael S. Mimoso | 翻译:Tina Guo在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。
-
黑帽大会研究员:思科IOS缺陷成为攻击目标
2009-07-30 | 作者:Robert Westervelt | 翻译:Tina Guo虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。
-
黑帽大会上Kaminsky揭露X.509证书严重漏洞
2009-07-29 | 作者:Michael S. Mimoso | 翻译:Tina Guo如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……
-
微软发布紧急Active模板库更新
2009-07-28 | 作者:Robert Westervelt | 翻译:Tina Guo微软周二发布了两个紧急的非常规更新,修复Active Template Library中影响IE和Visual Studio的漏洞。IE的更新还修复了在2009年的黑帽大会在本周三的演示中提到的问题。
-
迟到20天的微软0day漏洞官方补丁今终发布
2009-07-287月29日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞。