话题: 漏洞管理
-
ROCA RSA漏洞可导致各种设备密钥泄漏
2017-11-06 | 作者:Michael Heller | 翻译:邹铮研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Telerik Web UI:加密漏洞能否缓解?
2017-10-30 | 作者:Judith Myerson | 翻译:邹铮最近看到报道称Telerik Web UI包含加密漏洞,这个漏洞是什么?企业是否应该考虑其他解决方案,还是这个漏洞可得到缓解?
-
隐藏Word功能可能导致系统信息泄露
2017-10-19 | 作者:Michael Heller | 翻译:邹铮研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
为何Windows快捷方式文件容易受到攻击?
2017-10-15 | 作者:Judith Myerson | 翻译:邹铮微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?
-
数十亿设备或受BlueBorne蓝牙漏洞影响
2017-10-08 | 作者:Michael Heller | 翻译:邹铮潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。
-
Android启动程序中现6个新漏洞
2017-09-18 | 作者:Madelyn Bacon | 翻译:邹铮在温哥华举行的USENIX会议上,9名计算机科学家组成的团队展示了他们的研究成果,以及他们用来发现发现这些漏洞的工具。该工具被称为BootStomp,主要用于搜索易受攻击的启动程序。
-
Stuxnet多年之后:Windows Shell漏洞仍然肆虐
2017-09-17 | 作者:Nick Lewis | 翻译:邹铮Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。
-
制止“下一个WannaCry漏洞” 刻不容缓
2017-08-16日前微软公司发布了新一批的补丁,修复了48个漏洞,其中25个被视为需要紧急处理的漏洞。尽管微软每月更新补丁,但此次更新揭露出一个异常危险的漏洞——CVE-2017-8620……
-
VMware VDP中的漏洞是如何工作的?
2017-08-16 | 作者:Judith Myerson | 翻译:张程程VMware已经修补了vSphere Data Protection中的关键漏洞,是什么导致了这些VMware漏洞?除了打补丁之外,企业还可以做什么来缓解这些漏洞带来的风险?
-
微软8月周二补丁日:首次发布针对Windows 10 Linux子系统补丁
2017-08-14 | 作者:Michael Heller | 翻译:邹铮近日微软发布2017年8月周二补丁日公告,主要针对各种微软产品的48个漏洞,其中包括15个关键补丁以及针对Windows 10 Linux子系统的第一批补丁。
共862条记录