话题：漏洞管理

社会工程测试应该包含在渗透测试中吗？
2009-01-05 | 作者：Ed Skoudis | 翻译：Tina Guo
问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？

　　答：这个问题的答案还在争论之中。

企业安全实践安全意识测试渗透测试社会工程
保证企业网络安全必需渗透测试吗？
2009-01-05 | 作者：Mike Chapple | 翻译：Tina Guo
渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

企业安全防御成本渗透测试漏洞网络安全
渗透测试的解释
2009-01-04 | 作者：Ira Winkler | 翻译：Tina Guo
安全诊断主要有三种类型：渗透测试、审计和评估（被不同地描述为评估和风险评估)。其中的渗透测试是最常见的，那么什么是渗透测试，应该如何进行呢？

保密咨询人员安全性恶意攻击者测试渗透测试
微软否认Windows Media Player存在安全漏洞
2008-12-30 | 作者：天虹
有报道称，微软Windows媒体播放器存在一个安全漏洞，能够让攻击者远程执行代码。微软本周一在该公司安全漏洞研究与防御的博客中称，这些报道是虚假的。

Windows 媒体播放器安全漏洞微软执行代码攻击者远程
标准渗透测试的道德黑客技术
2008-12-28 | 作者：David Mortman | 翻译：Tina Guo
问：我最近为我们公司的合作伙伴作了一次渗透测试。合作伙伴报告说他们被黑了，现在公司被卷入了诉讼！我要怎么做才能挽救我作为一名道德黑客的名誉呢？

合法文件渗透测试程序管理层道德黑客
商业转账中存在的安全漏洞
2008-12-25
熊猫安全对超过300项面向国外的商业转账进行评估。其中超过1500台电脑的调查结果是惊人的：其30%的防毒软件已经过期，60%已经被恶意软件感染……

商业转帐安全漏洞恶意软件感染网络罪犯评估防毒软件
微软警告SQL Server零日攻击
2008-12-23 | 作者：Robert Westervelt | 翻译：Tina Guo
微软周一发布了公告，警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查，对攻击者开放漏洞……

SQL Server 攻击者漏洞警告远程代码执行零日攻击
微软解释为何漏掉关键的IE Bug
2008-12-22 | 作者：Gregg Keizer
上周微软紧急发布Bug补丁，而这个Bug已经在IE中至少存在9年了。微软的开发员漏掉了这个关键的IE bug是因为什么呢？

IE IE bug 开发员微软测试紧急补丁
Linux用户警惕Adobe问题
2008-12-21 | 翻译：Tina Guo
Adobe Systems Inc.上周发布公告，告诫用户小心Linux系统中的Flash Player的漏洞，这个漏洞可以允许攻击者完全控制受影响的系统……

Adobe Flash Player Linux 控制攻击者漏洞系统
Mozilla修复跨站脚本漏洞
2008-12-18 | 翻译：Tina Guo
Mozilla发布了一个更新，修复几个危险的跨站脚本（XSS）漏洞。这些漏洞可以允许攻击者运行恶意代码并获得对关键系统文件的访问……

Mozilla XSS 修复恶意代码更新浏览器漏洞跨站脚本

共862条记录

话题：漏洞管理

社会工程测试应该包含在渗透测试中吗？

保证企业网络安全必需渗透测试吗？

渗透测试的解释

微软否认Windows Media Player存在安全漏洞

标准渗透测试的道德黑客技术

商业转账中存在的安全漏洞

微软警告SQL Server零日攻击

微软解释为何漏掉关键的IE Bug

Linux用户警惕Adobe问题

Mozilla修复跨站脚本漏洞

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 漏洞管理

话题

话题：漏洞管理