话题: 漏洞管理
-
标准渗透测试的道德黑客技术
2008-12-28 | 作者:David Mortman | 翻译:Tina Guo问:我最近为我们公司的合作伙伴作了一次渗透测试。合作伙伴报告说他们被黑了,现在公司被卷入了诉讼!我要怎么做才能挽救我作为一名道德黑客的名誉呢?
-
商业转账中存在的安全漏洞
2008-12-25熊猫安全对超过300项面向国外的商业转账进行评估。其中超过1500台电脑的调查结果是惊人的:其30%的防毒软件已经过期,60%已经被恶意软件感染……
-
微软警告SQL Server零日攻击
2008-12-23 | 作者:Robert Westervelt | 翻译:Tina Guo微软周一发布了公告,警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查,对攻击者开放漏洞……
-
微软解释为何漏掉关键的IE Bug
2008-12-22 | 作者:Gregg Keizer上周微软紧急发布Bug补丁,而这个Bug已经在IE中至少存在9年了。微软的开发员漏掉了这个关键的IE bug是因为什么呢?
-
Linux用户警惕Adobe问题
2008-12-21 | 翻译:Tina GuoAdobe Systems Inc.上周发布公告,告诫用户小心Linux系统中的Flash Player的漏洞,这个漏洞可以允许攻击者完全控制受影响的系统……
-
Mozilla修复跨站脚本漏洞
2008-12-18 | 翻译:Tina GuoMozilla发布了一个更新,修复几个危险的跨站脚本(XSS)漏洞。这些漏洞可以允许攻击者运行恶意代码并获得对关键系统文件的访问……
-
微软发布紧急补丁修复IE漏洞
2008-12-17 | 作者:Robert Westervelt | 翻译:Tina Guo微软周三发布了非常规紧急补丁,阻止对IE中的XML漏洞的零日攻击。MS08-078更新修复了XML处理错误,并影响到IE的所有版本……
-
苹果更新Mac OS X 修复21安全漏洞
2008-12-16 | 作者:Gregg Keizer | 翻译:范臻本周一,苹果公司为其Mac OS X推出了21个漏洞补丁,这其中包括了7项Flash漏洞补丁。此次安全更新2008-008是本周一苹果针对Mac OS X 10.5(代号“Leopard”)发布的一部分……
-
微软将发布IE XML漏洞紧急补丁
2008-12-16 | 作者:Dennis Fisher | 翻译:Tina Guo微软周三将发布紧急非常规XML补丁,用于修复IE中的漏洞。IE中的这个XML漏洞已经在上周或者更久前被恶意攻击了……
-
Bit9:12大漏洞软件 Firefox居首
2008-12-15 | 作者:Richard Adhikari安全公司Bit9列举了12个包含漏洞最多的主流应用软件。该排行榜按照漏洞的总数量进行排行,包括Mozilla Firefox,Apple的iTunes,QuickTime,Safari浏览器等……