话题: 漏洞管理
-
Moodle安全漏洞如何启动远程代码执行?
2017-08-13 | 作者:Michael Cobb | 翻译:邹铮根据发现该漏洞的研究人员表示,Moodle安全漏洞实际由几个小漏洞组成,它可使攻击者在相关服务器执行PHP代码。那么,这个漏洞执行条件是什么,以及我们应该如何阻止它?
-
微软7月周二补丁日:发布Windows NTLM补丁
2017-07-16 | 作者:Michael Heller | 翻译:邹铮微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。
-
比特币挖矿设备现后门漏洞:Antbleed是如何运作的?
2017-07-03 | 作者:Matthew Pascucci | 翻译:张程程最近,比特币挖矿设备中一个名为Antbleed的后门漏洞被披露出来,它可使比特币矿工远程关闭。那么,它是如何工作的?企业网络会发生同样的情况吗?企业如何扫描这种类型的漏洞?
-
微软6月补丁日发布更多面向Windows XP的补丁
2017-06-25 | 作者:Michael Heller微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。
-
从WannaCry事件吸取教训:补丁管理需自动化
2017-06-22 | 作者:张程程更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……
-
下决定了:微软将于今秋Windows更新中默认禁用SMBv1
2017-06-18 | 翻译:张程程微软将在下一次重要的Windows更新中默认禁用SMBv1,该公司对外声称最近的WannaCry攻击并没有对这一决定造成影响。
-
没有密码会话劫持是如何实现的?
2017-05-30 | 作者:Judith Myerson | 翻译:邹铮听说本地Windows管理员可在没有密码的情况下劫持会话,这是如何实现的?如何阻止这中会话劫持?
-
一波未平,一波又起:“永恒之石”恶意程序利用七种NSA“网络武器”
2017-05-25 | 作者:张程程继WannaCry席卷全球后,恶意软件永恒之石(EternalRock)浮出水面,该恶意程序利用了黑客组织从NSA窃取的七种“网络武器”……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
2017-05-24 | 作者:乔俊婧“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
NSA攻击工具泄露后:漏洞公平裁决程序是否应编入法律?
2017-05-24 | 作者:Matthew Pascucci | 翻译:邹铮之前爆发的WannaCry勒索病毒的源头软件是黑客组织从美国NSA窃取而来的,且该黑客放话将在今年6月陆续放出一系列攻击工具,这对公众来说是相当危险的。有专家建议应将漏洞公平裁决程序编入法律,对此应怎么看?