话题: 漏洞管理
-
如何评估和使用Web应用程序安全测试工具?
2008-08-13 | 作者:落英缤纷在将Web应用程序推向实际使用之前,最好先借助Web应用程序渗透工具测试一下。目前,这类工具多数都可以执行Web应用程序的自动扫描,可以实施一些威胁模式测试,从而……
-
MSRC:微软修复Snapshot Viewer漏洞
2008-08-13 | 作者:Bill Sisk | 翻译:Tina Guo微软的Bill Sisk评论了Microsoft Access Snapshot Viewer的漏洞,并解释为什么媒体播放器的公告没有包含在本月的补丁中……
-
诺基亚手机被曝存在严重Java安全漏洞
2008-08-12 | 作者:龙门鲤鱼一个名波兰安全专家表示,Sun公司的移动Java技术存在两个严重的安全漏洞,黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息……
-
黑帽大会:牵系着互联网安全的神经
2008-08-11 | 作者:范臻黑帽(Black Hat)大会和臭名昭著的黑客大会DefCon即将召开,齐聚于美国拉斯维加斯的各大专家和黑客将会重点讨论网络技术中的一些漏洞。一些安全厂商也将在会议上展示……
-
黑客攻势猝不及防 逾九成发生在漏洞公布24小时内
2008-08-11最近网络安全性报告显示,自今年上半年起,94%针对浏览器的攻击发生在漏洞公布的24小时内,即”零天”攻击——有组织的网络罪犯正在采用新的自动化技术和策略……
-
DNS补丁被黑客破解
2008-08-11 | 作者:萧萧俄罗斯物理学家Evgeniy Polyakov用两台台式机和高速网络连接,已成功破解了旨在修复最近发现的DNS漏洞的紧急修补补丁……
-
数分钟“搞定”微芯片 英防伪护照曝安全漏洞
2008-08-07 | 作者:王宏彬《泰晤士报》就英国新型生物信息护照策划一项试验,结果发现护照存在安全漏洞。研究人员只需花几分钟,就可以复制、更改护照内嵌芯片数据,并顺利通过机场电脑软件识别……
-
Kaminsky:DNS漏洞面临多种攻击
2008-08-06 | 作者:Robert Westervelt | 翻译:Tina GuoDan Kaminsky在面对大约1000位安全专家的Black Hat大会上陈述了十几种DNS缓冲投毒漏洞可以被用于引起内部和外部服务器的大面积损害的方法……
-
Firefox 3重大漏洞 可引发DOS拒绝服务攻击
2008-08-05 | 作者:子鉃Radware发现在Mozilla公司推出的最新网页浏览器Firefox 3中存在漏洞,该漏洞的存在可引发用户遭受DOS拒绝服务攻击……
-
DNS漏洞更易威胁小型ISP安全
2008-08-05 | 作者:范臻近期,随着业界对DNS漏洞的不断披露,有迹象显示中小型互联网服务供应商(ISP)用户可能会面临在线欺诈安全风险……