话题: 漏洞管理
-
Oracle计划发布紧急漏洞补丁
2008-07-29 | 作者:Dennis Fisher | 翻译:Tina GuoOracle的一个关键产品中发现新的可攻击远程漏洞。这使得这家数据库巨头不能只使用通常的季度补丁周期,而且需要发布一个工作区帮助用户保护网络……
-
解密:互联网DNS结构漏洞分析
2008-07-29 | 作者:胡钊源最近炒的比较火的一个漏洞是DNS协议本身发现的一个严重问题(CERT VU#800113)。国内媒体对此的报道多数都语焉不详,因此我想有必要说说这个漏洞到底是怎么回事……
-
黑客发动攻击提速 逾80%攻击与缺陷披露同步
2008-07-28 | 作者:文芹据IBM最新发表的一份报告称,越来越多的攻击在缺陷披露24小时内就出现在了互联网上,这意味着,许多用户还没有来得及了解相关问题前就可能已经受到了攻击……
-
RealPlayer再曝四个危急等级缺陷
2008-07-28RealNetworks发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷……
-
Kaminsky对DNS漏洞处理感到欣慰
2008-07-27 | 作者:Robert Westervelt | 翻译:Tina Guo发现了DNS缓存投毒漏洞的研究人员Dan Kaminsky说他是在尝试加速Web上的内容分布的时候发现的。Kaminsky说他对厂商们一致合作在七月八日发布补丁感到高兴……
-
据报告:75%的银行网站存在严重安全漏洞
2008-07-24报告显示,75%的银行网站存在严重的安全漏洞。教授Atul Prakash说,”这些缺陷完全属于设计问题,并不能通过简单的修补程序或者升级就能迅速解决。”
-
Metasploit公布DNS漏洞代码
2008-07-24 | 翻译:Tina GuoMetasploit Project的创始人H.D. Moore通过他的Metasploit Framework发布了最近DNS缓冲投毒漏洞。安全研究人员Dan Kaminsky在七月八日宣布发现了这个漏洞……
-
.org域名将首先使用DNS安全扩展协议
2008-07-23 | 作者:Alright基于目前互联网爆出的DNS漏洞问题,ICANN近日批准了一项符合公众利益的重要决定,.org域名将首先转移为使用DNS安全扩展(DNSSEC)协议的顶级域名……
-
苹果iPhone邮件和Safari面临欺骗攻击
2008-07-23 | 翻译:Tina GuoiPhone邮件和Safari的浏览器可能会受到入侵者使用常见的网络钓鱼的攻击。这个漏洞出现在iPhone固件的1.1.4和2.0版本上。
-
安星助力网站体检
2008-07-22 | 作者:启明星辰2008年7月18日,启明星辰在京发布了一款专门针对网站安全的标准化服务产品——安星远程网站安全检查服务……