话题: 漏洞管理
-
被忽视的Web安全漏洞:如何识别和解决?
2017-05-22 | 作者:Kevin Beaver | 翻译:邹铮在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
微软周二补丁日:修复多个Windows零日漏洞
2017-05-10 | 作者:Michael Heller | 翻译:张程程微软5月周二补丁日修复了多个Windows零日漏洞,其中两个漏洞据报已被俄罗斯联盟集团利用。
-
PHPMailer库打补丁后漏洞仍然存在,怎么解?
2017-05-04 | 作者:Michael Cobb | 翻译:张程程开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后,又进行了二次修复,因为第一次没有充分解决问题。那么,这个漏洞是如何工作的?为什么原始补丁没有解决问题?
-
微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半
2017-04-20 | 作者:Michael Heller | 翻译:张程程微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。
-
欧盟计划6月推出通信应用加密后门程序选项
2017-04-16 | 作者:Peter Loshin | 翻译:邹铮欧洲委员会计划在6月份公布“三或四种”选项使执法机构能够访问加密通信应用数据,这些选项将包括从自愿合作到颁布法律等,以要求通信提供商向执法机构开放加密后门程序。
-
Ragente固件是如何创建Android后门程序的?
2017-04-13 | 作者:Michael Cobb | 翻译:邹铮日前在Ragentek固件中发现了一个Android后门程序,该后门程序允许攻击者使用中间人攻击并获得完全root访问权限。那么,这个后门程序是如何运作的,我们该如何应对?
-
未发现Android远程漏洞,谷歌Project Zero赏金计划“失败”了吗?
2017-03-30 | 作者:Peter Loshin | 翻译:张程程去年9月,谷歌设立Project Zero Prize项目,以最高20万美元奖金奖励Android安全贡献者。在立项半年后,未有任何针对Android的远程漏洞被提交……
-
企业如何判断系统是否仍在使用Windows SMB v1?
2017-03-29 | 作者:Matthew Pascucci | 翻译:张程程US-CERT最近提醒用户不要使用Windows Server Message Block的过时版本,例如Windows SMB v1。那么,企业该怎样判断Windows SMB v1是否仍其系统中呢?
-
Pork Explosion漏洞:它是如何被用于创建Android后门程序的?
2017-03-22 | 作者:Nick Lewis | 翻译:邹铮在设备制造商富士康的应用引导程序中发现了可创建Android后门Pork Explosion的漏洞,虽然受影响设备范围不大,但该漏洞可能带来严重风险。在这种情况下,该应用引导程序是如何创建后门程序的?
-
补丁失效!关键Apache Struts漏洞仍被大量利用
2017-03-19 | 作者:Madelyn Bacon | 翻译:张程程尽管已打补丁,新的Apache Struts漏洞仍被大量利用。Apache Struts是用于构建Java Web应用程序的一个开源框架,因此影响非常广泛……