话题: 漏洞管理
-
巧用遨游找出fckeditor上传木马路径
2008-04-17 | 作者:陆羽利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?,本文将介绍利用遨游找出fckeditor上传木马路径。
-
iPhone存安全漏洞 或致浏览器崩溃
2008-04-17 | 作者:天虹安全公司Radware称,它在苹果为iPhone制作的1.1.4版本Safari浏览器中发现了一个拒绝服务攻击的安全漏洞。
-
利用ewebeditor编辑器批量检测网站
2008-04-17 | 作者:伤心的鱼大家最熟悉的安全检测方法可能要属注入,但是现在越来越多的入侵针对第三方的插件或者文件。那么笔者就介绍利用ewebeditor在线文本编辑器的疏漏来获取网站权限。
-
Vista系统补丁存有缺陷 USB设备无法响应
2008-04-17 | 作者:kaka微软在上周发布的一款针对Windows Vista和Windows Vista SP1操作系统的补丁存有缺陷.用户打补丁之后,将会发现USB设备无法响应。
-
Oracle 四月更新41个严重漏洞
2008-04-16 | 作者:Bill Brenner | 翻译:Tina GuoOracle周二发布的四月的严重补丁更新中公布的41个漏洞补丁。在公告发布的几个小时后,赛门铁克,警告说,黑客可能会利用一些小故障攻击目标系统的机密性和完整性。
-
攻击者欲与微软周二补丁较劲
2008-04-15 | 作者:grjboy30一家安全厂商近日表示,黑客正试图针对微软上周二已发布补丁的一个漏洞发起攻击,从目前来看,只有Windows XP SP3不在这一攻击影响之列。
-
基于ITIL的补丁管理
2008-04-14 | 作者:梁林企业在对IT架构实施补丁升级的时,冗余低效的补丁分发方案、补丁记录缺失和高风险的补丁实施等是其中影响最大的问题。利用ITIL的思想和原则对企业的补丁管理流程进行规。
-
Nessus如何在SANS Top 20中扫描
2008-04-14 | 作者:Tom BowersSANS Top 20有很多查找漏洞的工具,Nessus也在其中。SANS Top 20把每个运行平台的漏洞分为10个级别,每个级别又将漏洞分类。Nessus在漏洞评估中得到广泛使用。
-
微软安全更新指导
2008-04-13 | 作者:Bill Sisk微软已经发布了八个新的安全公告,内容涉及Microsoft Windows、Office和Internet 资源管理器。其中五个公告定级为”严重”,三个公告定级为”重要”。
-
Nessus:企业中的漏洞扫描
2008-04-13 | 作者:Mike Chapple本文是关于使用Nessus构建公司扫描程序的建议。在开发扫描程序之前,需要考虑公司所面临的独特的技术、调节、行政和文化方面的因素。