话题: 漏洞管理
-
了解安全漏洞 保障网络安全
2008-02-25网络安全的核心目标是保障业务系统的可持续性和数据的安全性,而这两点的主要威胁都和漏洞紧密联系在一起。本文对安全漏洞进行了深入的探讨。
-
网络工程师讲解安全漏洞的形成和防治
2008-02-21安全漏洞的产生是不可避免的。有了漏洞,我们就应该去补救。本文就以漏洞的形成与防治为题,简单地为大家介绍。
-
CSRF漏洞 VS 网络取证
2008-02-18 | 作者:Dennis FisherCSRF,英文全名为cross-site request forgery,中文字面意思为跨站点请求伪造。攻击者是如何利用CSRF漏洞混淆网络取证调查工作的?
-
渗透检测中的xss/csrf
2008-02-18 | 作者:superhei前段时间在Sirdarckcat和Kuza55一起”Owning Ha.ckers.org”中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……
-
研究人员利用最新微软漏洞
2008-02-14 | 作者:Bill Brenner | 翻译:Tina GuoIT管理员配置微软二月份安全补丁的压力增加了,而漏洞研究人员正在寻找利用最新漏洞的方法。研究人员特别关注MS08-007中的WebDAV Mini-Redirector漏洞……
-
微软发布高危安全补丁修补17项潜在漏洞
2008-02-13微软发布了11个安全补丁,用于解决17个潜在漏洞。其中6个安全补丁被设置为”危急”级别,5个被设置为”重要”级别。微软并未发布先前预报过的弥补Java脚本语言漏洞补丁……
-
没有活动目录和SMS 只能手工部置补丁?
2008-02-13 | 作者:Michael Cobb如果你没有活动目录或SMS,但需要在一百台以上的台式机上部署微软的补丁,什么是最简单的办法?
-
微软将发布史上最多安全补丁 七个危急级别
2008-02-12微软计划2月12日发布12项安全公告,其中有7项安全漏洞被列为“严重”,本次计划发布的软件升级是公司历史上最多的安全补丁之一。
-
渗透测试中的攻与守
2008-02-01 | 作者:吴鲁加渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
-
渗透测试简介
2008-02-01渗透测试最简单直接的解释就是:完全站在攻击者角度对目标系统进行的安全性测试过程,在未得到被测试方授权之前依据某些地区法律规定是违法行为……
共862条记录