话题: 漏洞管理
-
微软发布高危安全补丁修补17项潜在漏洞
2008-02-13微软发布了11个安全补丁,用于解决17个潜在漏洞。其中6个安全补丁被设置为”危急”级别,5个被设置为”重要”级别。微软并未发布先前预报过的弥补Java脚本语言漏洞补丁……
-
没有活动目录和SMS 只能手工部置补丁?
2008-02-13 | 作者:Michael Cobb如果你没有活动目录或SMS,但需要在一百台以上的台式机上部署微软的补丁,什么是最简单的办法?
-
微软将发布史上最多安全补丁 七个危急级别
2008-02-12微软计划2月12日发布12项安全公告,其中有7项安全漏洞被列为“严重”,本次计划发布的软件升级是公司历史上最多的安全补丁之一。
-
渗透测试中的攻与守
2008-02-01 | 作者:吴鲁加渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
-
渗透测试简介
2008-02-01渗透测试最简单直接的解释就是:完全站在攻击者角度对目标系统进行的安全性测试过程,在未得到被测试方授权之前依据某些地区法律规定是违法行为……
-
保护你的企业免遭“Google hacking”攻击
2008-01-31 | 作者:Mike Mimoso这个想法是利用Google强大的搜索能力搜集企业有漏洞的服务器和文件、口令记录、公开的目录、基于网络的设备管理台、以及用于路由器和交换机的远程桌面协议客户或者管理接口。
-
信息安全风险评估与评估工具
2008-01-30风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。
-
如何选择配置管理工具
2008-01-30面对这些形形色色,各有千秋的配置管理工具,如何根据组织特点、开发团队需要,选择切合适用的工具呢?笔者就结合工作实践中的经验与大家做一些交流与探讨。
-
配置管理
2008-01-30配置管理:每一个软件项目,无论是工程类项目,还是产品类项目,都必须经历需求分析、系统设计、编码实现、集成测试、部署、交付、维护和支持的过程。
-
使用漏洞扫描工具 评估网络系统安全
2008-01-30漏洞扫描是保证系统和网络安全必不可少的手段,本文将讲述Linux系统中,如何使用免费的远程安全扫描器Nessus进行漏洞扫描。
共867条记录