解读网络安全误区和盲区:系统修补技术
liukai 发布于 2011-01-17
Stuxnet攻击引发了对零日(zero-day)弱点漏洞的关注。它震撼了IT安全管理人的信心,迫使安全专业人员做出解决方案。不过就如同趋势科技CTO Raimund Genes在最近一次的视频博客中所指出的,zero-day零日弱点漏洞被过度夸大了,原因如下: 首先,该四个被S...
liukai 发布于 2011-01-17
Stuxnet攻击引发了对零日(zero-day)弱点漏洞的关注。它震撼了IT安全管理人的信心,迫使安全专业人员做出解决方案。不过就如同趋势科技CTO Raimund Genes在最近一次的视频博客中所指出的,zero-day零日弱点漏洞被过度夸大了,原因如下: 首先,该四个被S...
liukai 发布于 2011-01-17
1月14日晚间消息,据国外媒体报道,谷歌新近的最高奖金提供莫过于对发现Chrome浏览器重大安全隐患的人员提供的奖金。而此次奖金发放的数额已经达到了3133.7美元,这是此种高额奖金自提出以来的首次发放。 获得这笔奖金的研究人员名叫谢尔盖•格拉祖诺夫,格拉祖诺夫的最大发...
liukai 发布于 2011-01-14
谷歌周三向一位名叫谢尔盖·格拉祖诺夫(Sergey Glazunov)的开发人员颁发首个“精英”Chromium安全奖,金额达3133.7美元。 谷歌此前决定,向那些发现Chrome浏览器重要漏洞的开发人员发放数额不菲的现金奖励。除最高级别的...
liukai 发布于 2011-01-14
2011年1月13日,瑞星互联网攻防实验室向网民发出警报,微软操作系统的图形预览引擎存在一个严重的0day漏洞(漏洞编号CVE-2010-3970)。安全专家介绍说,用户电脑一旦开启图片预览后,就会受到此类病毒攻击。黑客可能会通过聊天软件的“表情图标”、或...
liukai 发布于 2011-01-14
微软本周发布了2011年的首轮补丁,这里提醒Windows 7 SP1测试用户,微软在MS11-02中修复的两个严重漏洞同样也影响Windows 7 SP1 Beta和RC版本。 MS11-02解决了两个未公开披露的存在于微软数据访问组件中的严重漏洞,当用户查看一个特意伪造的We...
liukai 发布于 2011-01-14
虽然蠕虫病毒、Zeus僵尸网络和极光行动是去年的头条新闻,但是据Krebs On Security的Brian Krebs和微软的Holly Stewart最近的报道,针对Java的袭击数量一直在稳步上升。正如Stewart写道,针对Java的攻击和成功攻击的数量快速增加,最近甚...
liukai 发布于 2011-01-13
微软在月初的CES 2011展会上指出Windows Phone 7的首次更新很快就会发布,而WP7升级页面的URL则指明此次升级将在1月份来临,总之,这次系统更新距离大家不远了。那么此次升级主要包括什么内容呢? 除了众所周知的复制粘贴功能和对系统运行速度的提高外,WP7的首次更...
hanrui 发布于 2011-01-12
据Computerworld报道,微软今天发布三个Windows漏洞,其中一个会被利用来引导用户到钓鱼网站。但是微软并未修复此前曝光的IE浏览器和Windows图形渲染引擎中的漏洞。 微软还发布了一个新的防御措施,以便帮助用户避开利用IE浏览器的攻击。 微软本次安全更新仅仅发布了...
liukai 发布于 2011-01-12
对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够...
liukai 发布于 2011-01-12
现在的网站安全问题非常突出,当然,现在非常火爆的团购网也不例外。自从9月份在同事推荐下在某团购网买了一份火锅的套餐后,就迷上了,几乎每天必去浏览一遍,看看有什么又便宜又好吃的。元旦期间当然也不例外,1号那天上午,看到了XXX团购网的“VIP会员0元领红包”...