话题: 产品应用安全
-
Fuzzing可以有效地挖掘跨站点脚本的漏洞吗?
2008-02-01 | 作者:Ed Skoudis | 翻译:Shirley XieFuzzing ( 模糊测试)是一个通过向软件重复发送不同输入值来挖掘该软件漏洞的过程,试图使目标程序中断或崩溃。多年来,研究人员一直使用Fuzzer工具软件有效地找到缓冲区溢出漏洞……
-
思科无线控制软件发现漏洞 可被远程利用
2008-01-31 | 作者:Cisconet思科星期四(1月31日)发布一个安全公告警告称,思科管理无线局域网的“无线控制系统”软件发现一个安全漏洞,并敦促用户技术升级软件版本……
-
如何在企业中安全使用Google桌面搜索工具
2008-01-31 | 作者:Mathew Schwart如果你的机构不封锁Google桌面搜索工具和其它桌面搜索引擎,这些搜索程序就有很多机会在你的用户的PC上运行。这也许会引起与隐私有关的担心,因为桌面搜索引擎能够搜索存储在硬盘中的敏感信息。
-
文件传输选FTP还是FTPS
2008-01-20 | 作者:Michael Cobb你遇到的FTPS和SFTP的问题是,虽然这些文件安全地传送到了你的服务器,但是,这些文件一旦上载,访问这个服务器的任何人都可以看到这些文件,因为这些文件没有加密……
-
识破网络攻击的法宝:Log Parser
2008-01-20 | 作者:Serdar Yegulalp“Log Parser”是现有的最有用的免费的Web服务工具之一。你可以使用Log Parser创建一个搜索查询,查找试图攻击你的Web服务器和执行恶意代码的程序留下的签名。
-
微软警告Excel零日攻击漏洞
2008-01-17 | 作者:Bill Brenner | 翻译:Shirley Xie微软公司称,电脑黑客们已经找到了一种办法,可通过使用Excel电子制表程序的某些老版本来控制他人的电脑。该公司称,其正在对此类攻击行为的报告进行调查,但尚未决定是否或将于何时发布这一漏洞的补丁程序。
-
小心!QuickTime存在高风险漏洞
2008-01-15近日,安全公司Secunia指出,苹果的QuickTime播放器存在一个高危险级的安全漏洞。
-
US-CERT警告 攻击代码锁定RealPlayer
2008-01-15 | 翻译:Shirley XieUS-CERT(美国计算机紧急预备小组)日前发出警告,RealPlayer的最新版本存在零日攻击的安全漏洞。该漏洞将影响RealPlayer11版本6.0.14.748。
-
解析RealPlayer溢出漏洞
2008-01-15RealPlayer是大家常用的媒体播放器,用户非常多,因此它一旦出现漏洞,必定会有很多人遭到攻击……
-
2008年QuickTime的第一个漏洞
2008-01-15 | 作者:Gregg Keizer | 翻译:Shirley Xie一名安全研究员发现今年苹果QuickTime的第一个安全漏洞,并将概念验证代码公布在网上。数小时之后,另一名安全研究员回应,说该漏洞好像只适用于Windows版本的QuickTime,Mac OS X版本显然不具备同样的危险性。