RSS订阅
您现在的位置:TT安全 > 系统平台安全 > 漏洞管理 > 补丁管理
补丁管理
新闻
技巧
专家答疑
微软:Vista提升权限安全漏洞已经修复
2008-10-16
去年4月,微软公开承认一个严重、尽管不是很重要的安全漏洞,在所有Windows 版本操作系统上,包括XP以及Vista。但在上周四相关博客上公告显示,此次已经彻底解决此漏洞。
谈谈系统重装后如何预防病毒二次侵袭
2008-9-24
很多人认为,只要重新安装了操作系统,就可以彻底清除病毒。但却不知道在操作系统进行重新安装后,由于安全设置以及补丁未及时安装等问题,最容易导致病毒的入侵,因此……
有关网络安全的6个急迫问题(二)
2008-9-5
目前,网络的安全运行变得越来越重要,那么为了保证网络的安全运行,安全专家们应该考虑并特别注意那些问题呢?本文是第二部分……
如何清除终端设备十大安全隐患
2008-9-1
大多数安全攻击针对终端设备上的少数几个薄弱环节,而这些薄弱环节保护起来不是很困难。那么如何保障终端设备的安全性呢?
三措施防止恶意软件 保障节后归来网络安全
2008-5-6
不懂防守,怎能进攻?防患于未然也许是保障任何安全手段有效性的基本前提。因为恶意软件的种类多样性和复杂性,对其进行防范应是最有效的方法。
教你打造个人无敌系统全攻略
2008-4-28
蠕虫病毒的共同特点就是攻击系统漏洞,造成大规模的网络中断。尽管在这些病毒爆发之前,阻挡它们的补丁程序已经问世,然而依然不能有效扼制病毒的蔓延。
  页次:1/3  1 2 3 [下页] [末页]
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
配置管理
渗透测试/道德黑客
网络配置错误带来严重安全威胁
每天都公布大量的软件漏洞和攻击会分散IT人士的注意力,使他们忽略一个日益严重的问题——网络的配置和维护十分松散,导致黑客可以通过网络攻击虚拟服务器。
如何选择配置管理工具
面对这些形形色色,各有千秋的配置管理工具,如何根据组织特点、开发团队需要,选择切合适用的工具呢?笔者就结合工作实践中的经验与大家做一些交流与探讨。
配置管理
配置管理:每一个软件项目,无论是工程类项目,还是产品类项目,都必须经历需求分析、系统设计、编码实现、集成测试、部署、交付、维护和支持的过程。
安全配置管理:先进的打补丁法
安全管理对于中小企业非常重要,然而时下的可以自动操作和管理补丁程序的工具还不足够满足需要,本文介绍一下先进的安全管理配置方法……
查看所有配置管理>
漏洞评估
微软否认Windows Media Player存在安全漏洞
有报道称,微软Windows媒体播放器存在一个安全漏洞,能够让攻击者远程执行代码。微软本周一在该公司安全漏洞研究与防御的博客中称,这些报道是虚假的。
商业转账中存在的安全漏洞
熊猫安全对超过300项面向国外的商业转账进行评估。其中超过1500台电脑的调查结果是惊人的:其30%的防毒软件已经过期,60%已经被恶意软件感染……
微软警告SQL Server零日攻击
微软周一发布了公告,警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查,对攻击者开放漏洞……
微软解释为何漏掉关键的IE Bug
上周微软紧急发布Bug补丁,而这个Bug已经在IE中至少存在9年了。微软的开发员漏掉了这个关键的IE bug是因为什么呢?
微软将发布IE XML漏洞紧急补丁
微软周三将发布紧急非常规XML补丁,用于修复IE中的漏洞。IE中的这个XML漏洞已经在上周或者更久前被恶意攻击了……
查看所有漏洞评估>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
面临备份灾难的迹象是什么
为了保护你的数据,本文阐述了五种迹象,这些迹象可能表明你的备份环境将会在不久的将来引起广泛关注……
DLP和DRM厂商合作推动企业信息安全保护
如何高效率地查询数据
恢复由重复数据删除技术删除的数据
查看存储所有原创>>
网络
服务器
数据中心
WAN优化技术:冗余叠加拉近文件与用户的距离
冗余并非总会损害网络性能或吞吐量。很多例子说明多重性是提高性能的,WAN环境由于使用文件服务的冗余叠加而受益匪浅,因为它将文件和数据带到离终端用户更近的位置。
回顾:2008年网络行业四大趋势
WAN优化技术:使用压缩技术减少带宽使用
路由器安全性基础设置(下)
查看网络所有原创>>
补丁管理
Linux用户警惕Adobe问题
Adobe Systems Inc.上周发布公告,告诫用户小心Linux系统中的Flash Player的漏洞,这个漏洞可以允许攻击者完全控制受影响的系统……
Mozilla修复跨站脚本漏洞
Mozilla发布了一个更新,修复几个危险的跨站脚本(XSS)漏洞。这些漏洞可以允许攻击者运行恶意代码并获得对关键系统文件的访问……
微软发布紧急补丁修复IE漏洞
微软周三发布了非常规紧急补丁,阻止对IE中的XML漏洞的零日攻击。MS08-078更新修复了XML处理错误,并影响到IE的所有版本……
微软将发布IE XML漏洞紧急补丁
微软周三将发布紧急非常规XML补丁,用于修复IE中的漏洞。IE中的这个XML漏洞已经在上周或者更久前被恶意攻击了……
苹果更新Mac OS X 修复21安全漏洞
本周一,苹果公司为其Mac OS X推出了21个漏洞补丁,这其中包括了7项Flash漏洞补丁。此次安全更新2008-008是本周一苹果针对Mac OS X 10.5(代号“Leopard”)发布的一部分……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>