站内搜索:
免费注册 登陆     
您现在的位置:TT安全 > 系统平台安全 > 漏洞管理
漏洞管理
配置管理
补丁管理
网络配置错误带来严重安全威胁
每天都公布大量的软件漏洞和攻击会分散IT人士的注意力,使他们忽略一个日益严重的问题——网络的配置和维护十分松散,导致黑客可以通过网络攻击虚拟服务器。
如何选择配置管理工具
面对这些形形色色,各有千秋的配置管理工具,如何根据组织特点、开发团队需要,选择切合适用的工具呢?笔者就结合工作实践中的经验与大家做一些交流与探讨。
配置管理
配置管理:每一个软件项目,无论是工程类项目,还是产品类项目,都必须经历需求分析、系统设计、编码实现、集成测试、部署、交付、维护和支持的过程。
安全配置管理:先进的打补丁法
安全管理对于中小企业非常重要,然而时下的可以自动操作和管理补丁程序的工具还不足够满足需要,本文介绍一下先进的安全管理配置方法……
查看所有配置管理>>
渗透测试/道德黑客
漏洞评估
如何评估和使用Web应用程序安全测试工具?
在将Web应用程序推向实际使用之前,最好先借助Web应用程序渗透工具测试一下。目前,这类工具多数都可以执行Web应用程序的自动扫描,可以实施一些威胁模式测试,从而……
Google hacking存在大量安全漏洞
电脑黑客组织Cult of the Dead Cow (cDc)的成员利用新工具Goolag再次提出战斗口号。Goolag允许安全人员和黑客自动查询、测试网站是否存在常见的安全漏洞。
漏洞分析新工具: RE:trace
RE:trace,一种基于Ruby的新framework,为安全专家和逆向工程师提供了同时在堆栈和堆发现漏洞的能力。
渗透检测中的xss/csrf
前段时间在Sirdarckcat和Kuza55一起"Owning Ha.ckers.org"中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……
查看所有渗透测试/道德黑客>>
原创技术专题
配置应用防火墙
市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应
Windows Server 2003安全:锁定
关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。黑
操作系统安全
数据存储安全
研究人员使用浏览器躲避Vista存储保护
两名安全研究人员已经开发了新技术,可以绕过Windows Vista操作系统的所有的存储保护安全设置。许多的安全团队都说这是一次进步,不仅是对微软……
如何使用NetBIOS和LDAP协议保护Windows NT/XP
锁定Windows Server 2003 (五)
Vista:功能仍超越安全
查看所有操作系统安全>>
虚拟化安全
没有最安全 VMware漏洞致服务器宕机
据外媒报道,有一个软件漏洞会让VMware用户无法登陆虚拟机。此次事件最先早在本周二被发现,当用户启动运行VMware公司ESX 3.5软件系统时,系统会显示报错信息……
虚拟化六大安全问题 解决克不容缓
虚拟化急需跨过“安全”这道槛
我们亟需应对虚拟化带来的安全问题
查看所有虚拟化安全>>
TechTarget中国旗下网站原创推荐
存储
服务器
CIO
SOA
企业用户支招应对磁带失窃
随着人们对安全问题的日益关注,在选择磁带和磁盘之间,这个问题也成了必须考虑的问题。数据的安全保障问题已经是迫在眉睫,必须立即想办法解决。
固态硬盘驱动VS高端硬盘驱动
Nexsan转向NAS提供网关支持
使用磁带库备份最容易犯什么错误?
查看存储所有原创>>
网络
数据库
数据中心
网络ID和主机ID
我们需要理解网络ID和主机ID(或者说节点ID)这两个概念,因为它将帮助我们完全弄懂类别存在的原因,尽量简单的说,一个IP地址告诉我们两个部分有价值的东西……
IP地址结构与分类
IP协议报头
WiMAX与其他无线宽带服务的比较
查看网络所有原创>>
漏洞管理
MSRC:微软修复Snapshot Viewer漏洞
微软的Bill Sisk评论了Microsoft Access Snapshot Viewer的漏洞,并解释为什么媒体播放器的公告没有包含在本月的补丁中……
微软发布Access和Excel严重漏洞补丁
微软发布了11个安全公告,包括六个Microsoft Access、Office、Excel和IE的严重补丁。黑客可以利用这些漏洞访问关键文件并控制系统……
Kaminsky:DNS漏洞可以多种攻击
Dan Kaminsky在面对大约1000位安全专家的Black Hat大会上陈述了十几种DNS缓冲投毒漏洞可以被用于引起内部和外部服务器的大面积损害的方法……
微软将发布补丁 增加可开发索引
微软计划实行两个新的安全项目。这两个项目是为拓宽保护用户的资源而设计的。在其中一个项目中,微软将要给杀毒、安全厂商和一些用户提供"立即修复"漏洞的提前访问权……
Oracle计划发布紧急漏洞补丁
Oracle的一个关键产品中发现新的可攻击远程漏洞。这使得这家数据库巨头不能只使用通常的季度补丁周期,而且需要发布一个工作区帮助用户保护网络……
最新更新
专家答疑
技巧
Ed Skoudis
共享软件VS商业软件
问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
Shon Harris
网络操作环境中哪里最危险
企业都有需要关注的地方。整个行业在软安全技巧(数据分类、个人安全、风险管理和程序管理以及事故回应等)方面都还落后。如果有一块不足,就会以消极地影响公司……
Michael Cobb
应用防火墙的缺点
Web应用防火墙似乎对防御应用攻击很有效,但是我知道有些人犹豫是否安装。Web应用防火墙有什么缺点呢?
更多专家答疑 >>
白皮书
解决方案
中国企业数据集成与数据质量市场白皮书
本白皮书旨在阐述使用数据集成方案解决中国企业数据问题的必要性,并就中国企业实施数据集成的最佳实践给出IDC的建议和观点。
安全审计故事之电信版
在我电信机构中IT业务系统应用的日益增多,网络安全审计在“管理和规范第三方维护厂商的行为”方面有了用武之地,它成为防护业务系统的安全十分重要的手段。
安全审计故事之银行版
用户通过部署审计系统,对各类人员操作行为的全过程的审计通过全面审计内外部人员的各种操作,定位责任人,从而真正确保业务系统安全有效地运行。
安全审计故事之超市版
启明星辰公司天玥网络安全审计系统是面向用户业务应用层面的安全防护的最佳实践,采用传统的旁路部署模式,能从深层次角度杜绝针对IT业务系统的高科技犯罪行为的发生。
安全部署Citrix安全网关的最佳措施
Citrix安全网关(CSG)为MetaFrame服务器和安全套接字层(SSL)之间的Citrix独立计算架构(ICA)数据流起到了安全Internet网关作用,其中,SSL 激活ICA客户端工作站。
更多白皮书 >>
TechTarget中国旗下网站群
All Rights Reserved, Copyright 2008, TechTarget中国
TechTarget中国