运营_PHP编程网 - 湛江站长网

微软4月星期二补丁日：RDP、IE获重要补丁

所属栏目：[运营] 日期：2016-11-21 热度：102

微软在4月的星期二补丁日共修补了13个漏洞，涉及远程桌面协议、IE等。工作站和服务器上的IE有两个关键补丁需要及时修复。补丁修复了对所有IE版本（包括Windows 8和Windows RT上的IE 10）造成影响的远程代码执行漏洞。该补丁缺陷在上个月召开的Pwn2Own黑[详细]
BackTrack及其工具保护企业环境免遭远程入侵(1)

所属栏目：[运营] 日期：2016-11-21 热度：188

副标题#e# 攻击者通常寻找远程安全漏洞，目的是为了对你网络上的资源搞破坏。BackTrack Linux是一款用于测试安全的发行版，可帮助你检查自己的网络和服务器，查找远程安全薄弱环节和潜在的安全漏洞。 BackTrack基于Ubuntu，捆绑了渗透测试和安全审计所必不[详细]
启明星辰发现微软IE8高危漏洞

所属栏目：[运营] 日期：2016-11-21 热度：112

近日，启明星辰研发本部的高级安全工程师在对微软较早之前的一个漏洞进行分析研究时发现了一个新的漏洞。由于已经有了针对该漏洞的可用攻击代码，启明星辰在第一时间将该情况通报给微软，并与其探讨了漏洞的一些信息。经过确认后，微软在向全球用户发布的[详细]
2013年3月星期二补丁日带来了IE 8和“邪恶的女仆”修复

所属栏目：[运营] 日期：2016-11-21 热度：107

本月的星期二补丁日上，微软发布了9个IE补丁和3个USB驱动补丁，因此管理员们将聚焦工作站了。其中有4个最高级别和3个重要级别的补[详细]
利用Flash漏洞病毒分析报告

所属栏目：[运营] 日期：2016-11-21 热度：187

当网购和游戏已经是互联网上不可或缺组成部分，国内的病毒木马作者由于利益驱使，也逐渐的将目标锁定在了网购者与游戏玩家。更多的传播方法则变成了：把病毒伪造成商品图片、伪装成网游装备图片通过聊天工具传播。把带有木马的非官方游戏安装包放在钓鱼网[详细]
TP-Link曝后门漏洞攻击者可控制无线路由器

所属栏目：[运营] 日期：2016-11-21 热度：111

近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题，而利用漏洞，攻击者可以完全控制你的无线路由器，并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中，看看是否有什么好方法来防止被黑客[详细]
Java最新版本又现漏洞

所属栏目：[运营] 日期：2016-11-21 热度：51

近日，波兰安全公司Security Explorations发表报告称，他们在Java中发现了两个新的漏洞issue 54和issue 55,两个漏洞结合起来，可以完美绕过Java的沙盒防御机制。该公司研究员Adam告诉记者，他测试的版本Java SE 7、Java SE 7 Update 11和Java SE 7 Update[详细]
iOS配置文件漏洞引发恶意软件威胁

所属栏目：[运营] 日期：2016-11-21 热度：142

Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 483px; height: 321px" border="0" alt="iOS配置文[详细]
Java 7 Update 11更新后仍有重大Java漏洞

所属栏目：[运营] 日期：2016-11-21 热度：70

波兰安全研究公司Security Explorations上周五宣布，已向Oracle提交了两个新的Java漏洞以及概念证明代码，这表明在上周的修补后Java中仍然存在重大安全问题。在大曝光(Full-Disclosure)安全邮件列表的帖子中，Security Explorations公司首席执行官Adam Go[详细]
甲骨文发布2013年第一季度安全补丁

所属栏目：[运营] 日期：2016-11-21 热度：68

甲骨文于本周三发布了2013年第一季度安全补丁更新，其中共包含86个关键的安全漏洞修复，涉及Oracle数据库、MySQL、中间件以及应用等多款产品。根据通用漏洞评分系统（CVSS），甲骨文将所有安全补丁都进行了0-10的评级，得分越高其安全级别也就越高。在本[详细]
BlackBerry Enterprise Servers爆高危漏洞

所属栏目：[运营] 日期：2016-11-21 热度：142

BlackBerry 向来自豪于他们严密的信息保全机制，网络黑客们一直以破解黑莓的系统为荣。而且即便手机丢失，黑莓公司也可以远程地删除掉手机内的重要资料、通讯录和信息。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width:[详细]
打不完的漏洞补丁 Java再曝新安全漏洞

所属栏目：[运营] 日期：2016-11-21 热度：67

一周前，Java曝出了两个远程攻击漏洞，甲骨文随后发布了Java 7 Update 11，对这两个漏洞进行了修复。但是，安全研究人员认为，Java仍然存在安全隐患，即使是安装了最新的Java 7 Updat 11，大家还是尽量在不需要的时候将之禁用。那边话音未落，这边Java又[详细]
UPnP漏洞爆发数千万个人设备受威胁

所属栏目：[运营] 日期：2016-11-21 热度：66

网络安全软件厂商Rapid7在即将于周二发布的一份白皮书中表示，目前市场上广泛使用的网络技术存在很多漏洞，而这些漏洞使数千万台个人电脑、打印机和存储设备在常规网络环境中就非常容易受到黑客的攻击。计算机路由器和其他网络设备是导致用户个人设备极易[详细]
研究人员发现Java 7 Update 11存在致命安全漏洞

所属栏目：[运营] 日期：2016-11-21 热度：112

Java最近的一次更新仍然暴露出足以绕开沙箱保护的严重漏洞，来自Security Explorations的研究人士指出。来自波兰安全漏洞研究机构Security Explorations的研究人员声称，他们在Java 7 Update 11中发现了两个新的漏洞，足以被攻击者用于回避软件的安全沙箱[详细]
研究发现API存重大漏洞威胁云计算安全

所属栏目：[运营] 日期：2016-11-21 热度：199

云服务允许第三方通过所谓的web应用程序变成接口(或者说API)来访问应用程序和数据，然而，很多应用程序开发人员没有适当地保护这种访问，让应用程序和数据处于危险之中。去年10月，来自美国德州大学奥斯汀分校和斯坦福大学的研究人员分析了各种知名web服[详细]
惠普打印软件JetDirect漏洞致多款网络打印机受威胁

所属栏目：[运营] 日期：2016-11-21 热度：194

本月中，西班牙研究人员Guerrero研究发现惠普打印软件JetDirect存在漏洞，使攻击者可以绕过生物或刷卡的安全保护，访问部分打印文档，或通告网络对存在漏洞的网络打印机造成拒绝服务攻击。 JetDirect虽然是惠普设计的，但是众多打印机都使用该软件，包括Ca[详细]
惠普执行副总裁兼首席战略和技术官Shane Robison：云计算驱动科

所属栏目：[运营] 日期：2016-11-20 热度：154

498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=150 alt="" src="/files/uploadimg/20080704/1346540.jpg" width=120 border=0> 惠普公司执行副总裁兼首席战略和技术官Shane Robison 如今，IT技术行业正处于一个重要的转折阶[详细]
大道至简云透视风云第1季 ——防暑降温由美国对云计算的态度说

所属栏目：[运营] 日期：2016-11-20 热度：114

副标题#e# 【51CTO独家特稿】近期，一篇篇反映美国政府和云计算间接触亲密程度的文章不断侵入笔者的眼帘。时热时冷，时激进时冷静，美国政府上演了一出与云计算间悲欢离合的情感缠绕，最终以美国政府将用10年时间缓慢接受云计算而暂时告一段落。云计算随父[详细]
你可能没听说过的BaaS，却是Facebook、苹果和Google同时盯上的领

所属栏目：[运营] 日期：2016-11-20 热度：189

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="479" height="316" alt="" src="http://s7.51cto.com/wyfs02/M02/54/3B/wKioL1R9IX-jopD8AABYT_bAAbQ547.jpg" /> 2013年4月，Facebook收购Parse；2014年6月，苹果在[详细]
[Docker]公有云容器服务进入2.0时代--Amazon与Google容器方案对

所属栏目：[运营] 日期：2016-11-20 热度：183

近来Google、Amazon接连发布基于容器（其实主要是Docker)的新业务。 2014.11.05 Google发布Google Container engine 2014.11.13 Amazon发布AWS Container Service 估计很快我们也将看到Azure的新容器服务发布了。如果我们把之前IaaS公有云提供商的产品看[详细]
Project Mayhem攻击暴露企业财务系统漏洞

所属栏目：[运营] 日期：2016-11-20 热度：196

研究人员揭露了一个独特的概念证明型漏洞利用，被称为Project Mayhem，该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金，而同时保持这种非法交易不被传统网络防御发现。这个攻击是专为微软Dynamics Great Plains（GP）会计平台而设计的[详细]
甲骨文漏洞曝光揭秘Java安全的真相

所属栏目：[运营] 日期：2016-11-20 热度：156

关于Java的安全事件屡屡发生，黑客通过发现IE浏览器中Java插件的漏洞，在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光，美国政府数天前建议PC用户暂时禁用Java，以免遭到黑客攻击。但是通过Java，可以[详细]
网络管理软件常见的漏洞盘点

所属栏目：[运营] 日期：2016-11-20 热度：133

随着网管管理软件的应用和普及，全球范围内的计算机网络病毒、操作系统漏洞层出不穷，尤其是很多网吧都是在网上去下载破解的，存在的漏洞更多，对网吧网络安全造成很大的风险。那么下面我们就来盘点常见的网管管理软件漏洞： 1、鼠标右键漏洞网页上有那[详细]
Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析

所属栏目：[运营] 日期：2016-11-20 热度：163

Author: wofeiwo#80sec.com 注意，本文基本是这篇文章的中文版本，由于我水平有限，因此如果大家看的不是很明白，建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主[详细]
如何使用Nessus扫描漏洞

所属栏目：[运营] 日期：2016-11-20 热度：176

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少[详细]

29579

1124