Sun Microsystems Inc.的新的认证法规管理器(Identity Compliance Manager),使证明和审计用户访问数据和应用的过程自动化……
道德黑客认证和其他大多数认证的不同之处在于它可能是善意的,也可能是恶意的。那么经过认证的道德黑客如果成为一名线路测试人员呢?
Adobe Systems Inc.周三发布了广泛使用的Flash Player更新,解决著名的Clickjacking问题和一直困扰终端用户的Clipboard攻击……
Oracle公司在季度严重补丁更新内中修复了WebLogic Server的Apache插件的严重漏洞,而且修复了其他产品中的二十多个漏洞。Oracle说它的安全更新包含36个漏洞的补丁……
微软修复了IE和Excel的客户端和服务器的漏洞,而且修复了Windows 2000 Server 的Host Integration Server和Active Directory中的问题……
其他便携式设备的操作系统,例如Symbian smartphones和Palm PDA已经成为最近出现的恶意软件的目标了,但是一直没有广泛使用的RIM Blackberry的恶意软件样本,但是……
微软计划在本周发布11个补丁,包括四个等级是严重的IE、Active Directory、Excel和Host Integration Server的补丁……
问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?安全专家应该如何处理种类多样、数量浩繁的数据呢?
之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
clickjacking攻击的细节已经发布了,而且已经证明这个问题会影响大量的软件,包括Adobe Flash、IE8和Firefox……
