扩张的漏洞

一、无处不在的漏洞漏洞数量不断增加,无论是主流操作系统,还是各种应用软件,都存在或多或少的漏洞。现实生活中,绝大多数用户是通过微软每个月发布的安全补丁来知晓安全漏洞的,但是实际上每年出现的漏洞绝不仅仅只有这些,除此之外还有大量的漏洞。下面是从1995年到2006年来国际上一些权威机构发布的漏洞相关统计数据。     

漏洞管理全攻略

“漏洞”这个对大多数人都不陌生的词语给我们带来了太多的烦恼,全面的漏洞管理能让我们免遭漏洞攻击之苦。现实生活中人们对补丁这个东西都已经是不太陌生了,大多数情况下,厂商公布了补丁之后也都会及时地将补丁及时安装。对于绝大多数网络管理人员来说,打补丁其实已经是日常工作中的家常便饭了,而且整个打补丁的过程大多数都遵循这样一个非正式的通用模式,这个模式大致包括以下几个方面。     

大型网络的漏洞管理策略

一、安全漏洞的挑战漏洞是指计算机软件(包括硬件固化指令、操作系统、应用程序等)自身的固有缺陷或因使用不当造成的配置缺陷,这些缺陷可能被黑客利用对计算机系统进行入侵或攻击。漏洞分为本地漏洞和远程漏洞,通常意义上我们所指的漏洞是可被攻击者远程利用的漏洞,这些漏洞的危害往往都是大范围的,由此造成的经济损失也是巨大的,尤其是近两年来针对Web应用安全漏洞的攻击也在逐渐成为主流的攻击方式。     

漏洞检测类产品核心指标浅析

本文对漏洞检测类的产品选型做了一些探索和研究,并参考了相关的国家标准和国外测评机构的测试方法、测试报告,主要对漏洞检测类产品的核心指标进行了分析和探讨。     

打补丁要讲方法论

近几年来,令网络管理人员谈虎色变的网络安全问题莫过于蠕虫。蠕虫的爆发不仅导致个人电脑或服务器系统无法正常工作,还会造成网络系统的瘫痪。而系统漏洞作为网络安全的头号大敌,可谓万恶的根本。但要想在第一时间把每个漏洞都被及时修补好,基本是不可能的,即便可能做到,所需要的各种资源也是企业无法承受的。一、漏洞修补需要策略打补丁不能盲目,不是每个补丁都需要在第一时间修补;不是每个补丁都可以随便打上。因为,漏洞的修补是需要策略的。要从根本上有效地解决目前利用漏洞进行攻击的问题,就需要我们基于漏洞生命周期、漏洞法则的研究…