Статьи - страница 93
Защита от 0-day в Internet Explorer
В этой статье будут рассмотрены возможные временные решения для предотвращения эксплуатации уязвимости нулевого дня в Microsoft Internet Explorer.
Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer
В этой статье мы рассмотрим полученный нами образец вредоносного кода, эксплуатирующий уязвимость «нулевого дня» (0-day) при обработке XML тегов в Microsoft Internet Explorer.
Защита Internet Explorer 8. Анализ эффективности
Уязвимости типа Межсайтовое выполнение сценариев (Cross-Site Scripting, XSS) является самой распространенной проблемой Web. В новой версии Internet Explorer 8 появился XSS-фильтр, который делает...
Станет ли информационная безопасность бизнес-технологией?
Мы все, специалисты по безопасности живем под толстым слоем маркетингового соуса, который льется на нас из тех изданий и сайтов, которым мы больше всего доверяем. О том, что происходить в отрасли на с...
Сетевая утилита для тестирования уязвимостей MS08-065 и MS08-067
В этой статье сделан обзор уязвимостей MS08-065 и MS08-067 и предложен способ удаленной идентификации уязвимостей.
NTLM не умер, он просто так пахнет
Опыт проведения аудита в крупных корпоративных сетях наглядно показывает: по состоянию на конец 2008 года даже старый LanManager кое-где еще живее всех живых.
Подробности уязвимости MS08-067
В этой статье мы сделаем попытку изложить максимальное количество подробностей и дать рекомендации по устранению уязвимости.
Проект Security Analytics: Альтернативные Подходы к Анализу
В настоящей статье описаны альтернативные методики анализа, заимствованные из теорий статистики, искусственного интеллекта, извлечения данных, распознавания образов при графическом проектировании и эк...
Обзор уязвимостей за 2008 год
В этом обзоре вы найдете основные факты об уязвимостях, обнаруженных в 2008 году.
Международная статистика уязвимостей WEB
В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценки защищенности с использованием методов BlackBox и WhiteBox.
Отчет по уязвимостям за второй квартал 2008 года
Информационный портал по безопасности SecurityLab.ru опубликовал квартальный отчет по уязвимостям, эксплоитам, вирусам и уведомлениям.
Полное руководство по общему стандарту оценки уязвимостей версии 2, Вычисление оценки
Ниже вы найдете рекомендации, которые помогут аналитикам при вычислении оценок уязвимостей.
Уязвимость в DNS. Джин на свободе?
Уязвимость в DNS – безусловно, одно из самых ярких событий года в сфере информационной безопасности. В этой статье мы попробуем разобраться, насколько эта уязвимость опасна и как злоумышленники смогут...
Полное руководство по общему стандарту оценки уязвимостей версии 2, Часть первая, Группы метрик
Общая система оценки уязвимостей (CVSS) – это открытая схема, которая позволяет обмениваться информацией об IT-уязвимостях.
Мнемонические формулы для запоминания паролей
МФП эффективно помогают избегать многих небезопасных ситуаций, связанных с выбором сложных паролей и их использованием.