Nickerson是Lares Consulting的CEO,他在TechTarget的这次采访中谈到了渗透测试的乐趣和外包的风险。
微软周三将发布紧急非常规XML补丁,用于修复IE中的漏洞。IE中的这个XML漏洞已经在上周或者更久前被恶意攻击了……
在微软发布紧急补丁,并且IT员工和终端用户在获得MS08-067补丁的时候,已经晚了,已经发现了利用漏洞的蠕虫。简而言之,攻击者要比我们更有先见之明……
微软对付费反恶意软件的试验结束了。微软周二宣布放弃Windows Live OneCare将在2009年六月提供名为Morro的免费安全套件。套间中包括和OneCare现在相同的杀毒软件……
clickjacking攻击的细节已经发布了,而且已经证明这个问题会影响大量的软件,包括Adobe Flash、IE8和Firefox……
两位应用安全专家发现了一个著名的浏览器攻击技术。这种技术比以前思想的影响更为深远。专家还称使用这种技术的攻击者可以强制用户点击他们选择的任何内容……
在与用户改善软件开发程序的几年非正式的合作后,微软发布了一个正式的项目,通过各种新的倡议把它的安全开发生命周期(Security Development Lifecycle)扩展给用户……
几年前,在大型软件公司中雇用安全研究人员是很新奇的事情。像微软、Oracle、IBM等厂商都对此持怀疑态度。这次微软雇用Matt Miller有什么意义呢?
两名安全研究人员已经开发了新技术,可以绕过Windows Vista操作系统的所有的存储保护安全设置。许多的安全团队都说这是一次进步,不仅是对微软……
为了让安全和开发团队更好地看到应用程序配置的方法,Mozilla Foundation计划把它大部分的开发人员培训资料免费在线公开。它还将公布威胁模型程序结果并邀请团队反馈……