虽然Oracle TNS Listener毒药攻击已经存在很久,但甲骨文公司到目前为止只公布了对它的解决方法,并没有针对它的补丁。
远程桌面协议是微软公司创建的专有协议,它允许系统用户通过图形用户界面连接到远程系统。它可以安装在各种操作系统上。
RDP是一个伟大的工具,管理员和用户可以从一个中央位置使用RDP来建立对系统的多个连接。但如果使用不当,它可能使企业面临数据泄露的危险。
微软计划发布9个公告,其中包括Microsoft Windows、IE、Microsoft Office等产品中存在的5个关键的有待解决的漏洞。
针对Bouncer的“攻击”在黑帽2012中还将继续,研究人员将介绍他们如何通过一个恶意程序来绕过Bouncer,而不必入侵该工具本身。
攻击者可以神不知、鬼不觉的绕过检查分析软件,在黑帽2012上,将有人演示BIOS级的攻击,这种攻击有时候能永久地破坏计算机的安全性。
意识到完美软件不可能实现后,主要软件供应商(例如Adobe和微软)一直侧重于提高攻击者编写漏洞利用代码的成本。
Black Hole和Phoenix等攻击工具包的强大自动化功能让不太机灵的攻击者也能成功发动攻击,而近年来,新增的功能让这些攻击平台变得更加有效且更危险。
如果企业IT安全团队能对用户进行有效的安全意识培训,有助于企业中形成一种安全意识文化,从而抵御社会工程攻击。
也许你并不了解各种安全的缩略语、编码和概念,但还是有一些会议值得参加,本文中将与大家分享今年黑帽大会的精彩看点。