你在这里

最新消息

Websense URL数据库更新(2011年)

Websense于2011年8月12日发布了一则关于URL 地址分类库升级的技术通告。通告内容为: Websense将于2011年第3季度更新现有的URL类别设置。在即将更新的版本中,管理员将受益于新的类别策略,通过更精细、更灵活的社交网络控制,有效的阻止搞笑视频网站、娱乐网站等可能会造成带宽资源滥用的网络应用,一如既往的为用户的上网安全带来持续的防护。 更新的类别将包括:

Infoblox BIND 9 脆弱性通告

CVE-2011-2464: 远程攻击数据包导致递归权威查询服务器拒绝服务
CVE-2011-2465: 远程攻击导致某些RPZ配置的服务器宕机

2011年7月5日,ISC组织公布了BIND 9 脆弱性:CVE-2011-2464 与 CVE-2011-2465。仅CVE-2011-2464对Infoblox NIOS有影响,具体细节以及升级补丁在以下详细叙述

CERT 弱点警告(CVE-2011-1910| VU#795694)

2011年5月26日 ISC(国际互联网组织)宣布Bind 9 上的一个弱点(CVE-2011-1910)。此弱点可能导致攻击者致使做caching 的名称服务器Crash。攻击者只需瞬间使用同一个域名下大量不存在的记录在名称服务器上做查询,Bind 9 名称服务器试图做对查询未果的结果进行缓存时发生崩溃。

Infoblox已经开始发布解决此弱点的补丁包,NIOS6.0.6 与NIOS 4.3r8官方版本已经修复该弱点。其他版本NIOS将很快可以有对应的补丁。强烈建议以下版本的系统用户尽快打补丁:

DeviceLock v7.0 正式发布

世界领先终端数据防泄漏厂商 DeviceLock 于2月22日正式发布DeviceLock 7.0终端DLP软件包。这是DeviceLock旗舰产品的首个版本,用于控制企业与组织中终端通过网络通讯与其他方式泄露资料。此版本的软件新加以下两个模块:

  • 内容锁定— 内容监视与过滤模块--可以支持超过80种文件格式与数据类型,在终端执行侦测与过滤输入/输入与存储设备的数据流
  • 网络锁定— 网络通讯控制模块--支持独立于端口的网络应用与协议侦测与选择性阻止,包括即时通讯、文件传输、数据与参数重建的会话重建并且可以做事件记录与文件留档。

页面