在Docker內部，我們花了很多時間討論一個話題：如何將運行時安全和隔離作為容器架構的一部分？然而這只是軟件流水線的一部分。 我們需要的不是一次性的標簽或設置，而是需要將安全放到軟件生命周期的每個階段。 由于軟件

Matthew Garrett 發表 文章 詳細的介紹 Fedora 18 將引入對 UEFI 安全啟動的支持，UEFI 安全啟動將是未來 Windows 8 兼容的硬件技術，用來確保只有在正確的數字簽名才允許操作系統啟動。

Hiawatha 是一個Linux/UNIX下安全的Web服務器，其設計的最主要的目的就是安全，當然它也是快速的而且易于配置。 Hiawatha 8.2 發布，該版本包含一些新特性用于支持 ownCloud

上周末，安全組織 Seclists 的一名安全研究人員在郵件列表中公布了一些 安全漏洞 ，其中有幾個漏洞與 MySQL 有關。 這些漏洞包括： 一個 基于棧的緩沖區溢出漏洞 ：已驗證的數據庫用戶有可能引起

在發現數以千萬計的聯網設備易被攻擊之后，安全專家建議禁用路由器、打印機和攝像機的 UPnP（通用即插即用）功能。 UPnP 協議 設計簡化家庭網絡和企業局域網中各種設備連接，使內網中任意兩個設備能互相通信，而不需要特別配置，但

2.3.15 版本，由于該版本被發現存在重要的安全漏洞，因此該團隊今天發布了 Struts 2.3.15.1 安全更新版本。 該版本修復的主要安全漏洞如下： 使用縮寫的導航參數前綴時的遠程代碼執行漏洞

2013年一連串的Java安全事件暴露出Oracle在Java安全方面的懈怠，這已經嚴重威脅到了Java語言的生存，而Oracle也于昨日正式宣布加大Java安全方面的投入。 在昨天的 官方博客

bug，大大削弱危險程度。我十分推薦大家重新閱讀一下那次討論。 我的觀點——當時和現在——都是C語言不適合用來寫安全性要求高的程序，任何缺乏內存檢查機制的編程語言都不適合。很簡單，就是不適合。它們應 該僅限于用來寫

MongoDB中提供了一些結構來提高數據的安全性。在MongoDB中數據的安全性是最重要的 - 所以要充分利用這些結構來減少surface area是非常重要的。這里有10個技巧，你可以用它來提高MongoDB服務器的安全性。 1

GNU/Linux廠商 SuSE的安全研究人員Sebastian Krahmer 成功的繞過了SELinux的白名單規則，Sebastian分析了 漏洞利用的方法并且公開了PoC ，由于在target

安全防護是首先要考慮的問題。為了避免別人盜取我們的數據，我們需要時刻關注它。安全防護包括很多東西，審計是其中之一。 我們知道Linux系統上有一個叫 auditd 的審計工具。這個工具在大多數Li

正看到？ 這里提出一些個人看法。感受到前兩天安全峰會拍磚的氛圍，由衷歡迎大家能繼續，希望這種直率交流的氣氛能帶給每個人更多的思考、更多的收獲。 安全分析和事件響應 網絡空間的戰斗和現實世界有很

Torvalds 及內核的安全 。Linux 統治了互聯網，微軟和蘋果相比都要相形見絀，在此情況下 Linux 的安全愈來愈引起關注，而 Linus 本人對安全的看法則招致了非議。 安全研究員 Daniel

10個用于Android的免費和開源安全 Apps

就緒。這些文件的資訊， 包括一個叫做?App?Transport?Security?(ATS)?的安全功能。?它要求所有進入到?iOS?9?裝置的資訊，都必須經 過?HTTPS?加密設定。這樣可以防止黑客窺探用戶進行網路傳輸的資料。

Don Davis 是一位有 30 年經驗的網絡安全專家，兩年前他從英國國防承包商 BAE Systems 的波士頓子公司得到了一個工作，當時他的妻子 Elisabeth Traumann 因晚期癌癥即將去世。

2 心理學上的安全感 安全感是心理學研究中的重要概念之一，最早見于弗洛伊德精神分析的理論研究。雖然國內外對此做過諸多研究，然而對于“安全感”至今尚未達成共識，以下列舉了一些關于安全感的定義： 弗洛

2015年11月16～17日，在巴塞羅那舉行的 歐洲 DockerCon 上，Docker 宣布了一系列新的 安全增強 。這些增強功能包括容器鏡像的硬件簽名、鏡像內容掃描和漏洞檢測、用戶細粒度的訪問控制策略等。

原文 http://www.almosthuman.cn/2015/12/15/l9oba/ 信息安全一直就是貓與老鼠的游戲。好家伙新建一堵墻，壞家伙便想方設法通過或繞過它。但最近，壞家伙們似乎越來越

應用防火墻（Web Application Firewall，以下全文簡稱 WAF）這樣的外部防護。然而，許多這類安全功能都可以內置到應用程序中，實現應用程序運行的自我保護。 1. 實時應用自我保護 實時應用自我保護