——安全專家連帶發現Google Play應用商店存DoS漏洞 近日安全專家在Google的Android操作系統中發現重大安全漏洞，惡意APP可以讓設備進入無限循環重啟死循環并抹除所有數據。

為PHP開發人員準備的安全工具

Apache Tomcat 全系產品再次爆出嚴重的安全漏洞，其中包括 2 個 DoS 漏洞和 3 個信息泄露漏洞。 1. ? CVE-2014-0095：DoS（拒絕服務）漏洞 如果 AJP

，所以將打撲克和可靠軟件技術研究結合在一起只是時間問題。我們將在線撲克游戲和軟件安全結合起來研究后， 發現一個巨大的安全漏洞，這就是本篇文章所要講的。 人們可以在 PlanetPoker 這樣的互

絕大多數的企業，都是在 Web 應用設計結束后才開始考慮應用安全的問題。他們可能在應用開發結束后才進行安全測試，或者在應用正式上線前進行測試。?有的甚至在正式上線后才進行安全測試。其實，業界中有很多著名的公司就是這么做

據科技網站 Mashable 報道，“Android 不是為了安全設計的，它是為了開放而設計的”，這是谷歌 Android 業務掌門人 Sundar Pichai 在 MWC 大會上被問及“為何 Android

服務器。 Back Orifice設計的目的是為了展示微軟Windows 98系統的一些深層的安全問題。 因而， 它展示了一些手段， 如把自身隱藏起來等等。 這些手段影響了后來的幾代黑客。 其中一些代碼現在還在被黑客們使用

在加拿大溫哥華舉行的全球頂級安全賽事 Pwn2Own 比賽中，中國安全研究團隊 Keen Team 連續攻破了蘋果最新 64 位桌面操作系統（MacOS X Mavericks 10.9.2）和微軟最新

劍橋大學計算機安全實驗室教授 羅斯.安德森 在網上發布了他的《計算機安全工程》第二版的 在線版本 ，該書的實體書版本由 Wiley 出版集團 發行 ，第一版在 2001 年發行，四年后他們決定將第一版

GnuTLS 是一個安全的通信類庫，它實現了SSL，TLS，和 DTLS協議與技術。它提供了一個簡單的C語言應用程序編程接口（API）來訪問的安全通信協議，以及API來解析和寫入X.509，PKCS＃

俄羅斯安全公司 Doctor Web 稱，它發現首個偽裝成 OS X 系統安裝程序的木馬。 木馬通常偽裝成合法軟件進入用戶的電腦。按照 Doctor Web 的說法，這個木馬名為 Trojan.SMSSend

Cyphertite 是一個類似于tar的安全遠程歸檔。它可以在傳輸之前進行重復數據刪除，壓縮和數據加密。提供完全的隱私，同時減少不必要的線交通。它可以無縫支持IPv6和IPv4的各種平臺。 發行說明:

　　近日，PHP 開發團隊緊急發布了 PHP 5.3.28、5.4.23 和 5.5.7 三個版本更新，修復了漏洞 CVE-2013-6420。

安卓系統的碎片化不僅嚴重影響了廠商的設備開發、用戶的實際體驗，也帶來了嚴重的安全問題。美國國土安全部發布報告稱，44％ 的安卓手機正因為無法升級新系統而面臨嚴重的安全威脅。 這份報告稱：“44％ 的安卓用戶仍在使用 2

Wifislax是基于Slackware的自啟動運行光盤，它包含了各種各樣的安全和診斷工具。該發行主要的成名原因是把各種各樣的非官方網絡驅動程序集成進Linux內核，從而能為大量的有線和無線網卡提供即刻可用的支持。

Hiawatha 的是一個安全的和高級的UNIX Web服務器。它以安全為主要目標。防止SQL注入和跨站點腳本，禁止客戶端嘗試這樣的攻擊，以及許多其他功能。Hiawatha快，而且很容易配置。

統計報告 顯示：在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站點腳本漏洞。 下圖是 Tinfoil Security 在采集了 10 萬個安全漏洞后得出的結果： 同時還發現評價每個網站有

美國家安全局CIO Nathanael Burton在OpenStack峰會上演講 近日，深陷棱鏡門事件的美國家安全局（NSA）宣布成功 部署 了 OpenStack開放云計算平臺（編者按：生產環

的信息極為重要且豐富，不僅關系到阿里巴巴集團自身的業務安全，也牽涉到幾億消費者、上千萬企業、商家的數據安全，甚至會影響未來市場的走向。因此，用阿 里產品之外的互聯網交流工具談論工作傳遞數據資料，將是威脅公司信息和數據安全的極大隱患。在信息

務器時留下的蛛絲馬跡。 Netflix 公司的云安全團隊成員?AndyHoernecke 和 ScottBehrens 指出：“許多安全團隊平時需要尋找基于互聯網的討論組、帖子，以及其他可以影響他們所保護的組織的點點滴滴的信息”。