一個“潛伏”了22年的安全漏洞 資訊
都裝有該免費軟件,比如服務器、電腦、路由器、某些類型的手機,乃至冰箱和相機等日常用品。 周四,安全專家警告,Bash存在一個極其令人擔憂的軟件漏洞,而這一漏洞可以被用于控制世界范圍內數以億計的機器
jopen Windows Phone安全性在Pwn2Own黑客大會中再次得到驗證 資訊
卻取得了部分勝利,黑客只獲取到了 WP 瀏覽器的 cookies,系統的其他部分并未被攻破。 來自 VUPEN 團隊的網絡安全研究員 Nico Joly 曾在今年的溫哥華春季 Pwn2Own 大賽中奪冠,他成功攻破了諾基亞 Lumia
運營.trust網站需要遵循124頁的安全規則 資訊
獲得 .trust 域名銷售權的 NCC Group 發布了 124 頁的安全規則手冊 (PDF),任何想運營 .trust 網站的人都需要 遵循這些規定 ,NCC Group 將使用自動掃描服務檢查
Bash安全漏洞 威脅比“心臟流血”更大 資訊
中新發現了一個安全漏洞。該漏洞對電腦用戶構成的威脅可能比今年4月 發現的“心臟流血”(Heartbleed)漏洞更大。Bash是一款軟件,被用于控制眾多Linux電腦上的命令提示符。安全專家稱,黑客可以利用
谷歌亞馬遜爭相修復Shellshock安全漏洞 資訊
谷歌亞馬遜爭相修復 Shellshock 安全漏洞 北京時間 9 月 26 日上午消息,在研究人員發現,最新的 Shellshock 漏洞可能影響到全球約 50% 的網絡服務器,以及很多蘋果設備后,谷歌和亞馬遜周四競相修補這一漏洞。
VMware發布軟件更新以修復Shellshock安全漏洞 資訊
作為幾個主要的技術公司之一的 VMware 開始發布軟件更新用來處理 GNU Bash 的 Shellshock 安全漏洞。受該漏洞影響的軟件包括:ESX, ?vCenter Server Appliance, Horizon
Secunia:2014年Q3 Chrome安全漏洞超200項 資訊
IT 安全廠商 Secunia 近日發布了一份季度漏洞報告,詳細描述了各大軟件產品在 2014 年第三季度每月的漏洞披露情況。 Secunia 調查統計了將近 5 萬款軟件產品,并列出了每月公開漏洞數最多的前
MySQL 5.7.6 發布,提升性能和安全性 資訊
能據報告是比之前版本提升了 2 至 3 倍! 新特性列表 ,主要改進: 提升 MySQL 安全性 改進了安裝程序 MySQL 5.6 中,mysql_install_db 在數據庫創建的時候提供選項來生成
IE11“最安全”?頂級黑客團隊 VUPEN 嚇跑了 資訊
成名,連NSA(美國國家安全局)都要向其購買漏洞。 但是VUPEN看來,Pwn2Own 2015上IE11將是比Chrome更難啃的骨頭。VUPEN創始人、世界頂級安全研究員Chaouki B
Openwall GNU/*/Linux 3.1 發布,安全增強的Linux發行 資訊
Openwall GNU/*/Linux(簡稱Owl)是一份小型的安全增強的Linux發行,它面向服務器、電器以及虛擬電器。支持SSH遠程訪問的Owl自啟動運行光 盤可用于修復或者安裝系統(哪怕安裝的
安全研究員公開一千萬密碼庫 資訊
安全研究員 Mark Burnett 公開了 一千萬密碼( 磁鏈 )。 作者表示他通常拒絕共享密碼,但相當長時間里他希望與世界分享一個干凈的密碼集,一個仔細篩選的密碼集將能對用戶行為提供深刻見解,這對于未來的密碼安全
AngularJS 是否能滿足企業應用的安全需求 資訊
Angular的企業用戶會面臨的問題以及如何減輕這些問題的影響。 安全 大多數組織對已有產品遷移關注的第一個問題就是安全。其中最關注問題之一就是可能會向組織架構中引入安全漏洞。幸運的是這個 問題在Angular環境中
OpenSSL再曝一批新漏洞 安全專家認為影響不大 資訊
周四再被曝光一批新漏洞。不過相比一年前讓整個計算機行業陷入恐慌的“心臟流血”(Heartbleed),安全專家們認為此一批新漏洞將不足以造成同等 效果的轟動,況且 OpenSSL 項目維護組早在一周前就發出了警示,并已開始著手進行修復。
n7w77 Safari 和 OS X 安全更新發布, 修復多個重要漏洞 資訊
(Private Browsing) 的網站 favicon URL 安全漏洞, 另外還修復了客戶證書匹配 SSL 驗證, 隱私瀏覽模式下泄露瀏覽記錄等多個安全漏洞, 還改善了數個 WebKit 的內存崩潰缺陷.
如何配置使用 HTTP 嚴格傳輸安全(HSTS) 資訊
HTTP 嚴格傳輸安全(HSTS)是一種安全功能,web 服務器通過它來告訴瀏覽器僅用 HTTPS 來與之通訊,而不是使用 HTTP。本文會說明如何在 Apache2、Nginx 和 Lighttpd
HTTPS 漏洞導致 1500 項 iOS 應用存在安全隱患 資訊
的加密信息,如密碼、銀行賬號或其他高度敏感信息。SourceDNA預計,有200多萬用戶安裝了這些存在安全隱患的應用,如Citrix OpenVoice Audio Conferencing、阿里巴巴(Alibaba
使用最新的安全增強技術進行 Docker 調優 資訊
行 Docker 調優 自從我寫完Docker安全系列的那 兩篇 文章 之后, 已經過去有一段時間了. 本文主要是來談談在那之后Docker的新的變化, 包含一些新增的特性的介紹. 調整Capabilities
Facebook首席安全官:Adobe的Flash應該壽終正寢了 資訊
Facebook 最近上任的首席安全官 Alex Stamos 近日在推特上向 Adobe 喊話說,“Adobe 是時候讓 Flash 壽終正寢了”。 在推特上,Stamos 提到了來自安全社區的一系列抱怨,Flash
圖數據庫中的高科技和高安全性 資訊
最先進的解決方案時需要依靠IT 專家。 針對網絡安全的措施最好在系統設計時就進行考慮,否則后期的改造成本會非常高。新的技術和應用會使系統的安全和隱私面臨新的挑戰,而且采納新技術 的結果通常很難去預
Ubuntu Core 16發布,為安全物聯網而生 資訊
Canonical 今日發布了 ?Ubuntu Core16,除安全方面的更新外,還公布了智能物聯網設備應用商店。 Ubuntu Core 在工業網關、家庭網關,機器人和無人機等領域得到了廣泛應用。