程序安全的第一道保障——程序员 资讯
绝大多数的企业,都是在 Web 应用设计结束后才开始考虑应用安全的问题。他们可能在应用开发结束后才进行安全测试,或者在应用正式上线前进行测试。 有的甚至在正式上线后才进行安全测试。其实,业界中有很多著名的公司就是这么做
jopen 安卓掌门人:Android就不是为安全设计的 资讯
据科技网站 Mashable 报道,“Android 不是为了安全设计的,它是为了开放而设计的”,这是谷歌 Android 业务掌门人 Sundar Pichai 在 MWC 大会上被问及“为何 Android
史上 12 大著名安全后门植入案例 资讯
服务器。 Back Orifice设计的目的是为了展示微软Windows 98系统的一些深层的安全问题。 因而, 它展示了一些手段, 如把自身隐藏起来等等。 这些手段影响了后来的几代黑客。 其中一些代码现在还在被黑客们使用
中国安全团队攻破MacOS X与Windows 8.1 资讯
在加拿大温哥华举行的全球顶级安全赛事 Pwn2Own 比赛中,中国安全研究团队 Keen Team 连续攻破了苹果最新 64 位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新
开放获取的计算机安全书籍 资讯
剑桥大学计算机安全实验室教授 罗斯.安德森 在网上发布了他的《计算机安全工程》第二版的 在线版本 ,该书的实体书版本由 Wiley 出版集团 发行 ,第一版在 2001 年发行,四年后他们决定将第一版
GNU Transport Layer Security Library 3.2.1 发布,安全通信包 资讯
GnuTLS 是一个安全的通信类库,它实现了SSL,TLS,和 DTLS协议与技术。它提供了一个简单的C语言应用程序编程接口(API)来访问的安全通信协议,以及API来解析和写入X.509,PKCS#
俄安全公司发现首个OS X安装程序木马 资讯
俄罗斯安全公司 Doctor Web 称,它发现首个伪装成 OS X 系统安装程序的木马。 木马通常伪装成合法软件进入用户的电脑。按照 Doctor Web 的说法,这个木马名为 Trojan.SMSSend
cyphertite 1.6.2 发布,类似于tar的安全远程归档 资讯
Cyphertite 是一个类似于tar的安全远程归档。它可以在传输之前进行重复数据删除,压缩和数据加密。提供完全的隐私,同时减少不必要的线交通。它可以无缝支持IPv6和IPv4的各种平台。 发行说明:
PHP连发三个版本更新,修复OpenSSL安全漏洞 资讯
近日,PHP 开发团队紧急发布了 PHP 5.3.28、5.4.23 和 5.5.7 三个版本更新,修复了漏洞 CVE-2013-6420。
美国土安全部:44%安卓手机门洞大开 资讯
安卓系统的碎片化不仅严重影响了厂商的设备开发、用户的实际体验,也带来了严重的安全问题。美国国土安全部发布报告称,44% 的安卓手机正因为无法升级新系统而面临严重的安全威胁。 这份报告称:“44% 的安卓用户仍在使用 2
Wifislax 4.7 发布,各种各样的安全和诊断工具 资讯
Wifislax是基于Slackware的自启动运行光盘,它包含了各种各样的安全和诊断工具。该发行主要的成名原因是把各种各样的非官方网络驱动程序集成进Linux内核,从而能为大量的有线和无线网卡提供即刻可用的支持。
专注安全的Unix Web服务器,Hiawatha 8.7 发布 资讯
Hiawatha 的是一个安全的和高级的UNIX Web服务器。它以安全为主要目标。防止SQL注入和跨站点脚本,禁止客户端尝试这样的攻击,以及许多其他功能。Hiawatha快,而且很容易配置。
PostgreSQL 源码库为修复安全问题而锁定 资讯
数据库的开发者 宣布 将锁定 PostgreSQL 源码库,只面向提交者开放,因为需要修复一个足够坏的安全问题。此次锁定是临时的,将在下一个版本发布时解锁。此举是为了确保捣乱分子无法监控源码库的变化,直到有修复的包可供使用。
Web 安全漏洞中仍有 16% 是 XSS 漏洞 资讯
统计报告 显示:在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。 下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果: 同时还发现评价每个网站有
美国家安全局成功部署 OpenStack 资讯
美国家安全局CIO Nathanael Burton在OpenStack峰会上演讲 近日,深陷棱镜门事件的美国家安全局(NSA)宣布成功 部署 了 OpenStack开放云计算平台(编者按:生产环
为信息安全 阿里要求员工用自家通讯软件 资讯
的信息极为重要且丰富,不仅关系到阿里巴巴集团自身的业务安全,也牵涉到几亿消费者、上千万企业、商家的数据安全,甚至会影响未来市场的走向。因此,用阿 里产品之外的互联网交流工具谈论工作传递数据资料,将是威胁公司信息和数据安全的极大隐患。在信息
Netflix开源三款用于安全监控的开源工具 资讯
务器时留下的蛛丝马迹。 Netflix 公司的云安全团队成员 AndyHoernecke 和 ScottBehrens 指出:“许多安全团队平时需要寻找基于互联网的讨论组、帖子,以及其他可以影响他们所保护的组织的点点滴滴的信息”。
一个“潜伏”了22年的安全漏洞 资讯
都装有该免费软件,比如服务器、电脑、路由器、某些类型的手机,乃至冰箱和相机等日常用品。 周四,安全专家警告,Bash存在一个极其令人担忧的软件漏洞,而这一漏洞可以被用于控制世界范围内数以亿计的机器
Windows Phone安全性在Pwn2Own黑客大会中再次得到验证 资讯
却取得了部分胜利,黑客只获取到了 WP 浏览器的 cookies,系统的其他部分并未被攻破。 来自 VUPEN 团队的网络安全研究员 Nico Joly 曾在今年的温哥华春季 Pwn2Own 大赛中夺冠,他成功攻破了诺基亚 Lumia
运营.trust网站需要遵循124页的安全规则 资讯
获得 .trust 域名销售权的 NCC Group 发布了 124 页的安全规则手册 (PDF),任何想运营 .trust 网站的人都需要 遵循这些规定 ,NCC Group 将使用自动扫描服务检查