开源软件的崛起会改善软件安全吗 资讯
以来就潜伏在开源Bash项目中。可以说,在软件安全方面,2014年是非常糟糕的一年。Jim Zemlin是Linux基金会的执行董事。近日,他就软件安全及开源的相关问题接受了InfoWorld总编 Eric
jopen Django 1.8 beta 2/1.7.6 发布,安全更新! 资讯
Django 1.8 beta 2/1.7.6 发布,此版本解决了 Django admin 的一个安全问题。建议所有用户尽快升级!此版本现已提供在 PyPI,下载: Django 1.8 beta
SourceForge 接管网络安全审计软件 Nmap 资讯
的软件的项目,并在分发的软件包中 捆绑推广软件 ,其后SF称将停止这种行为。但就在一天后,开源网络安全审计软件Nmap的开发者发现,他在SF上的该项目被SF官方接管。 Nmap已经被官方接管,账号所有者为SF的2名官方人员
加密聊天应用依然安全 资讯
维基解密今天放出的 “7 号保险库”文档 让许多人忧心忡忡,到处都是不实的传闻。一些安全人员指出,传闻中不再安全的加密聊天工具,比如 Signal 和 WhatsApp,并没有被攻破。纽约时报此前报道说
HTTPS为什么更安全,先看这些 资讯
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥
谷歌的零信任安全架构实践 资讯
将应用置于虚拟专用网中。 谷歌公司基础架构产品营销负责人 Neal Mueller 将此称为云安全的“新模式”。实际上,这种模式属于业界所称的“零信任网络”或者“无边界网络”。 零信任架构创始人
安全的Web服务器 Hiawatha 7.8 发布 资讯
能,完善了文档。 Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 功能特性: Access/connection
fmms Amazon和Eucalyptus中的安全漏洞 资讯
在合著的一篇名为 《你的云真的由你掌控吗——云管理界面的安全分析》 的文章中讨论了 Amazon AWS 和 Eucalyptus 存在的安全漏洞,攻击者可以利用这些漏洞来完全控制受害者账户以及与之相关的存储数据。文章重点讨论了一种通过
Windows 8图片密码存在安全问题 资讯
,允许平板用户以正确次序点击图片上的点登录进系统。 这是一项很有意思的功能,但它可能存在严重的安全问题。RSA 安全令牌的发明者 Kenneth Weiss 认为它的安全性很差。最大问题是手指在图片上触摸的过程可以很容易被远处的摄像机拍摄下来,因而入侵系统相当更简单。
Chromium团队的安全开发核心准则 资讯
设立的 Chromium 浏览器安全奖励计划想必大家都还记忆犹新,找出漏洞并成功修复的人将有重赏,总计将有 100 万美金用于奖励支出。想看看 Chromium 的开发团队对于安全性问题的看法吗? 别跳出来挡道
走进Android 4.2背后强大的安全系统 资讯
Android 还有一个神秘的背后灵——运行在云端的全新安全系统。 在 2 月份是,Google 为其 Play 商店引进了一个运行在云端的安全系统。这个安全系统能够检测开发者上传到 Play 商店里的 App
PHP 安全通讯库发布 0.3.0 版本 资讯
3DES, RC4, Rijndael, AES, SSH-1和 SSH-2 等标准的实现。 PHP 安全通讯库发布 0.3.0 版本,该版本主要改进有: 1. 支持恢复 Net_SFTP::put()
JSPatch 部署安全策略 资讯
net/tech/2879/ 使用 JSPatch 有两个安全问题: 传输安全:JS 脚本可以调用任意 OC 方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害。 执行安全:下发的 JS 脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现
被入侵后,Mozilla 要提高 Bugzilla 的安全性 资讯
Mozilla 博客 透露,他们的缺陷跟踪系统 Bugzilla 被攻击者窃取了“敏感的安全信息”,此事与 Firefox 一个未公开的漏洞——8月5日发现的 PDFViewer exploit 有关。博客表示,
ygp8 欺诈检测--大数据的安全管理 资讯
。大数据安全是一个极大挑战的问题,因为作弊者在不断的寻求新方法来获取到有价值的数据。为了防止这些坏家伙,人们需要不断的去设计和发布新的大规模预测模型来预测作弊者的行为。不光银行需要大数据安全保护,任何含有对个人用户信息personally
提高公有云安全性的工具汇总 资讯
Camp联合创始人Reuven Cohen早前就说过,“云是互联网的一个比喻,也是互联网新的代名词。”但对于那些坚持“安全第一”心态的人来说,这个比喻似乎有很多问题。他们认为互联网是一个危险的地方,不怀好意的人会盗用或破
Fedora 18 将支持 UEFI 安全启动 资讯
Matthew Garrett 发表 文章 详细的介绍 Fedora 18 将引入对 UEFI 安全启动的支持,UEFI 安全启动将是未来 Windows 8 兼容的硬件技术,用来确保只有在正确的数字签名才允许操作系统启动。
安全的 Web 服务器,Hiawatha 8.2 发布 资讯
Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 Hiawatha 8.2 发布,该版本包含一些新特性用于支持 ownCloud
MySQL 被曝出多个安全漏洞 资讯
上周末,安全组织 Seclists 的一名安全研究人员在邮件列表中公布了一些 安全漏洞 ,其中有几个漏洞与 MySQL 有关。 这些漏洞包括: 一个 基于栈的缓冲区溢出漏洞 :已验证的数据库用户有可能引起
安全专家建议禁用UPnP功能 资讯
在发现数以千万计的联网设备易被攻击之后,安全专家建议禁用路由器、打印机和摄像机的 UPnP(通用即插即用)功能。 UPnP 协议 设计简化家庭网络和企业局域网中各种设备连接,使内网中任意两个设备能互相通信,而不需要特别配置,但