2.3.15 版本，由于该版本被发现存在重要的安全漏洞，因此该团队今天发布了 Struts 2.3.15.1 安全更新版本。 该版本修复的主要安全漏洞如下： 使用缩写的导航参数前缀时的远程代码执行漏洞

2013年一连串的Java安全事件暴露出Oracle在Java安全方面的懈怠，这已经严重威胁到了Java语言的生存，而Oracle也于昨日正式宣布加大Java安全方面的投入。 在昨天的 官方博客

bug，大大削弱危险程度。我十分推荐大家重新阅读一下那次讨论。 我的观点——当时和现在——都是C语言不适合用来写安全性要求高的程序，任何缺乏内存检查机制的编程语言都不适合。很简单，就是不适合。它们应 该仅限于用来写

MongoDB中提供了一些结构来提高数据的安全性。在MongoDB中数据的安全性是最重要的 - 所以要充分利用这些结构来减少surface area是非常重要的。这里有10个技巧，你可以用它来提高MongoDB服务器的安全性。 1

GNU/Linux厂商 SuSE的安全研究人员Sebastian Krahmer 成功的绕过了SELinux的白名单规则，Sebastian分析了 漏洞利用的方法并且公开了PoC ，由于在target

安全防护是首先要考虑的问题。为了避免别人盗取我们的数据，我们需要时刻关注它。安全防护包括很多东西，审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Li

正看到？ 这里提出一些个人看法。感受到前两天安全峰会拍砖的氛围，由衷欢迎大家能继续，希望这种直率交流的气氛能带给每个人更多的思考、更多的收获。 安全分析和事件响应 网络空间的战斗和现实世界有很

Torvalds 及内核的安全 。Linux 统治了互联网，微软和苹果相比都要相形见绌，在此情况下 Linux 的安全愈来愈引起关注，而 Linus 本人对安全的看法则招致了非议。 安全研究员 Daniel

10个用于Android的免费和开源安全 Apps

就绪。这些文件的资讯， 包括一个叫做 App Transport Security (ATS) 的安全功能。 它要求所有进入到 iOS 9 装置的资讯，都必须经 过 HTTPS 加密设定。这样可以防止黑客窥探用户进行网路传输的资料。

Don Davis 是一位有 30 年经验的网络安全专家，两年前他从英国国防承包商 BAE Systems 的波士顿子公司得到了一个工作，当时他的妻子 Elisabeth Traumann 因晚期癌症即将去世。

2 心理学上的安全感 安全感是心理学研究中的重要概念之一，最早见于弗洛伊德精神分析的理论研究。虽然国内外对此做过诸多研究，然而对于“安全感”至今尚未达成共识，以下列举了一些关于安全感的定义： 弗洛

2015年11月16～17日，在巴塞罗那举行的 欧洲 DockerCon 上，Docker 宣布了一系列新的 安全增强 。这些增强功能包括容器镜像的硬件签名、镜像内容扫描和漏洞检测、用户细粒度的访问控制策略等。

原文 http://www.almosthuman.cn/2015/12/15/l9oba/ 信息安全一直就是猫与老鼠的游戏。好家伙新建一堵墙，坏家伙便想方设法通过或绕过它。但最近，坏家伙们似乎越来越

应用防火墙（Web Application Firewall，以下全文简称 WAF）这样的外部防护。然而，许多这类安全功能都可以内置到应用程序中，实现应用程序运行的自我保护。 1. 实时应用自我保护 实时应用自我保护

帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理，在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描SQL注入，跨站脚本和更多安全问题。

开源软件已经渗透到了我们日常生活的方方面面，只是这种渗透不易被我们察觉。 开源代码并不等同于不安全源 最初开源软件只被看作是属于开发者和 IT 爱好者的平台，而现在开源软件可运行在那些最严苛的

前段时间，Java 被曝出多个安全漏洞，攻击者可以利用这些漏洞远程控制用户的电脑。 除了发布补丁外，甲骨文公司此前一直保持沉默。近日，该公司 Java 安全部门负责人 Martin Smith 在一次

新版本重写了防止SQL注入的代码。 Hiawatha 是一个Linux/UNIX下安全的Web服务器，其设计的最主要的目的就是安全，当然它也是快速的而且易于配置。 下载： Source tarball:

Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。 项目地址： http://code.google.com/p/websecurify/