Tor 0.2.2.38 发布,该版本修复了一个在很偶然情况下会发生的程序崩溃问题,修复了远程触发崩溃 bug 以及修复了定时攻击可能的路径信息泄漏问题。
Invisible Things Lab的CEO、安全研究员Joanna Rutkowska宣布发布安全桌面操作系统Qubes 1.0。
编者按:2 月 20 日,在 2017 工业互联网峰会召开的同时,360 推出了国内首个工业互联网安全态势感知系统。在与媒体交流时,360 企业安全集团董事长齐向东表示,在消费互联网安全领域有深厚积累的 360 在进入工业互联网安全时,也花了几年时间探索。工业互联网有其特殊性,守卫安全不容易。
IBM 推出了一项名为 IBM 大数据安全智能的新型安全工具,这一工具可以利用大数据来侦测企业内外部的安全威胁,甚至还可以扫描电子邮件和社交网络,并标示出明显心存不满的员工,以提醒企业注意,预防其泄露企业机密。
两周前发布的 Windows 10 创作者更新在系统更新方面为用户提供了更精细的控制选项,用户能够根据自身需求来合理安排更新时间。不仅如此系统更新通知无论何时跳出用户都可以设置“沉睡”更新,最长时间可以达到 3 天时间。而这并不是更新的全部内容,微软来自微软的 Michael Niehaus 详细的介绍了更新的升级模式。
lighttpd是一个安全,快速,标准,和非常灵活的Web服务器。优化用于高性能环境。它具有非常低的内存占用相对于其他Web服务器,处理CPU负载均衡。它包括一个高级的功能集 FastCGI (负载均衡), CGI, Auth, 输出压缩, URL-Rewriting, SSL等。
——安全专家连带发现Google Play应用商店存DoS漏洞 近日安全专家在Google的Android操作系统中发现重大安全漏洞,恶意APP可以让设备进入无限循环重启死循环并抹除所有数据。
为PHP开发人员准备的安全工具
Apache Tomcat 全系产品再次爆出严重的安全漏洞,其中包括 2 个 DoS 漏洞和 3 个信息泄露漏洞。
扑克是一种风靡世界的纸牌游戏,我们不仅可以在家中的餐桌上、赌场上、或者桥牌室中玩扑克,现在还可以在网上玩。我们研究可靠软件技术的一些人 也玩扑克。因为我们现在都会花大量的时间在网上,所以将打扑克和可靠软件技术研究结合在一起只是时间问题。我们将在线扑克游戏和软件安全结合起来研究后, 发现一个巨大的安全漏洞,这就是本篇文章所要讲的。
绝大多数的企业,都是在 Web 应用设计结束后才开始考虑应用安全的问题。他们可能在应用开发结束后才进行安全测试,或者在应用正式上线前进行测试。 有的甚至在正式上线后才进行安全测试。其实,业界中有很多著名的公司就是这么做的。这也就是你为什么经常能够听到那些大公司的 Web 应用遭受攻击或者数据 被盗取的新闻。
据科技网站 Mashable 报道,“Android 不是为了安全设计的,它是为了开放而设计的”,这是谷歌 Android 业务掌门人 Sundar Pichai 在 MWC 大会上被问及“为何 Android 上恶意软件泛滥”时的回应。
“棱镜门”事件后, 人们关于软件植入后门的日益关注, 其实, 植入后门这种手法黑客很早就在使用了。 最近, InfoWorld为大家总结了史上最著名的12个后门植入案例:
在加拿大温哥华举行的全球顶级安全赛事 Pwn2Own 比赛中,中国安全研究团队 Keen Team 连续攻破了苹果最新 64 位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新 64 位桌面操作系统(Windows 8.1),与法国安全研究团队 Vupen 一起成为本次比赛的大赢家。
剑桥大学计算机安全实验室教授罗斯.安德森在网上发布了他的《计算机安全工程》第二版的在线版本,该书的实体书版本由 Wiley 出版集团发行,第一版在 2001 年发行,四年后他们决定将第一版的章节内容发布到网上,随后发现,这样做促进了实体书的销售,于是在第二版发行四年后他们又把第二版的内容发布到了网上。
GnuTLS是一个安全的通信类库,它实现了SSL,TLS,和 DTLS协议与技术。它提供了一个简单的C语言应用程序编程接口(API)来访问的安全通信协议,以及API来解析和写入X.509,PKCS#12,OpenPGP和其他所需的结构。它的目的是是便携式和高效的专注于安全性和互操作性。
俄罗斯安全公司 Doctor Web 称,它发现首个伪装成 OS X 系统安装程序的木马。
Cyphertite是一个类似于tar的安全远程归档。它可以在传输之前进行重复数据删除,压缩和数据加密。提供完全的隐私,同时减少不必要的线交通。它可以无缝支持IPv6和IPv4的各种平台。
近日,PHP 开发团队紧急发布了 PHP 5.3.28、5.4.23 和 5.5.7 三个版本更新,修复了漏洞 CVE-2013-6420。
安卓系统的碎片化不仅严重影响了厂商的设备开发、用户的实际体验,也带来了严重的安全问题。美国国土安全部发布报告称,44% 的安卓手机正因为无法升级新系统而面临严重的安全威胁。