GNU Transport Layer Security Library 3.2.1 发布,安全通信包 资讯
GnuTLS 是一个安全的通信类库,它实现了SSL,TLS,和 DTLS协议与技术。它提供了一个简单的C语言应用程序编程接口(API)来访问的安全通信协议,以及API来解析和写入X.509,PKCS#
jopen 俄安全公司发现首个OS X安装程序木马 资讯
俄罗斯安全公司 Doctor Web 称,它发现首个伪装成 OS X 系统安装程序的木马。 木马通常伪装成合法软件进入用户的电脑。按照 Doctor Web 的说法,这个木马名为 Trojan.SMSSend
cyphertite 1.6.2 发布,类似于tar的安全远程归档 资讯
Cyphertite 是一个类似于tar的安全远程归档。它可以在传输之前进行重复数据删除,压缩和数据加密。提供完全的隐私,同时减少不必要的线交通。它可以无缝支持IPv6和IPv4的各种平台。 发行说明:
PHP连发三个版本更新,修复OpenSSL安全漏洞 资讯
近日,PHP 开发团队紧急发布了 PHP 5.3.28、5.4.23 和 5.5.7 三个版本更新,修复了漏洞 CVE-2013-6420。
美国土安全部:44%安卓手机门洞大开 资讯
安卓系统的碎片化不仅严重影响了厂商的设备开发、用户的实际体验,也带来了严重的安全问题。美国国土安全部发布报告称,44% 的安卓手机正因为无法升级新系统而面临严重的安全威胁。 这份报告称:“44% 的安卓用户仍在使用 2
Wifislax 4.7 发布,各种各样的安全和诊断工具 资讯
Wifislax是基于Slackware的自启动运行光盘,它包含了各种各样的安全和诊断工具。该发行主要的成名原因是把各种各样的非官方网络驱动程序集成进Linux内核,从而能为大量的有线和无线网卡提供即刻可用的支持。
专注安全的Unix Web服务器,Hiawatha 8.7 发布 资讯
Hiawatha 的是一个安全的和高级的UNIX Web服务器。它以安全为主要目标。防止SQL注入和跨站点脚本,禁止客户端尝试这样的攻击,以及许多其他功能。Hiawatha快,而且很容易配置。
PostgreSQL 源码库为修复安全问题而锁定 资讯
数据库的开发者 宣布 将锁定 PostgreSQL 源码库,只面向提交者开放,因为需要修复一个足够坏的安全问题。此次锁定是临时的,将在下一个版本发布时解锁。此举是为了确保捣乱分子无法监控源码库的变化,直到有修复的包可供使用。
Web 安全漏洞中仍有 16% 是 XSS 漏洞 资讯
统计报告 显示:在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。 下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果: 同时还发现评价每个网站有
美国家安全局成功部署 OpenStack 资讯
美国家安全局CIO Nathanael Burton在OpenStack峰会上演讲 近日,深陷棱镜门事件的美国家安全局(NSA)宣布成功 部署 了 OpenStack开放云计算平台(编者按:生产环
为信息安全 阿里要求员工用自家通讯软件 资讯
的信息极为重要且丰富,不仅关系到阿里巴巴集团自身的业务安全,也牵涉到几亿消费者、上千万企业、商家的数据安全,甚至会影响未来市场的走向。因此,用阿 里产品之外的互联网交流工具谈论工作传递数据资料,将是威胁公司信息和数据安全的极大隐患。在信息
Netflix开源三款用于安全监控的开源工具 资讯
务器时留下的蛛丝马迹。 Netflix 公司的云安全团队成员 AndyHoernecke 和 ScottBehrens 指出:“许多安全团队平时需要寻找基于互联网的讨论组、帖子,以及其他可以影响他们所保护的组织的点点滴滴的信息”。
一个“潜伏”了22年的安全漏洞 资讯
都装有该免费软件,比如服务器、电脑、路由器、某些类型的手机,乃至冰箱和相机等日常用品。 周四,安全专家警告,Bash存在一个极其令人担忧的软件漏洞,而这一漏洞可以被用于控制世界范围内数以亿计的机器
Windows Phone安全性在Pwn2Own黑客大会中再次得到验证 资讯
却取得了部分胜利,黑客只获取到了 WP 浏览器的 cookies,系统的其他部分并未被攻破。 来自 VUPEN 团队的网络安全研究员 Nico Joly 曾在今年的温哥华春季 Pwn2Own 大赛中夺冠,他成功攻破了诺基亚 Lumia
运营.trust网站需要遵循124页的安全规则 资讯
获得 .trust 域名销售权的 NCC Group 发布了 124 页的安全规则手册 (PDF),任何想运营 .trust 网站的人都需要 遵循这些规定 ,NCC Group 将使用自动扫描服务检查
Bash安全漏洞 威胁比“心脏流血”更大 资讯
中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月 发现的“心脏流血”(Heartbleed)漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用
谷歌亚马逊争相修复Shellshock安全漏洞 资讯
谷歌亚马逊争相修复 Shellshock 安全漏洞 北京时间 9 月 26 日上午消息,在研究人员发现,最新的 Shellshock 漏洞可能影响到全球约 50% 的网络服务器,以及很多苹果设备后,谷歌和亚马逊周四竞相修补这一漏洞。
VMware发布软件更新以修复Shellshock安全漏洞 资讯
作为几个主要的技术公司之一的 VMware 开始发布软件更新用来处理 GNU Bash 的 Shellshock 安全漏洞。受该漏洞影响的软件包括:ESX, vCenter Server Appliance, Horizon
Secunia:2014年Q3 Chrome安全漏洞超200项 资讯
IT 安全厂商 Secunia 近日发布了一份季度漏洞报告,详细描述了各大软件产品在 2014 年第三季度每月的漏洞披露情况。 Secunia 调查统计了将近 5 万款软件产品,并列出了每月公开漏洞数最多的前
MySQL 5.7.6 发布,提升性能和安全性 资讯
能据报告是比之前版本提升了 2 至 3 倍! 新特性列表 ,主要改进: 提升 MySQL 安全性 改进了安装程序 MySQL 5.6 中,mysql_install_db 在数据库创建的时候提供选项来生成