开放获取的计算机安全书籍 资讯
剑桥大学计算机安全实验室教授 罗斯.安德森 在网上发布了他的《计算机安全工程》第二版的 在线版本 ,该书的实体书版本由 Wiley 出版集团 发行 ,第一版在 2001 年发行,四年后他们决定将第一版
jopen GNU Transport Layer Security Library 3.2.1 发布,安全通信包 资讯
GnuTLS 是一个安全的通信类库,它实现了SSL,TLS,和 DTLS协议与技术。它提供了一个简单的C语言应用程序编程接口(API)来访问的安全通信协议,以及API来解析和写入X.509,PKCS#
俄安全公司发现首个OS X安装程序木马 资讯
俄罗斯安全公司 Doctor Web 称,它发现首个伪装成 OS X 系统安装程序的木马。 木马通常伪装成合法软件进入用户的电脑。按照 Doctor Web 的说法,这个木马名为 Trojan.SMSSend
cyphertite 1.6.2 发布,类似于tar的安全远程归档 资讯
Cyphertite 是一个类似于tar的安全远程归档。它可以在传输之前进行重复数据删除,压缩和数据加密。提供完全的隐私,同时减少不必要的线交通。它可以无缝支持IPv6和IPv4的各种平台。 发行说明:
PHP连发三个版本更新,修复OpenSSL安全漏洞 资讯
近日,PHP 开发团队紧急发布了 PHP 5.3.28、5.4.23 和 5.5.7 三个版本更新,修复了漏洞 CVE-2013-6420。
美国土安全部:44%安卓手机门洞大开 资讯
安卓系统的碎片化不仅严重影响了厂商的设备开发、用户的实际体验,也带来了严重的安全问题。美国国土安全部发布报告称,44% 的安卓手机正因为无法升级新系统而面临严重的安全威胁。 这份报告称:“44% 的安卓用户仍在使用 2
Wifislax 4.7 发布,各种各样的安全和诊断工具 资讯
Wifislax是基于Slackware的自启动运行光盘,它包含了各种各样的安全和诊断工具。该发行主要的成名原因是把各种各样的非官方网络驱动程序集成进Linux内核,从而能为大量的有线和无线网卡提供即刻可用的支持。
专注安全的Unix Web服务器,Hiawatha 8.7 发布 资讯
Hiawatha 的是一个安全的和高级的UNIX Web服务器。它以安全为主要目标。防止SQL注入和跨站点脚本,禁止客户端尝试这样的攻击,以及许多其他功能。Hiawatha快,而且很容易配置。
PostgreSQL 源码库为修复安全问题而锁定 资讯
(也叫 Postgres)是一个自由的 对象-关系数据库 服务器(数据库管理系统),它在灵活的 BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如 MySQL 和 Firebird),和对专有系统比如
Web 安全漏洞中仍有 16% 是 XSS 漏洞 资讯
统计报告 显示:在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。 下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果: 同时还发现评价每个网站有
美国家安全局成功部署 OpenStack 资讯
美国家安全局CIO Nathanael Burton在OpenStack峰会上演讲 近日,深陷棱镜门事件的美国家安全局(NSA)宣布成功 部署 了 OpenStack开放云计算平台(编者按:生产环
为信息安全 阿里要求员工用自家通讯软件 资讯
从今天起,请用阿里自己的通讯产品进行业务交流和资料传输! 随着阿里巴巴业务的发展和影响力的扩大,公司内部一些看来不经意的产品信息、业务计划传到外界都可能引起市场的轩然大波。与大多数公司不同,阿
Netflix开源三款用于安全监控的开源工具 资讯
务器时留下的蛛丝马迹。 Netflix 公司的云安全团队成员 AndyHoernecke 和 ScottBehrens 指出:“许多安全团队平时需要寻找基于互联网的讨论组、帖子,以及其他可以影响他们所保护的组织的点点滴滴的信息”。
一个“潜伏”了22年的安全漏洞 资讯
都装有该免费软件,比如服务器、电脑、路由器、某些类型的手机,乃至冰箱和相机等日常用品。 周四,安全专家警告,Bash存在一个极其令人担忧的软件漏洞,而这一漏洞可以被用于控制世界范围内数以亿计的机器
Windows Phone安全性在Pwn2Own黑客大会中再次得到验证 资讯
来自 VUPEN 团队的网络安全研究员 Nico Joly 曾在今年的温哥华春季 Pwn2Own 大赛中夺冠,他成功攻破了诺基亚 Lumia 1520 的浏览器 cookie 数据库,然而由于沙箱的保护,他始终未取得对
运营.trust网站需要遵循124页的安全规则 资讯
获得 .trust 域名销售权的 NCC Group 发布了 124 页的安全规则手册 (PDF),任何想运营 .trust 网站的人都需要 遵循这些规定 ,NCC Group 将使用自动扫描服务检查
Bash安全漏洞 威胁比“心脏流血”更大 资讯
中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月 发现的“心脏流血”(Heartbleed)漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用
谷歌亚马逊争相修复Shellshock安全漏洞 资讯
谷歌亚马逊争相修复 Shellshock 安全漏洞 北京时间 9 月 26 日上午消息,在研究人员发现,最新的 Shellshock 漏洞可能影响到全球约 50% 的网络服务器,以及很多苹果设备后,谷歌和亚马逊周四竞相修补这一漏洞。
VMware发布软件更新以修复Shellshock安全漏洞 资讯
作为几个主要的技术公司之一的 VMware 开始发布软件更新用来处理 GNU Bash 的 Shellshock 安全漏洞。受该漏洞影响的软件包括:ESX, vCenter Server Appliance, Horizon
Secunia:2014年Q3 Chrome安全漏洞超200项 资讯
IT 安全厂商 Secunia 近日发布了一份季度漏洞报告,详细描述了各大软件产品在 2014 年第三季度每月的漏洞披露情况。 Secunia 调查统计了将近 5 万款软件产品,并列出了每月公开漏洞数最多的前