Wifislax 4.7 发布,各种各样的安全和诊断工具 资讯
Wifislax是基于Slackware的自启动运行光盘,它包含了各种各样的安全和诊断工具。该发行主要的成名原因是把各种各样的非官方网络驱动程序集成进Linux内核,从而能为大量的有线和无线网卡提供即刻可用的支持。
jopen
专注安全的Unix Web服务器,Hiawatha 8.7 发布 资讯
Hiawatha 的是一个安全的和高级的UNIX Web服务器。它以安全为主要目标。防止SQL注入和跨站点脚本,禁止客户端尝试这样的攻击,以及许多其他功能。Hiawatha快,而且很容易配置。
PostgreSQL 源码库为修复安全问题而锁定 资讯
数据库的开发者 宣布 将锁定 PostgreSQL 源码库,只面向提交者开放,因为需要修复一个足够坏的安全问题。此次锁定是临时的,将在下一个版本发布时解锁。此举是为了确保捣乱分子无法监控源码库的变化,直到有修复的包可供使用。
Web 安全漏洞中仍有 16% 是 XSS 漏洞 资讯
统计报告 显示:在所有的 Web 安全漏洞中仍有 16% 的漏洞是跟 XSS 跨站点脚本漏洞。 下图是 Tinfoil Security 在采集了 10 万个安全漏洞后得出的结果: 同时还发现评价每个网站有
美国家安全局成功部署 OpenStack 资讯
美国家安全局CIO Nathanael Burton在OpenStack峰会上演讲 近日,深陷棱镜门事件的美国家安全局(NSA)宣布成功 部署 了 OpenStack开放云计算平台(编者按:生产环
为信息安全 阿里要求员工用自家通讯软件 资讯
的信息极为重要且丰富,不仅关系到阿里巴巴集团自身的业务安全,也牵涉到几亿消费者、上千万企业、商家的数据安全,甚至会影响未来市场的走向。因此,用阿 里产品之外的互联网交流工具谈论工作传递数据资料,将是威胁公司信息和数据安全的极大隐患。在信息
Netflix开源三款用于安全监控的开源工具 资讯
务器时留下的蛛丝马迹。 Netflix 公司的云安全团队成员 AndyHoernecke 和 ScottBehrens 指出:“许多安全团队平时需要寻找基于互联网的讨论组、帖子,以及其他可以影响他们所保护的组织的点点滴滴的信息”。
一个“潜伏”了22年的安全漏洞 资讯
都装有该免费软件,比如服务器、电脑、路由器、某些类型的手机,乃至冰箱和相机等日常用品。 周四,安全专家警告,Bash存在一个极其令人担忧的软件漏洞,而这一漏洞可以被用于控制世界范围内数以亿计的机器
Windows Phone安全性在Pwn2Own黑客大会中再次得到验证 资讯
却取得了部分胜利,黑客只获取到了 WP 浏览器的 cookies,系统的其他部分并未被攻破。 来自 VUPEN 团队的网络安全研究员 Nico Joly 曾在今年的温哥华春季 Pwn2Own 大赛中夺冠,他成功攻破了诺基亚 Lumia
运营.trust网站需要遵循124页的安全规则 资讯
获得 .trust 域名销售权的 NCC Group 发布了 124 页的安全规则手册 (PDF),任何想运营 .trust 网站的人都需要 遵循这些规定 ,NCC Group 将使用自动扫描服务检查
Bash安全漏洞 威胁比“心脏流血”更大 资讯
中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月 发现的“心脏流血”(Heartbleed)漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用
谷歌亚马逊争相修复Shellshock安全漏洞 资讯
谷歌亚马逊争相修复 Shellshock 安全漏洞 北京时间 9 月 26 日上午消息,在研究人员发现,最新的 Shellshock 漏洞可能影响到全球约 50% 的网络服务器,以及很多苹果设备后,谷歌和亚马逊周四竞相修补这一漏洞。
VMware发布软件更新以修复Shellshock安全漏洞 资讯
作为几个主要的技术公司之一的 VMware 开始发布软件更新用来处理 GNU Bash 的 Shellshock 安全漏洞。受该漏洞影响的软件包括:ESX, vCenter Server Appliance, Horizon
Secunia:2014年Q3 Chrome安全漏洞超200项 资讯
IT 安全厂商 Secunia 近日发布了一份季度漏洞报告,详细描述了各大软件产品在 2014 年第三季度每月的漏洞披露情况。 Secunia 调查统计了将近 5 万款软件产品,并列出了每月公开漏洞数最多的前
MySQL 5.7.6 发布,提升性能和安全性 资讯
能据报告是比之前版本提升了 2 至 3 倍! 新特性列表 ,主要改进: 提升 MySQL 安全性 改进了安装程序 MySQL 5.6 中,mysql_install_db 在数据库创建的时候提供选项来生成
IE11“最安全”?顶级黑客团队 VUPEN 吓跑了 资讯
成名,连NSA(美国国家安全局)都要向其购买漏洞。 但是VUPEN看来,Pwn2Own 2015上IE11将是比Chrome更难啃的骨头。VUPEN创始人、世界顶级安全研究员Chaouki B
Openwall GNU/*/Linux 3.1 发布,安全增强的Linux发行 资讯
Openwall GNU/*/Linux(简称Owl)是一份小型的安全增强的Linux发行,它面向服务器、电器以及虚拟电器。支持SSH远程访问的Owl自启动运行光 盘可用于修复或者安装系统(哪怕安装的
安全研究员公开一千万密码库 资讯
安全研究员 Mark Burnett 公开了 一千万密码( 磁链 )。 作者表示他通常拒绝共享密码,但相当长时间里他希望与世界分享一个干净的密码集,一个仔细筛选的密码集将能对用户行为提供深刻见解,这对于未来的密码安全
AngularJS 是否能满足企业应用的安全需求 资讯
Angular的企业用户会面临的问题以及如何减轻这些问题的影响。 安全 大多数组织对已有产品迁移关注的第一个问题就是安全。其中最关注问题之一就是可能会向组织架构中引入安全漏洞。幸运的是这个 问题在Angular环境中
OpenSSL再曝一批新漏洞 安全专家认为影响不大 资讯
周四再被曝光一批新漏洞。不过相比一年前让整个计算机行业陷入恐慌的“心脏流血”(Heartbleed),安全专家们认为此一批新漏洞将不足以造成同等 效果的轰动,况且 OpenSSL 项目维护组早在一周前就发出了警示,并已开始着手进行修复。
n7w77