Java开发者会从Stack Overflow得到存在安全隐患的答案 资讯
Overflow 上的帖子,发现许多程序员缺乏网络安全方面的训练,给出答案时似乎并不真正理解与代码相关的安全问题。 研究人员集中分析了与 Java 安全相关的帖子,以及解决与 Spring Security
jopen
RHEL 7.5 Beta版发布:安全和性能方面得到大幅提升 资讯
Linux(RHEL)7.5 系统的 Beta 版本于今天正式上线。RHEL 7.5 是该分支的第五个维护版本,在安全和性能上得到了进一步提升,并针对企业用户带来了诸多实用的新功能。 根据承诺,Red Hat
Mac重大安全系统漏洞被修复 苹果道歉 资讯
1),会给用户的安全带来不小的隐患,而在苹果看来,旗下每一款产品都应该是安全的,所以发现这个问题后,他们立即采取了行动。 除了道歉外,苹果还送出了这个漏洞的解决方案,其发布了 macOS 紧急安全补丁 Security
网络安全工具 Nmap 5.61 TEST1 发布 资讯
Nmap是一款著名的、支持多平台的、开放源代码、功能最强大的网络探测和安全审核的工具。目前Nmap更新至5.61TEST1版,新版改动比较大,详细改进内容请看 这里 。 项目地址: http://nmap
fmms
自由软件基金会对使用 Secure Boot 提出安全警告 资讯
8 兼容徽标的机器,必须实现一个名叫‘Secure Boot’(安全启动)的系统。该 FSF 声明对用 Secure Boot 提出了安全警告:如是处理得不好,该系统(指Secure Boot)可能就成了Restricted
Websense最新研究 Android 的安全性令人担忧 资讯
Websense的最新研究结果表明,Android系统相比其它对手遇上了更多的安全问题,与iOS和WP等系统相比,Android接触非官方 市场应用的机会更大,并且其应用程序很容易被恶意软件制造者重新
Web安全审计工具 W3af 1.1 发布 资讯
w3af是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。
如何绕过Android网络安全配置 经验
7)引入了一种名叫网络安全配置(Network Security Configuration)的新型安全功能,这种新功能可以允许Android开发者们在无需修改App代码的情况下自定义他们的网络安全设置。
idql5231 华为路由器被曝存在严重安全漏洞 资讯
报道,针对媒体有关华为路由器存在严重安全漏洞的报道,华为周四回应称,正在对这些报道的真实性进行核实。 华为在一份声明中称:“我们注意到一些媒体报道称华为部分小型路由器存在安全漏洞,我们正在对这些说法的真实
openkk iPhone安全性达军事级别 美国司法部无法破解 资讯
采用军事级别的加密系统,有时连美国国家安全局也无法破解 北京时间 8 月 14 日消息,美国麻省理工学院(MIT)出版的《科技评论》(Technology Review)杂志近日撰文称,苹果 iOS 设备的安全性能如今已经
Apache Tomcat 再爆严重安全漏洞 资讯
Apache 基金会成员 Mark Thomas 今天在邮件列表中公布了 Tomcat 中新发现的 3 个安全漏洞。 1. 拒绝服务漏洞(CVE-2012-4534) 等级:严重 受影响版本: Tomcat
银行网银为何只认IE?安全控件是关键 资讯
个浏览器查看是否有“假装的纽约”所反映的情况。 用 IE9 打开中国工商银行网站,点击“个人网上银行登录”,出现“工商银行安全控件”的安装提示。安装完毕后,记者输入卡号、密码、验证码,顺利登录工行网银,并没有发现“不能是 IE9,得是
程序员要为安全漏洞负责任? 资讯
发者?剑桥大学安全研究员 Richard Clayton 博士 认为 ,软件开发商要为软件中可避免的安全漏洞带来的损失负起责任。软件开发商一般会在最终用户许可协议中要求用户同意不因为安全漏洞而起诉它,Clayton
百度成立安全联盟 腾讯金山等加入 资讯
9月 10 日消息,百度宣布发起成立首个互联网“安全联盟”,腾讯、金山、瑞星、小红伞、知道创宇等 5 家安全厂商成为首批百度安全联盟成员。据百度方面介绍,此安全联盟将以搜索引擎为核心,在搜索中,对后台信息
俄罗斯军方研发出超级安全的Android 系统 资讯
牵头搞出来了一个,超级改装版 Android。与一般的改装 ROM 不一样的是,俄罗斯军方这个最大的特点就是安全!研究人员强调:老子们这个系统拥有 Android 全功能,但绝对不会把私人数据返回给 Google。
Linux之父谈Windows 8:UEFI安全启动难挡黑客 资讯
所有的 Windows 8 硬件设备都将默认采用 UEFI(统一可扩展固件接口)的安全启动(Secure Boot) ,防止未经授权的引导装载程序(OS Loader)在 BIOS 中启动,UEFI
Google发布新版Chrome Beta下载 - 更快、更安全 资讯
宣称,最新版本速度更快,安全性更高。 新版 Chrome Beta 速度更快主要体现在当你在地址栏输入网址时,后台便已经开始加载网页,同时地址栏下拉框出现的速度也会更快。而在安全性方面,Chrome beta
码头工人 开源网络安全检测系统NST新版发布 资讯
Core。这份工具包(自启动ISO)能够方便地使用最好的开源网络安全工具,并能在大多数x86平台上运行。 开发该工具包的主要目的是向网络安全管理员提供一套较全面的开源网络安全工具。我们发现NST非常有吸引力,因为我们可以用这份自启动运行光盘将
Tor 可能并不安全,小心 Tor 去匿名攻击! 资讯
基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布(镜像)暂时关闭网站,运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置。
安全运维利器:文件系统检测工具AIDE 资讯
可以配置为定时运行,利用cron等日程调度技术,每日对系统进行检测报告。 这个系统主要用于运维安全检测,AIDE会向管理员报告系统里所有的恶意更迭情况。 AIDE的特性 支持消息摘要算法:md5,