Matthew Garrett 发表 文章 详细的介绍 Fedora 18 将引入对 UEFI 安全启动的支持，UEFI 安全启动将是未来 Windows 8 兼容的硬件技术，用来确保只有在正确的数字签名才允许操作系统启动。

Hiawatha 是一个Linux/UNIX下安全的Web服务器，其设计的最主要的目的就是安全，当然它也是快速的而且易于配置。 Hiawatha 8.2 发布，该版本包含一些新特性用于支持 ownCloud

上周末，安全组织 Seclists 的一名安全研究人员在邮件列表中公布了一些 安全漏洞 ，其中有几个漏洞与 MySQL 有关。 这些漏洞包括： 一个 基于栈的缓冲区溢出漏洞 ：已验证的数据库用户有可能引起

在发现数以千万计的联网设备易被攻击之后，安全专家建议禁用路由器、打印机和摄像机的 UPnP（通用即插即用）功能。 UPnP 协议 设计简化家庭网络和企业局域网中各种设备连接，使内网中任意两个设备能互相通信，而不需要特别配置，但

2.3.15 版本，由于该版本被发现存在重要的安全漏洞，因此该团队今天发布了 Struts 2.3.15.1 安全更新版本。 该版本修复的主要安全漏洞如下： 使用缩写的导航参数前缀时的远程代码执行漏洞

2013年一连串的Java安全事件暴露出Oracle在Java安全方面的懈怠，这已经严重威胁到了Java语言的生存，而Oracle也于昨日正式宣布加大Java安全方面的投入。 在昨天的 官方博客

bug，大大削弱危险程度。我十分推荐大家重新阅读一下那次讨论。 我的观点——当时和现在——都是C语言不适合用来写安全性要求高的程序，任何缺乏内存检查机制的编程语言都不适合。很简单，就是不适合。它们应 该仅限于用来写

MongoDB中提供了一些结构来提高数据的安全性。在MongoDB中数据的安全性是最重要的 - 所以要充分利用这些结构来减少surface area是非常重要的。这里有10个技巧，你可以用它来提高MongoDB服务器的安全性。 1

GNU/Linux厂商 SuSE的安全研究人员Sebastian Krahmer 成功的绕过了SELinux的白名单规则，Sebastian分析了 漏洞利用的方法并且公开了PoC ，由于在target

安全防护是首先要考虑的问题。为了避免别人盗取我们的数据，我们需要时刻关注它。安全防护包括很多东西，审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Li

正看到？ 这里提出一些个人看法。感受到前两天安全峰会拍砖的氛围，由衷欢迎大家能继续，希望这种直率交流的气氛能带给每个人更多的思考、更多的收获。 安全分析和事件响应 网络空间的战斗和现实世界有很

Torvalds 及内核的安全 。Linux 统治了互联网，微软和苹果相比都要相形见绌，在此情况下 Linux 的安全愈来愈引起关注，而 Linus 本人对安全的看法则招致了非议。 安全研究员 Daniel

10个用于Android的免费和开源安全 Apps

就绪。这些文件的资讯， 包括一个叫做 App Transport Security (ATS) 的安全功能。 它要求所有进入到 iOS 9 装置的资讯，都必须经 过 HTTPS 加密设定。这样可以防止黑客窥探用户进行网路传输的资料。

Don Davis 是一位有 30 年经验的网络安全专家，两年前他从英国国防承包商 BAE Systems 的波士顿子公司得到了一个工作，当时他的妻子 Elisabeth Traumann 因晚期癌症即将去世。

2 心理学上的安全感 安全感是心理学研究中的重要概念之一，最早见于弗洛伊德精神分析的理论研究。虽然国内外对此做过诸多研究，然而对于“安全感”至今尚未达成共识，以下列举了一些关于安全感的定义： 弗洛

2015年11月16～17日，在巴塞罗那举行的 欧洲 DockerCon 上，Docker 宣布了一系列新的 安全增强 。这些增强功能包括容器镜像的硬件签名、镜像内容扫描和漏洞检测、用户细粒度的访问控制策略等。

原文 http://www.almosthuman.cn/2015/12/15/l9oba/ 信息安全一直就是猫与老鼠的游戏。好家伙新建一堵墙，坏家伙便想方设法通过或绕过它。但最近，坏家伙们似乎越来越

而今，大多数应用都依赖于像入侵防护系统（Instrusion Prevention System）和 Web 应用防火墙（Web Application Firewall，以下全文简称 WAF）这样的外部防护。然而，许多

OA办公系统网络安全设计方案 OA办公系统网络安全设计方案 西安交大捷普网络科技有限公司 2018年10月 OA办公系统网络安全设计方案 目 录 1. 项目背景 3 2. 需求分析 3 3. 网络安全改造方案