美国家安全局成功部署 OpenStack 资讯
美国家安全局CIO Nathanael Burton在OpenStack峰会上演讲 近日,深陷棱镜门事件的美国家安全局(NSA)宣布成功 部署 了 OpenStack开放云计算平台(编者按:生产环
jopen 为信息安全 阿里要求员工用自家通讯软件 资讯
日消息,今日,阿里巴巴集团首席风险官邵晓锋发布内部邮件,要求员工使用阿里巴巴自家的通讯产品进行业务交流和资料传输。他解释称,如今,互联网领域利用 各种软件、终端秘密获取用户各类信息早已不是秘密,上述举措将“保护公司,保护客户和合作伙伴的利益”。
Netflix开源三款用于安全监控的开源工具 资讯
黑客在使用互联网服务器时留下的蛛丝马迹。 Netflix 公司的云安全团队成员 AndyHoernecke 和 ScottBehrens 指出:“许多安全团队平时需要寻找基于互联网的讨论组、帖
一个“潜伏”了22年的安全漏洞 资讯
早在互联网取得商业成功之前,布赖恩·J·福克斯(Brian J. Fox)就发明了互联网中使用最广泛的工具之一。 1987年,年轻的程序员福克斯编写了Bash(Bourne-Again Shell
Windows Phone安全性在Pwn2Own黑客大会中再次得到验证 资讯
却取得了部分胜利,黑客只获取到了 WP 浏览器的 cookies,系统的其他部分并未被攻破。 来自 VUPEN 团队的网络安全研究员 Nico Joly 曾在今年的温哥华春季 Pwn2Own 大赛中夺冠,他成功攻破了诺基亚 Lumia
运营.trust网站需要遵循124页的安全规则 资讯
获得 .trust 域名销售权的 NCC Group 发布了 124 页的安全规则手册 (PDF),任何想运营 .trust 网站的人都需要 遵循这些规定 ,NCC Group 将使用自动扫描服务检查
Bash安全漏洞 威胁比“心脏流血”更大 资讯
中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月 发现的“心脏流血”(Heartbleed)漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用
谷歌亚马逊争相修复Shellshock安全漏洞 资讯
谷歌亚马逊争相修复 Shellshock 安全漏洞 北京时间 9 月 26 日上午消息,在研究人员发现,最新的 Shellshock 漏洞可能影响到全球约 50% 的网络服务器,以及很多苹果设备后,谷歌和亚马逊周四竞相修补这一漏洞。
VMware发布软件更新以修复Shellshock安全漏洞 资讯
作为几个主要的技术公司之一的 VMware 开始发布软件更新用来处理 GNU Bash 的 Shellshock 安全漏洞。受该漏洞影响的软件包括:ESX, vCenter Server Appliance, Horizon
Secunia:2014年Q3 Chrome安全漏洞超200项 资讯
IT 安全厂商 Secunia 近日发布了一份季度漏洞报告,详细描述了各大软件产品在 2014 年第三季度每月的漏洞披露情况。 Secunia 调查统计了将近 5 万款软件产品,并列出了每月公开漏洞数最多的前
MySQL 5.7.6 发布,提升性能和安全性 资讯
能据报告是比之前版本提升了 2 至 3 倍! 新特性列表 ,主要改进: 提升 MySQL 安全性 改进了安装程序 MySQL 5.6 中,mysql_install_db 在数据库创建的时候提供选项来生成
IE11“最安全”?顶级黑客团队 VUPEN 吓跑了 资讯
Pwn2Own是全球级别最高、奖金最丰厚的黑客大赛。其赞助商更是大牌云集,不仅包括Google、微软、 苹果等互联网巨头,更有美国五角大楼入侵防护系统供应商TippingPoint作为赛事主办方。从2007年首次举办至今,Safari、
Openwall GNU/*/Linux 3.1 发布,安全增强的Linux发行 资讯
Openwall GNU/*/Linux(简称Owl)是一份小型的安全增强的Linux发行,它面向服务器、电器以及虚拟电器。支持SSH远程访问的Owl自启动运行光 盘可用于修复或者安装系统(哪怕安装的
安全研究员公开一千万密码库 资讯
安全研究员 Mark Burnett 公开了 一千万密码( 磁链 )。 作者表示他通常拒绝共享密码,但相当长时间里他希望与世界分享一个干净的密码集,一个仔细筛选的密码集将能对用户行为提供深刻见解,这对于未来的密码安全
AngularJS 是否能满足企业应用的安全需求 资讯
Angular的企业用户会面临的问题以及如何减轻这些问题的影响。 安全 大多数组织对已有产品迁移关注的第一个问题就是安全。其中最关注问题之一就是可能会向组织架构中引入安全漏洞。幸运的是这个 问题在Angular环境中
OpenSSL再曝一批新漏洞 安全专家认为影响不大 资讯
周四再被曝光一批新漏洞。不过相比一年前让整个计算机行业陷入恐慌的“心脏流血”(Heartbleed),安全专家们认为此一批新漏洞将不足以造成同等 效果的轰动,况且 OpenSSL 项目维护组早在一周前就发出了警示,并已开始着手进行修复。
n7w77 Safari 和 OS X 安全更新发布, 修复多个重要漏洞 资讯
(Private Browsing) 的网站 favicon URL 安全漏洞, 另外还修复了客户证书匹配 SSL 验证, 隐私浏览模式下泄露浏览记录等多个安全漏洞, 还改善了数个 WebKit 的内存崩溃缺陷.
如何配置使用 HTTP 严格传输安全(HSTS) 资讯
HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯,而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd
HTTPS 漏洞导致 1500 项 iOS 应用存在安全隐患 资讯
的加密信息,如密码、银行账号或其他高度敏感信息。SourceDNA预计,有200多万用户安装了这些存在安全隐患的应用,如Citrix OpenVoice Audio Conferencing、阿里巴巴(Alibaba
使用最新的安全增强技术进行 Docker 调优 资讯
行 Docker 调优 自从我写完Docker安全系列的那 两篇 文章 之后, 已经过去有一段时间了. 本文主要是来谈谈在那之后Docker的新的变化, 包含一些新增的特性的介绍. 调整Capabilities