BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

他的粉丝

扩展LLVM的Checked C使C语言的空间内存更安全

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 刘嘉洋 关注 0 他的粉丝   发布于  2018年9月18日

Checked C是由Microsoft Research组织开发的开源、合作项目,它的目标是扩展C语言,方便程序员写出更为可靠的程序,不会出现类似缓存溢出、越界内存访问以及不正确的类型转换等问题。Checked C的代码可以和标准C代码共存,方便转移。

他的粉丝

英特尔披露新的预测执行漏洞L1终端故障

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年8月23日

英特尔披露了一个新的预测执行边道漏洞,名为L1终端故障。该漏洞可能会泄露驻留在处理器L1数据缓存中的信息。据英特尔介绍,现在已经有基于其最新微代码更新和相应操作系统及虚拟机管理程序栈更新的缓解措施。

他的粉丝

WhiteSource推出免费开源的漏洞检查工具

作者 Helen Beal 关注 4 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年8月15日

安全和许可证合规性管理解决方案提供商WhiteSource推出了Vulnerability Checker,这是一款新的、免费的、独立CLI工具,能够针对严重的开源漏洞发出警报。

他的粉丝

NetBSD 8.0带来Spectre V2/V4、Meltdown、Lazy FPU缓解措施

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年7月26日

NetBSD是一款基于BSD的操作系统,跨许多体系结构提供了可移植性。NetBSD 8.0是该系统的一个主要版本,该版本带来了Spectre V2/V4、Meltdown、Lazy FPU漏洞缓解措施以及许多新特性和Bug修复。

他的粉丝

Spectre 1.1和1.2漏洞披露

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年7月19日

近日,有两个利用CPU预测执行缺陷的新漏洞被披露。这两个漏洞的名称是Spectre 1.1和1.2,它们都是原Spectre(Spectre-v1)漏洞的变种,利用预测存储造成预测缓冲区溢出,这样就可以避开Spectre-v1缓解措施。

他的粉丝

DevSecOps已发展成为一个社区

作者 Helen Beal 关注 4 他的粉丝 ,译者 无明 关注 2 他的粉丝   发布于  2018年7月11日

6月28日,继4月份旧金山的一个类似活动之后,第一届DevSecOps Days活动在伦敦拉开帷幕。活动组织人John Willis和Mark Miller在开场做了欢迎致辞,他们说,活动的目的是复制DevOpsDays模型,并促进全球社区举办自己的活动。

他的粉丝

TLBleed漏洞:通过探测TLB获取CPU秘钥

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 无明 关注 2 他的粉丝   发布于  2018年7月2日

他的粉丝

Lazy FP状态还原漏洞公布,大多数Intel的酷睿CPU受其影响

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 袁诗瑶 关注 0 他的粉丝   发布于  2018年6月26日

他的粉丝

Git漏洞导致攻击者可在用户电脑上运行任意代码

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 无明 关注 2 他的粉丝   发布于  2018年6月6日

他的粉丝

VPNFilter已经感染了全球50万台以上的路由器

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 姚佳灵 关注 0 他的粉丝   发布于  2018年6月4日

他的粉丝

使用PGP和S/MIME的加密邮件易受Efail攻击

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年5月28日

他的粉丝

英特尔使用GPU来扫描恶意软件

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 无明 关注 2 他的粉丝   发布于  2018年5月3日

他的粉丝

GitHub安全告警检测出了400多万个漏洞

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年3月29日

他的粉丝

最近Npm的意外事件暴露了安全漏洞

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 张卫滨 关注 13 他的粉丝   发布于  2018年1月24日

他的粉丝

美国国家标准技术局发布应用容器安全指南

作者 Hrishikesh Barua 关注 15 他的粉丝 ,译者 薛命灯 关注 24 他的粉丝   发布于  2017年12月8日

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT