BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

他的粉丝

WhiteSource推出免费开源的漏洞检查工具

作者 Helen Beal 关注 5 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年8月15日

安全和许可证合规性管理解决方案提供商WhiteSource推出了Vulnerability Checker,这是一款新的、免费的、独立CLI工具,能够针对严重的开源漏洞发出警报。

他的粉丝

Damon Edwards:IT运营是最可预测的DevOps差异化因素

作者 Helen Beal 关注 5 他的粉丝 ,译者 无明 关注 1 他的粉丝   发布于  2018年7月31日

Rundeck联合创始人兼首席产品官Damon Edwards在2018年伦敦DevOps企业峰会上发表了题为“Operations——The Last Mile Problem for DevOps in the Enterprise”的演讲,并发布了RunDeck V3.0预览版,InfoQ采访了他。

他的粉丝

NetBSD 8.0带来Spectre V2/V4、Meltdown、Lazy FPU缓解措施

作者 Sergio De Simone 关注 14 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年7月26日

NetBSD是一款基于BSD的操作系统,跨许多体系结构提供了可移植性。NetBSD 8.0是该系统的一个主要版本,该版本带来了Spectre V2/V4、Meltdown、Lazy FPU漏洞缓解措施以及许多新特性和Bug修复。

他的粉丝

OpenID失去了最重要的拥护者StackOverflow

作者 Jonathan Allen 关注 578 他的粉丝 ,译者 邵思华 关注 3 他的粉丝   发布于  2018年7月20日

近日,OpenID 失去了最重要的拥护者之一 Stack Exchange,该公司旗下运营着 StackOverflow 等问答类型的网站。Stack Exchange 将从 2018 年 7 月 25 日起完全停止对 OpenID 的支持。目前,各大网站都在其产品中逐渐排除对 OpenID 的使用,这一趋势已经持续了很长时间。

他的粉丝

Spectre 1.1和1.2漏洞披露

作者 Sergio De Simone 关注 14 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年7月19日

近日,有两个利用CPU预测执行缺陷的新漏洞被披露。这两个漏洞的名称是Spectre 1.1和1.2,它们都是原Spectre(Spectre-v1)漏洞的变种,利用预测存储造成预测缓冲区溢出,这样就可以避开Spectre-v1缓解措施。

他的粉丝

DevSecOps已发展成为一个社区

作者 Helen Beal 关注 5 他的粉丝 ,译者 无明 关注 1 他的粉丝   发布于  2018年7月11日

6月28日,继4月份旧金山的一个类似活动之后,第一届DevSecOps Days活动在伦敦拉开帷幕。活动组织人John Willis和Mark Miller在开场做了欢迎致辞,他们说,活动的目的是复制DevOpsDays模型,并促进全球社区举办自己的活动。

他的粉丝

从项目导向转向产品导向中的挑战

作者 Manuel Pais 关注 9 他的粉丝 ,译者 盖磊 关注 2 他的粉丝   发布于  2018年7月6日

在DevOps Enterprise伦敦峰会上,Carmen DeArdo和Nicole Bryan做演讲介绍了组织从项目导向转变产品导向的重要性。DeArdo曾任Nationwide Insurance的DevOps技术主管,Bryan是Tasktop的产品管理副总。

他的粉丝

TLBleed漏洞:通过探测TLB获取CPU秘钥

作者 Sergio De Simone 关注 14 他的粉丝 ,译者 无明 关注 1 他的粉丝   发布于  2018年7月2日

VUsec安全研究员Ben Gras在一篇文章中写道,一个影响英特尔处理器的边信道漏洞(称为TLBleed)可能通过窥探翻译后援缓冲器(TLB)泄漏信息。

他的粉丝

Lazy FP状态还原漏洞公布,大多数Intel的酷睿CPU受其影响

作者 Sergio De Simone 关注 14 他的粉丝 ,译者 袁诗瑶 关注 0 他的粉丝   发布于  2018年6月26日

Intel公布了新漏洞Lazy FP状态还原(CVE-2018-3665),大部分酷睿处理器受其影响。

他的粉丝

Safari浏览器的智能跟踪预防工作原理

作者 Daniel Bryant 关注 706 他的粉丝 ,译者 无明 关注 1 他的粉丝   发布于  2018年6月21日

最新版本的Apple浏览器Safari 12将提供“智能跟踪预防”(Intelligent Tracking Prevention,ITP)2.0,旨在降低第三方通过Cookie和其他方法跟踪网络用户的能力。

他的粉丝

隐私和安全是macOS Mojave和Safari 12的第一要务

作者 Daniel Bryant 关注 706 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年6月18日

在年度开发者大会WWDC上,苹果预览了其桌面操作系统的最新版本macOS Mojave和经过升级的Web浏览器Safari 12。苹果表示,增强隐私和安全是这些版本的第一要务。

他的粉丝

人脸识别技术的真相

作者 Alexis Perrier 关注 1 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年6月14日 1

人脸识别是机器学习的直接应用,这项技术已经被消费者、行业和执法机关广泛采用,它可能为我们的日常生活带来了便利,但也有严重的隐私问题。人脸识别已经超过了人类的工作效率,但是,在某些应用中实际实现时还存在问题。

他的粉丝

Zip Slip目录遍历漏洞已影响多个Java项目

作者 Charles Humble 关注 873 他的粉丝 ,译者 邵思华 关注 3 他的粉丝   发布于  2018年6月7日

近日,专注于安全监控防范工作的 Snyk 公司披露了一种可能会造成任意文件被覆写的安全漏洞,称为 Zip Slip。其相应的攻击手段是创建一种特制的ZIP压缩文件,在其中包含会对目录进行遍历的文件名。受该风险影响的项目多达数千个,包括 AWS CodePipeline、Spring Integration、LinkedIn的Pinot、 Apache/Twitter Heron、Alibaba JStorm、Jenkins、Gradle 和 Google Cloud Platform等。

他的粉丝

Git漏洞导致攻击者可在用户电脑上运行任意代码

作者 Sergio De Simone 关注 14 他的粉丝 ,译者 无明 关注 1 他的粉丝   发布于  2018年6月6日

Git子模块名称验证中的一个缺陷使得远程攻击者可能在开发者机器上执行任意代码。另外,攻击者可以访问部分系统内存。这两个漏洞已经在Git 2.17.1、2.16.4、2.15.2和其他版本中得到了修复。

他的粉丝

GDPR生效后Unroll.me和Pinterest的Instapaper在欧洲无法使用

作者 Charles Humble 关注 873 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年6月4日

虽然企业从2016年4月14日就开始为欧洲的通用数据保护条例(GDPR)做准备,但是,许多企业到最后期限到来时还是没有做好准备,有许多服务在欧洲已经无法使用了。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT