BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

rss
他的粉丝

AI与Android漏洞挖掘那些事儿

作者 覃云 关注 7 他的粉丝 发布于  2017年12月1日

11月17日,由阿里云主办的首届先知创新大会在京举行。来自量子技术、信息安全和人工智能等领域的技术专家齐聚一堂共同探讨中国原创安全技术,大会的初衷是希望成为中国原创安全技术的舞台,让安全研究者看到未来,让他们在安全技术上获得更多的创新和突破。更重要的是,为产业带来贡献助力解决社会问题是阿里一直以来对技术研究的坚持。

他的粉丝

Struts2再爆高危漏洞,解决方案一览

作者 马宇静 关注  他的粉丝 发布于  2017年3月11日 2

Apache Struts2作为世界上最流行的Java Web服务器框架之一,3月7日带来了本年度第一个高危漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。

他的粉丝

安全半月谈:潜伏了7年的Xen漏洞与中国地下网络犯罪报告

作者 魏星 关注 0 他的粉丝 发布于  2015年12月3日

10月,阿里云安全团队发现并提交了一处Xen平台下的虚拟机逃逸漏洞,Xen 3.4~4.6版本都受影响,漏洞编号为XSA-148/CVE-2015-7835。趋势科技发布2015年版中国地下网络犯罪报告,针对已泄漏数据而开发的搜索引擎和新型银行卡信息盗取设备正帮助地下网络犯罪分子更加容易地实施犯罪。

他的粉丝

安全半月谈:Mozilla遭入侵、GitHub被DDoS

作者 魏星 关注 0 他的粉丝 发布于  2015年9月15日 2

《绿盟科技2015年上半年DDoS威胁报告》显示,近期DDoS攻击呈两极分化,大流量攻击不断增长并走向云端;同时,针对各行业中业务逻辑缺陷,脉冲攻击及慢速攻击不断。

他的粉丝

知名开源库AFNetworking曝SSL漏洞,2.5万iOS应用受影响

作者 谢丽 关注 12 他的粉丝 发布于  2015年5月7日

SourceDNA近日又曝出了AFNetworking中一个更为严重的漏洞。该漏洞是因为AFNetworking未能校验证书中的域名与它所保护的HTTPS服务器的域名一致所导致的,影响苹果应用商店中至少25000个iOS应用。

他的粉丝

微软发布IIS漏洞补丁,影响我国五分之一网站

作者 魏星 关注 0 他的粉丝 发布于  2015年4月21日

2015年4月14日,微软发布月度例行安全公告,共释放出11项更新,一举修复了26个安全漏洞。其中编号为 CVE-2015-1635的IIS远程执行漏洞(MS15-034)因对服务器系统影响较大而格外引人关注。

他的粉丝

十八年前漏洞再现,影响所有Windows版本

作者 谢丽 关注 12 他的粉丝 发布于  2015年4月18日

近日,Hacker News发表了一篇文章,声称安全研究人员发现了一个存在于所有Windows版本的漏洞。攻击者可以利用该漏洞从装有任何版本Windows操作系统(包括尚未发布的Windows 10)的计算机、平板或服务器上窃取用户的认证信息。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT