BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

rss
他的粉丝

WiFi爆惊天漏洞!KRACK可攻陷所有WiFi网络

作者 Mathy Vanhoef 关注 0 他的粉丝 发布于  2017年10月17日 2

WPA2 当中存在一项严重安全漏洞。WPA2 为目前使用范围最广的 Wi-Fi 网络保护协议。身处攻击目标周边的恶意人士能够利用密钥重装攻击(Key Reinstallation Attacks,KRACK)利用此类安全漏洞。

他的粉丝

Struts官方再次公布4个安全漏洞,建议尽快修复

作者 郭蕾 关注 8 他的粉丝 发布于  2017年9月18日

他的粉丝

360谭晓生:保障云和大数据信息安全的组合拳

作者 薛梁 关注 1 他的粉丝 发布于  2016年7月20日

2016年8月15~18日中国互联网安全大会(China Internet Security Conference,简称ISC),是在国家网信办、工信部、公安部指导下,由中国互联网协会和360互联网安全中心共同主办的国际型互联网安全会议。届时,奇虎360技术副总裁、首席安全官将参与到“云计算与大数据安全高峰论坛”的讨论,在此之前,我们有幸采访了谭总。

他的粉丝

安全半月谈:潜伏了7年的Xen漏洞与中国地下网络犯罪报告

作者 魏星 关注 0 他的粉丝 发布于  2015年12月3日

10月,阿里云安全团队发现并提交了一处Xen平台下的虚拟机逃逸漏洞,Xen 3.4~4.6版本都受影响,漏洞编号为XSA-148/CVE-2015-7835。趋势科技发布2015年版中国地下网络犯罪报告,针对已泄漏数据而开发的搜索引擎和新型银行卡信息盗取设备正帮助地下网络犯罪分子更加容易地实施犯罪。

他的粉丝

安全半月谈:细思恐极的移动应用后门和企业开发之困

作者 魏星 关注 0 他的粉丝 发布于  2015年11月16日 1

正当全国人民都沉浸在“双十一”的狂欢中时,知道创宇发布了一则Redis安全报告,“一波还未平息一波又来侵袭。”2015年11月6日,国外 FoxGlove安全研究团队于在其博客上公开了一篇关于常见 Java应用如何利用反序列化操作进行远程命令执行的文章……

他的粉丝

通往自由的路:第二届乌云安全峰会在京举办

作者 魏星 关注 0 他的粉丝 发布于  2015年7月22日

大名鼎鼎的BenJerry自嘲道,“写病毒不如CIH、挖漏洞前有袁哥后有吴石、溢出有TK教主、反APT有方兴、Web安全有道哥、黑哥……牛人太多只好转去做云计算。”

他的粉丝

阿里云技术动态:Xen漏洞热补丁修复、异地双活、ODPS新功能与金融互联网

作者 杨赛 关注 3 他的粉丝 发布于  2015年4月27日

本报道对2015年QCon北京大会云计算高可用架构设计与实践专场的内容进行概述。本专场的四位分享者均来自阿里云,分别是阿里云虚拟化技术总监张献涛(旭卿),阿里巴巴数据库专家傅翠云,阿里巴巴ODPS和iDST产品经理韦啸,以及阿里云金融行业资深架构师刘刚。本专场的分享可视为了解阿里云技术现状的渠道。

他的粉丝

Java安全更新修复19个漏洞并禁用了SSL 3.0

作者 李小兵 关注 0 他的粉丝 发布于  2015年1月29日

近日,Oracle发布本季度重要的补丁更新,本次更新共修复了169个安全问题,这些问题涉及到了Oracle 全系列产品,其中关于Java的安全更新就有19个漏洞的修复以及对SSL 3.0安全协议默认支持的禁用,这是因为SSL 3.0安全协议已经成了一个易于受攻击、过时的协议。

他的粉丝

开源软件的崛起会改善软件安全吗

作者 谢丽 关注 9 他的粉丝 发布于  2015年1月16日

2014年OpenSSL Heartbleed漏洞和ShellShock漏洞相继曝出。可以说,在软件安全方面,这是非常糟糕的一年。Linux基金会执行董事Jim Zemlin认为,行业巨头在开源项目早期阶段加入将有助于在总体上改善软件安全。

他的粉丝

重要特性不容错过:AWS最近新增一些安全增强机制

作者 崔康 关注 0 他的粉丝 发布于  2014年11月19日

随着AWS服务日趋稳定的更新与增强机制,或许您会错过一些关于安全增强机制方面的重要更新。在本文中,您将了解到AWS在最近针对安全方面做出的一系列强化,或许有部分内容是您尚未了解的,这些令人振奋的强化机制您将不容错过。

他的粉丝

Shellshock漏洞证明是时候放弃CGI技术了

作者 曹知渊 关注 1 他的粉丝 发布于  2014年10月15日 1

最近,被类UNIX系统广泛使用的Bash软件曝出了一系列已经存在数十年的漏洞(Shellshock),在业界引起了非常大的影响。不少Linux发行版本连夜发布了修复版本的Bash,在服务器领域占有不少份额的FreeBSD和NetBSD已经默认关闭了引起漏洞的功能。InfoQ也及时带来了关于Shellshock的详细报道。

他的粉丝

乌云漏洞报告平台探秘、携程大规模日志实时安全分析:QCon北京2014安全专题

作者 彭超 关注 0 他的粉丝 发布于  2014年4月4日 1

几周前震惊业界的携程信用卡信息泄露事件,互联网安全问题再度吸引了大家眼球。携程的漏洞最初由乌云漏洞报告平台报告,这究竟是怎么一回事儿?本届QCon在安全话题上为您准备了足量内容。

他的粉丝

黑哥谈应用安全:技术的进步就是为了解决矛盾

作者 王文文 关注 0 他的粉丝 发布于  2014年2月24日 3

在下面的采访中,黑哥分享了他对当前Web程序漏洞、后门、用户体验和安全的矛盾、以及漏洞报告平台的一些观点。对黑哥研究的领域感兴趣的同学可以关注他的微博 @hi_heige,阅读他的博客,以及来QCon北京2014大会上听他的演讲并跟他交流:)

他的粉丝

QSecurity月度安全评论(2013年4月):史上最大DDoS攻击、思科存漏洞、TP-Link路由器后门、Apple ID安全问题

作者 360网站安全检测团队 关注 0 他的粉丝 发布于  2013年5月10日 4

QSecurity月度安全评论本月起恢复发布,InfoQ中文站联合360网站安全检测团队对互联网相关的安全问题进行月度复盘。

他的粉丝

Java再现“0day”漏洞,致使Twitter 25万用户信息泄露

作者 水羽哲 关注 0 他的粉丝 发布于  2013年2月6日 1

上周,Twitter遭遇了用户密码泄露事件,大约25万用户信息被黑客获取,Twitter信息安全主管Bob Lord(@boblord)在官方博客中做出了回应,攻击或因Java漏洞引发。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT