话题: 系统平台安全
-
微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半
2017-04-20 | 作者:Michael Heller | 翻译:张程程微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。
-
欧盟计划6月推出通信应用加密后门程序选项
2017-04-16 | 作者:Peter Loshin | 翻译:邹铮欧洲委员会计划在6月份公布“三或四种”选项使执法机构能够访问加密通信应用数据,这些选项将包括从自愿合作到颁布法律等,以要求通信提供商向执法机构开放加密后门程序。
-
Ragente固件是如何创建Android后门程序的?
2017-04-13 | 作者:Michael Cobb | 翻译:邹铮日前在Ragentek固件中发现了一个Android后门程序,该后门程序允许攻击者使用中间人攻击并获得完全root访问权限。那么,这个后门程序是如何运作的,我们该如何应对?
-
未发现Android远程漏洞,谷歌Project Zero赏金计划“失败”了吗?
2017-03-30 | 作者:Peter Loshin | 翻译:张程程去年9月,谷歌设立Project Zero Prize项目,以最高20万美元奖金奖励Android安全贡献者。在立项半年后,未有任何针对Android的远程漏洞被提交……
-
企业如何判断系统是否仍在使用Windows SMB v1?
2017-03-29 | 作者:Matthew Pascucci | 翻译:张程程US-CERT最近提醒用户不要使用Windows Server Message Block的过时版本,例如Windows SMB v1。那么,企业该怎样判断Windows SMB v1是否仍其系统中呢?
-
Pork Explosion漏洞:它是如何被用于创建Android后门程序的?
2017-03-22 | 作者:Nick Lewis | 翻译:邹铮在设备制造商富士康的应用引导程序中发现了可创建Android后门Pork Explosion的漏洞,虽然受影响设备范围不大,但该漏洞可能带来严重风险。在这种情况下,该应用引导程序是如何创建后门程序的?
-
McAfee全面数据丢失防护产品概述
2017-03-21 | 作者:Bill Hayes | 翻译:邹铮去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
-
补丁失效!关键Apache Struts漏洞仍被大量利用
2017-03-19 | 作者:Madelyn Bacon | 翻译:张程程尽管已打补丁,新的Apache Struts漏洞仍被大量利用。Apache Struts是用于构建Java Web应用程序的一个开源框架,因此影响非常广泛……
-
微软补丁日:18个Windows安全公告,关键漏洞占一半
2017-03-14 | 作者:Michael Heller | 翻译:张程程2017年3月微软补丁日发布的公告版本照比以往有点儿大,它包括了2月取消的补丁。这月的版本包括18个Windows安全公告,其中9个指向关键漏洞。
-
专家表示政府漏洞公开裁决程序应编入法律
2017-03-02 | 作者:Michael Heller | 翻译:邹铮在过去一年,美国国家安全局因其披露或保留漏洞用于情报收集目的的模糊政策而饱受争议,专家们称这是因为漏洞公开裁决程序目前为自愿执行,而不是强制执行的。2017年RSA大会专家小组建议将联邦机构决定是否公开或保留软件漏洞的程序编入法律。