话题: 系统平台安全
-
补丁失效!关键Apache Struts漏洞仍被大量利用
2017-03-19 | 作者:Madelyn Bacon | 翻译:张程程尽管已打补丁,新的Apache Struts漏洞仍被大量利用。Apache Struts是用于构建Java Web应用程序的一个开源框架,因此影响非常广泛……
-
微软补丁日:18个Windows安全公告,关键漏洞占一半
2017-03-14 | 作者:Michael Heller | 翻译:张程程2017年3月微软补丁日发布的公告版本照比以往有点儿大,它包括了2月取消的补丁。这月的版本包括18个Windows安全公告,其中9个指向关键漏洞。
-
专家表示政府漏洞公开裁决程序应编入法律
2017-03-02 | 作者:Michael Heller | 翻译:邹铮在过去一年,美国国家安全局因其披露或保留漏洞用于情报收集目的的模糊政策而饱受争议,专家们称这是因为漏洞公开裁决程序目前为自愿执行,而不是强制执行的。2017年RSA大会专家小组建议将联邦机构决定是否公开或保留软件漏洞的程序编入法律。
-
Project Zero发现Cloudflare漏洞:已致百万客户数据泄露
2017-02-28 | 作者:Peter Loshin | 翻译:邹铮谷歌的Project Zero发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。
-
圣犹达医疗IoT设备存安全漏洞后续:已发布修复程序
2017-02-09 | 作者:Madelyn Bacon | 翻译:邹铮在过去几个月,圣犹达医疗(St.Jude Medical)一直否认其IoT医疗设备存在问题,而日前圣犹达医疗终于针对其物联网(IoT)医疗设备的安全漏洞发布修复程序以及指导信息……
-
中间人攻击:你的信用卡数据是这样暴露的……
2017-02-07 | 作者:Nick Lewis | 翻译:邹铮NCR Corp研究人员展示了针对PoS终端和PIN输入设备的被动中间人攻击是如何绕过信用卡芯片和密码保护、而导致信用卡数据可在其他地方被使用以及修改的。
-
谷歌Cloud KMS简化密钥管理服务,但缺少亮点
2017-02-02 | 作者:Michael Heller | 翻译:邹铮密钥管理服务的质量在于其简化保护加密密钥安全的能力。虽然专家对谷歌Cloud KMS的易用性印象深刻,但该产品并没有提供任何特别的新功能。
-
年关近,iOS10漏洞又出新花样
2017-01-22 | 作者:张程程近期,网上曝出iOS10一个新的漏洞,当收到某些特殊字符组成的短信时,iPhone会立刻崩溃。
-
注意!这个开源图形库的漏洞可能比你的岁数还大
2017-01-09 | 作者:Peter Loshin | 翻译:邹铮在广泛使用的开源图形库Libpng中出现的最新漏洞严重性可能不高,但它却由来已久。Libpng是可移植网络图形(PNG)规范的官网参考库,最近在libpng的所有版本中发现了一个漏洞,该漏洞可追溯到1995年首次发布的0.71版本中……
-
微软Secure Data Exchange是如何加强云数据安全的?
2017-01-05 | 作者:Rob Shapland | 翻译:邹铮在云端安全共享数据一直是一个问题。云数据不仅需要在传输过程中进行加密,在静态也需要加密。这意味着与第三方共享数据只能通过先使用数据所有者的加密密钥解密才可实现……