话题: 系统平台安全
-
微软补丁日:安全公告再创新纪录
2016-12-20 | 作者:Michael Heller | 翻译:邹铮近日微软在星期二补丁日发布12个安全公告,其中6个被评为关键级别。专家指出,在今年的大多数Windows安全公告中,这次发布创下新纪录。
-
Netgear推beta版补丁,修复路由器中重大安全漏洞
2016-12-15 | 作者:Michael Heller | 翻译:邹铮近日,Netgear推出补丁以修复路由器中重大安全漏洞,此前,专家建议用户完全放弃使用Netgear路由器。该漏洞出现在某些Netgear路由器部署web服务器时,它允许未经验证用户注入root权限命令,本质上接管设备并可执行任意代码。
-
你的系统还未打补丁?小心恶意广告攻击
2016-12-13 | 作者:Michael Heller研究人员发现一种早已被发现的攻击工具包正通过一种全新的方法进行传播——它使用图形图像作为武器,能够将数以百万计的用户置于攻击风险之下……
-
结束“智能手机加密”是蓄意误导吗?
2016-12-06 | 作者:Michael Heller | 翻译:邹铮纽约地区检察官Cyrus Vance发布“智能手机加密和公共安全报告”2.0版,根据该报告指出,曼哈顿地区检察官办公室“自2014年10月以来合法没收423部苹果iPhone和iPad,因为默认设备加密而无法访问这些设备”,Vance称无法访问设备的数量在不断增加中……
-
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
2016-11-28 | 作者:Michael CobbHTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容……
-
实施虚拟化:管理员应避免五大安全错误
2016-11-27 | 作者:赵长林如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……
-
针对Windows零日漏洞,微软是不是太过“无作为”了?
2016-11-13 | 作者:Michael Heller | 翻译:邹铮之前谷歌披露了一个Windows内核零日漏洞,微软因其对该零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用……
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
2016-10-30 | 作者:Peter Loshin | 翻译:邹铮根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……
-
Intel芯片漏洞可致攻击者绕过ASLR保护
2016-10-25 | 作者:Michael Heller | 翻译:邹铮近日,研究人发现一个危险的Intel芯片漏洞,该漏洞能够让攻击者对所有软件平台执行有效的攻击,甚至跨越虚拟化边界……
-
补丁和更新应用:花多长时间科学?
2016-10-24 | 作者:Michael Cobb | 翻译:张程程安全厂商Prevoty公司的一则调查报告对多达1000名IT和安全专家进行了调查,结果显示52%的受访者每天至少进行一次应用更新,有时候一天要进行n多次。那么,安全团队每天花这么多时间在更新应用方面,这科学吗?