话题: 系统平台安全
-
微软Secure Data Exchange是如何加强云数据安全的?
2017-01-05 | 作者:Rob Shapland | 翻译:邹铮在云端安全共享数据一直是一个问题。云数据不仅需要在传输过程中进行加密,在静态也需要加密。这意味着与第三方共享数据只能通过先使用数据所有者的加密密钥解密才可实现……
-
微软补丁日:安全公告再创新纪录
2016-12-20 | 作者:Michael Heller | 翻译:邹铮近日微软在星期二补丁日发布12个安全公告,其中6个被评为关键级别。专家指出,在今年的大多数Windows安全公告中,这次发布创下新纪录。
-
Netgear推beta版补丁,修复路由器中重大安全漏洞
2016-12-15 | 作者:Michael Heller | 翻译:邹铮近日,Netgear推出补丁以修复路由器中重大安全漏洞,此前,专家建议用户完全放弃使用Netgear路由器。该漏洞出现在某些Netgear路由器部署web服务器时,它允许未经验证用户注入root权限命令,本质上接管设备并可执行任意代码。
-
你的系统还未打补丁?小心恶意广告攻击
2016-12-13 | 作者:Michael Heller研究人员发现一种早已被发现的攻击工具包正通过一种全新的方法进行传播——它使用图形图像作为武器,能够将数以百万计的用户置于攻击风险之下……
-
结束“智能手机加密”是蓄意误导吗?
2016-12-06 | 作者:Michael Heller | 翻译:邹铮纽约地区检察官Cyrus Vance发布“智能手机加密和公共安全报告”2.0版,根据该报告指出,曼哈顿地区检察官办公室“自2014年10月以来合法没收423部苹果iPhone和iPad,因为默认设备加密而无法访问这些设备”,Vance称无法访问设备的数量在不断增加中……
-
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
2016-11-28 | 作者:Michael CobbHTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容……
-
实施虚拟化:管理员应避免五大安全错误
2016-11-27 | 作者:赵长林如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……
-
针对Windows零日漏洞,微软是不是太过“无作为”了?
2016-11-13 | 作者:Michael Heller | 翻译:邹铮之前谷歌披露了一个Windows内核零日漏洞,微软因其对该零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用……
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
2016-10-30 | 作者:Peter Loshin | 翻译:邹铮根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……
-
Intel芯片漏洞可致攻击者绕过ASLR保护
2016-10-25 | 作者:Michael Heller | 翻译:邹铮近日,研究人发现一个危险的Intel芯片漏洞,该漏洞能够让攻击者对所有软件平台执行有效的攻击,甚至跨越虚拟化边界……