话题: 系统平台安全
-
ImageMagick现零日漏洞 补丁发布前请暂时禁用
2016-05-10 | 作者:张程程2016年5月10日,安全公司亚信安全发报告称ImageMagick图像处理软件近期被爆存在严重的0day漏洞(CVE-2016-3714),目前该软件官方尚未发布安全补丁,其建议用户暂时禁用ImageMagick软件。
-
JBoss漏洞易传播勒索软件,未打补丁的系统看着办吧(2)
2016-05-10 | 作者:Peter Loshin | 翻译:邹铮目前多达320万计算机运行着未打补丁版本的JBoss中间件软件,这些计算机很容易被用来传播勒索软件,在本文中,指出了这些未打补丁的框架和平台,以及就如何对漏洞进行防御进行了相关探讨。
-
JBoss漏洞易传播勒索软件,未打补丁的系统看着办吧(1)
2016-05-09 | 作者:Peter Loshin | 翻译:邹铮目前多达320万计算机运行着未打补丁版本的JBoss中间件软件,这意味着这些计算机很容易被用于传播SamSam和其他勒索软件,这也突出了一直存在的未打补丁系统的风险问题……
-
Guardium:近实时的数据安全性和监控
2016-05-03IBM InfoSphere Guardium 解决方案能够保障企业数据中心(SAP、PeopleSoft、Cognos、Siebel 等) 中可信信息的安全性和完整性,并能够通过自动化异构环境中的整个遵从性审计流程降低成本。
-
IBM数据安全和隐私解决方案:采用分层方法实现数据安全性
2016-05-03IBM针对数据安全和隐私的安全解决方案提供整体性的方法,在预防数据丢失的同时支持数据访问,从而支持业务运营、发展和创新。
-
Oracle现使用CVSS 3.0对漏洞进行评级
2016-05-02 | 作者:Michael Heller | 翻译:邹铮Oracle今年4月关键补丁更新(Critical Patch Update)涉及多款产品中的136个漏洞,其中最大的变化是切换到通用安全漏洞评分系统3.0版本或者说CVSSv3,该版本可更准确反映漏洞带来的影响。
-
如何对付“邪恶女佣”?表想太多,人家是一种攻击而已……
2016-04-17 | 作者:Nicole Lewis | 翻译:邹铮最近发生了几起“Evil Maid(邪恶女佣)攻击”,这些攻击的工作原理是什么?外出的时候,我应该采取什么预防措施?在攻击者偷走我的笔记本时,全磁盘加密是否足以保护我的数据?
-
加密界又一响声:WhatsApp宣布对所有通讯信息进行端到端加密
2016-04-14 | 作者:Peter Loshin | 翻译:邹铮Facebook旗下WhatsApp通讯服务日前宣布,使用最新版本WhatsApp的通讯消息都将进行端到端的加密。
-
加密委员会的形成能否解决隐私安全问题?
2016-04-13 | 作者:Peter Loshin | 翻译:邹铮在之前举办的2016年RSA大会上,众议员Michael McCaul表示支持一项加密委员会法案,该法案可能会促成数字安全McCaul-Waerner委员会的创建。不过该委员会能否解决纠缠已久的隐私安全问题呢?
-
Badlock漏洞影响Samba、Windows 引争议
2016-04-11 | 作者:Peter Loshin | 翻译:邹铮被称为Badlock的新漏洞引发专家漏洞披露的争论。对Windows和Samba中这个关键安全漏洞的修复今日才发布,而有关该漏洞的新闻三周前就被公布了……