标签：安全漏洞

2020-02-07xiaoxiami阅读(1146)赞(0)

云计算依然被多种迷思所困扰。这些迷思可能会减缓企业的发展速度、阻碍创新并引发恐慌。尽管在过去的五年中，云计算的普及度已显著提升，但一些自云计算诞生以来就已存在的迷思一直延续至今。此外，也出现了一些新的迷思。 Gartner杰出研究副总裁兼名...

2020-02-04xiaoxiami阅读(590)赞(0)

谷歌工程师Andrew R. Whalley上周在2019年第四季度安全工作总结报告中表示，Chrome的安全补丁修复间隔时间已经成功从33天减少至15天。所谓的“安全补丁修复间隔”是指一个安全BUG在开源库中被修复到抵达软件本体的时间。显...

2020-02-04zhaods阅读(678)赞(0)

（题图 来自：ImmuniWeb） ImmuniWeb 指出，这三座机场不仅可以为航空业、也能够为其它产业提供值得称道的实施案例。 机场位置分布 研究涵盖了 Skytrax 评选的全球六大区域的 Top100 机场（2019 年数据），研究...

2020-02-01xiaoxiami阅读(605)赞(0)

据介绍，该报告探讨了 2019 日历年所有 Apache Software Foundation 项目的安全状态。回顾了关键指标，特定漏洞以及 ASF 项目用户受安全问题影响的最常见方式。 官方表示，在 2019 年，其安全地址总...

2020-01-29zhaods阅读(492)赞(0)

安全研究员Anurag Sen找到了数据库。TechCrunch将其所有者确定为Cornerstone Payment Systems，该公司为美国各部委，非营利组织和其他道德上合规的企业（包括教堂、宗教广播名人和助人为乐的团体）提供付款处...

2020-01-27xiaoxiami阅读(566)赞(0)

但与此同时，该公司为受影响的用户提供了一种变通方法来保护其设备，实质上是指示他们限制对JScript.dll的访问。这种缓解措施会破坏Windows的打印功能，并且无法撤销，还原操作系统是恢复操作系统正常功能的唯一方法。转向Reddit论坛...

2020-01-23xiaoxiami阅读(579)赞(0)

（题图 via Cnet） 在收到问题警报后，工程师于 12 月 31 日修复了该问题。尽管尚无数据被恶意使用的报告，但微软正在向客户透明地披露。 遗憾的是，配置错误是全行业内都相当常见的错误。我们有解决方案来防止这种错误，但却尚未为该数据...

2020-01-23zhaods阅读(700)赞(0)

据报道，谷歌在去年八月份向苹果披露了这些缺陷。去年12月，苹果公司在博客文章中含糊地透露了安全漏洞，并对谷歌表示感谢。 苹果尚未确认漏洞是否已修复。苹果和谷歌并未立即回应置评请求。 了解更多： https://arxiv.org/ftp/a...

2020-01-19xiaoxiami阅读(635)赞(0)

微软表示当前所有受支持的Windows系统均受到影响，其中就包括本周刚刚结束支持的Windows 7系统，意味着后续没有安全更新来修复这个漏洞。该漏洞存在于IE浏览器处理内存的方式中，攻击者可能利用此漏洞在受影响的计算机上远程运行恶意代码，...

2020-01-19xiaoxiami阅读(530)赞(0)

在最新公告中，微软承认CVE-2020-0601带来的高危影响，并表示Windows CryptoAPI（Crypt32.dll）中用于验证椭圆曲线密码学（ECC）证书的方式中存在一个欺骗漏洞。黑客利用该漏洞可以签署任意恶意可执行文件，将其...