标签：安全漏洞

2019-08-02zhaods阅读(1045)赞(0)

Hexway称，苹果设备之间的AirDrop和Wi-Fi密码共享功能广播了一个特定的加密Hash（SHA256），包含了iPhone的手机号码或者Mac电脑的静态MAC地址，数据包通过BLE协议发送，包含了名字、操作系统版本、电池状态以及W...

2019-08-01xiaoxiami阅读(983)赞(0)

随着容器市场的发展，有四个前景预测值得考虑。 Docker技术出现已经超过6年了，Kubernetes的快速发展感觉也已经是过时的新闻了，但是这并不意味着容器技术生态系统已经发展到了尽头。相反的是，容器及其周边的技术文化还有许多种方式可以保...

2019-08-01xiaoxiami阅读(709)赞(0)

据外媒报道，来自谷歌 Project Zero 的 Natalie Silvanovich 和 Samuel Groß 近日公布了几个“无交互”安全漏洞，攻击者能够通过 iMessage 发起攻击。具体来说，黑客仅需要通过简单的操作（例如通...

2019-08-01xiaoxiami阅读(724)赞(0)

（题图 via SlashGear） 报道称，过去 13 年里，这些设备已存在不少于 11 个零日漏洞。遗憾的是，由于 RTOS 设备属于电子设备领域的沉默工作者，媒体并没有对其加以广泛的关注。 举个例子，RTOS 软件驱动着从调制解调器、...

2019-07-31zhaods阅读(656)赞(0)

（题图 via Softpedia） 其次是影响 ARM CPU 的 CVE-2019-2054 缺陷，攻击者可借此绕过 seccomp 限制。还有 Linux 内核的 EXT4 文件系统中的一个缺陷： CVE-2019-11833 和 C...

2019-07-26xiaoxiami阅读(917)赞(0)

大家好，我是张开翔。 上一篇分享了“信任区块链时究竟在信任什么?”，这次换个角度，漫步月之暗面，谈谈在区块链系统和业务设计时，不信任什么。 先讲结论： 几乎什么都不能信! 建立Don’t Trust,Ju...

2019-07-24zhaods阅读(1294)赞(0)

在持续连接的世界中，数字将成为新常态。而且，数字革命的主要部分是云计算。最近，调研机构Gartner公司指出，所有云计算服务都可能是特定平台的关键因素，其中包括基础设施即服务(IaaS)和软件即服务(SaaS)。这些服务共同构成了云平台的连...

2019-07-24zhaods阅读(477)赞(0)

早在二月份，著名黑客米勒在BlueHat以色列安全会议上发表了演讲，他表示，在发布补丁之前，Windows漏洞可被利用，但通常几个月后就会失效。 事实也是如此，由于Control Flow Guard和Device Guard安全系统的加入...

2019-07-24zhaods阅读(530)赞(0)

CERT-Bund 称，在 CVSS 3.0 级别上，这个漏洞的打分为 9.8/10，严重程度可想而知。它已被命名为为 CVE-2019-13615，此安全漏洞不需要权限升级或用户交互即可利用。 具体来说，当从 mkv：...

2019-07-23xiaoxiami阅读(771)赞(0)

作为一名产品经理，你的团队会向你寻求指导、支持和领导。你的工作不仅仅是将项目从最初的概念转化为完全成型的产品，你也可以激励您的团队, 为他们提供最好的工具和支持，使他们最大限度地发挥自己的才能。但是当出现问题时怎么办呢？ 从教育的角度来看，...