标签：安全漏洞

2019-03-01xiaoxiami阅读(557)赞(0)

去年9月底，Facebook宣布发现一处安全漏洞，即Facebook的“View As”(访客视图)功能存在缺陷，允许黑客获取访问权限，从而控制用户账号。Facebook表示，受该漏洞影响的账号数量高达5000万个，其中包括约300万欧洲账...

2019-02-28xiaoxiami阅读(733)赞(0)

过去一年，云计算发生了前所未有的变化。Kubernetes应用席卷整个行业，但去年发现的一些重大安全漏洞让人清醒地认识到，实现云安全需要强大而有效的方法。 新的一年，云计算又会有哪些发展趋势呢？来自Microsoft、谷歌云、易迈云等厂商的...

2019-02-28zhaods阅读(522)赞(0)

在今日公布的一份报告中，BullGuard at Dojo 的安全研究人员，披露了有关该漏洞的详细信息。其支出，借助适当的技术手段，任何有权访问传入数据包的人，都可以收听到实时的反馈。 问题在于，Ring 所采用的方案，并未引用强加密。那些...

2019-02-28xiaoxiami阅读(715)赞(0)

这些数据是金融巨头的观察名单数据库，该公司将其作为风险和合规工作的一部分。汤森路透(Thomson Reuters)等其他金融公司拥有自己的高风险客户（例如政治风险人士和恐怖分子）数据库， – 但多年来也出现过安全漏洞。 一个2...

2019-02-28zhaods阅读(1083)赞(0)

据不完全统计，全国可以提供建站的公司有数十万家，如果再加上可以接单的个人，预计已超过百万。 建个企业网站已不是什么稀罕的事情，70%的企业都拥有自己的官网，但数据统计和分析显示，80%以上的网站都存在着明显的质量缺陷，如果再衡量移动端、SE...

2019-02-27zhaods阅读(660)赞(0)

相关论文发表在加利福尼亚州圣地亚哥举行的网络和分布式系统安全研讨会上。它描述了macos、freebsd和linux中的一组漏洞，这些漏洞名义上利用iommus来抵御DMA攻击者。该问题与Thunderbolt启用的直接内存访问有关，现有I...

2019-02-27xiaoxiami阅读(550)赞(0)

  技术的进步应当以提升人类生活品质为依归。相关企业发生大规模数据泄露，给我们提了一个醒，那就是防止技术这柄“双刃剑”反噬和发挥技术的威力一样重要。 一家专注于安防领域的企业，竟然没能防住自身的安全漏洞。近...

2019-02-25zhaods阅读(921)赞(0)

自月日君士坦丁堡的升级搁浅后，以太坊沉寂了已经有一个多月的时间。而随着（以太坊原定升级区块高度）区块高度的日益临近，细数起来，剩下的时间也就只剩下天左右了。 据记者了解，此次公告涉及到君士坦丁堡的更名、更名原因、升级时间、删除提案等。 /此...

2019-02-25zhaods阅读(707)赞(0)

“崩溃”（Meltdown）和“幽灵”攻击的发现无疑是2018年的重大安全事件。去年1月首次发现后，全年又出现了新的变种。这两种攻击都依靠处理器的理论架构行为与真实的事实行为之间的差异来发动。 论文全文： https://arxiv.org...

2019-02-24zhaods阅读(1040)赞(0)

近日，阿里云云效平台被曝出现源代码泄露企业，涉及 40 家企业共 200 余项目，甚至波及用户隐私敏感数据。晚些时候，阿里云就此事作出回应，并在网站醒目标识并给出告警。 今天，一篇题为《独家 | 阿里云出现源代码泄露企业 涉及万科等 40 ...