Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

微软发现Google Chrome Frame有安全漏洞

微软发现Google Chrome Frame有安全漏洞

Google在9月份为Internet Explorer用户提供了Google Chrome Frame插件,微软当时就发出警告,声称插件将增加攻击面,降低IE的安全性。现在,软件巨人终于在Google Chrome Frame中发现了一个“高危”安全漏洞,能允许攻击者绕过Cross-Origin保护。而搜索巨人已经匆匆发布了补丁修复这一漏洞,Google Chrome Frame最新版本4.0.245.1已解决该问题。 Back in September...
谷歌Chrome OS必知的10点安全常识

谷歌Chrome OS必知的10点安全常识

据国外媒体报道,当前,就操作系统市场领域而言,谷歌公司是个中新手,而如何建立一个安全的Web OS则是谷歌最应该关注的问题。 Windows的安全历史向我们证明了一件事情,那就是桌面操作系统存在很多的攻击路径,而对于在线操作系统来讲,潜在的攻击则会更多。但是,无论谷歌是否已经吸取了Windows操作系统的痛苦教训,Chrome Web OS的安全都是谷歌必须保障的。 起初,谷歌公司就宣布,Chrome OS主要针对的是上网本市场,主要的竞争对手是Win...
Chrome OS当真“固若金汤”?初步探究Chrome OS的安全性能

Chrome OS当真“固若金汤”?初步探究Chrome OS的安全性能

谷歌曾承诺称新款Chrome OS的用户“无需担忧病毒,恶意软件,也无需安装安全更新。”当然现在就对Chrome OS进行全面安全评估还为时过早,这款操作系统至少要等一年才会正式发布。虽然谷歌已经发布了这款操作系统的源码,但用户需要将这些源码编译之后才可以运 行Chrome OS.但不论如何,至少这种编译来的版本能起到管中窥豹的作用,我们不妨便借此机会来探察一下谷歌这款所谓的全新操作系统的安全状况究竟如何。实际上,关于Chrome OS已经有很多有关的报道...
Estonia国家网络使用开源安全工具

Estonia国家网络使用开源安全工具

爱沙尼亚的一个网络项目,开始使用开源工具来保护国家网络基础设施,这些工具将在欧盟公共许可证(EUPL)下发布。这个项目运行在国家信息中心 (RIA)中,已经使用了若干个开源工具,主要目标是监控国家网络流量以及预防网络问题。Clarified(与RIA合作的其中一个公司)的CTO Jani Kentt?l?说:“在这个项目中,我们使用了很多优秀的开源工具,这些开源我们通过开发后,将返回开源社区”。前二个开源项目计划发布 “Snort4all” 和”Abuse...
袁萌:肉鸡电脑与冲浪宝(Live USB)

袁萌:肉鸡电脑与冲浪宝(Live USB)

所谓“肉鸡电脑”就是被黑客利用木马手段在远方控制的计算机。除去木马,并非易事。怎么办呢?此刻,在我的计算机(运行 Ubuntu Remix 9.10 操作系统)桌面上只剩下了浏览器和办公套件的两个图标(硬盘线已拔掉),非常简洁,以便体验一把谷歌 Chrome 电脑的乐趣。 11 月 26 日,观看中央电视台播放的法制教育节目,提及“黑色产业链”,对犯罪嫌疑人“黑色靓点”的交代十分恼火。黑客利用木马控制用户的电脑之后,当成“肉鸡”在网上出售,广东地区的肉鸡一...
McAfee警告熊猫烧香病毒或卷土重来

McAfee警告熊猫烧香病毒或卷土重来

杀毒软件厂商迈克菲(McAfee)警告称,三年前感染了中国数百万台电脑的熊猫烧香病毒已出现病毒变种,即将卷土重来。熊猫烧香病毒又被称为Fujacks,当时因公众网络安全意识不足而造成了大范围的破坏。中国因此在2007年首次逮捕了电脑病毒作者。自2006年晚些时间起,该病毒就不断出现新的变种。迈克菲实验室研究员维·纳古延(Vu Nguyen)表示,最新变种增加了恶意代码,因此更难于清除。他说:“Rootkit工具的加入让问题更加棘手。这肯定会让病毒更难以清除...
Linux Kernel 消息回复_本地拒绝服务漏洞修补

Linux Kernel 消息回复_本地拒绝服务漏洞修补

Linux Kernel是开发源码操作系统Linux所使用的内核。Linux Kernel设计实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。NETLINK_FIB_LOOKUP消息的回复被错误地路由到了内核,这可能触发无限递归和栈溢出,导致拒绝服务。受影响系统:Linux kernel < 2.6.20.8不受影响系统:Linux kernel 2.6.20.8描述:Linux Kernel是开发源码操作系统Linux所使用的内核。Linux...
圣诞礼物?FreeBSD爆严重安全漏洞

圣诞礼物?FreeBSD爆严重安全漏洞

在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。在展示该漏洞威...
功能强悍的m0n0wall 1.3防火墙发布[图文]

功能强悍的m0n0wall 1.3防火墙发布[图文]

Manuel Kasper宣布m0n0wall 1.3发布,这个版本经过了3年的测试,现在已经非常成熟,用官方的话说,这是一个足够好的产品。 m0n0wall 1.3基于FreeBSD 6.4的 “bare-bones 版本” ,提供非常友好的Web界面来管理访问系统,通过PHP语言来实现Web配置防火墙的功能,整个系统通过单个XML文本文件实现配置。m0n0wall 1.3包括支持IPv6,IPsec traffic,IPsec ...
使用BackTrack检查Linux安全漏洞

使用BackTrack检查Linux安全漏洞

无论你是否用过Bastille UNIX工具,以便手动加固你的Linux系统,或者只是想对目前系统的状态进行快照,你需要使用BackTrack。这是款基于Slackware Linux的版本,通过启动CD或虚拟机镜像(VMI)运行。在官方的第三个版本(如果你计算最新发布的就是第四版),BackTrack含有方便的安全工具,用于检测Linux系统里的漏洞。本着“黑客入侵”的精神,BackTrack集成这种通常的安全测试方法: 图1:BackTrack的安全...
Java漏洞刚被补上 攻击代码随后就到

Java漏洞刚被补上 攻击代码随后就到

使用Java虚拟机的您如果还没有安装Sun针对Mac OS X、Windows、Linux的最新安全更新,现在将是一个弥补过错的时机。 一名安全研究人员当地时间周四发布了一个源于Mac OS X中Java运行时的环境漏洞概念证明攻击方法,它允许攻击者远程执行恶意代码。月初,Sun修复了这一漏洞,其中包括Windows,Linux和Solaris系统中共同拥有的问题。该漏洞相当危险,利用浏览器恶意代码就能轻松进入系统,被入侵的一个明显特征是扩展的指令指针被设...
<< 2581 2582 2583 2584 2585 2586 2587 2588 2589 2590 >>