Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

增强 Nginx 的 SSL 安全性

增强 Nginx 的 SSL 安全性

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。如果不求...
Apple iOS Kernel空指针间接引用漏洞(CVE-2016-1756)

Apple iOS Kernel空指针间接引用漏洞(CVE-2016-1756)

Apple iOS Kernel空指针间接引用漏洞(CVE-2016-1756)发布日期:2016-03-21更新日期:2016-03-23受影响系统:Apple iOS < 9.3描述:CVE(CAN) ID: CVE-2016-1756iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在Kernel的实现中存在空指针间接引用安全漏洞,可导致以kerne...
Google微软雅虎联合开发新的电子邮件加密协议

Google微软雅虎联合开发新的电子邮件加密协议

独立安全研究人员和硅谷巨人联合提出了新的电子邮件加密协议SMTP STS (Strict Transport Security)。电子邮件传输协议SMTP从来就不是一个安全的协议,它诞生于1982年,当时在线监视还不是问题。科技公司后来提出了一个扩展STARTTLS去加密电子邮件,但设计缺陷让攻击者可以欺骗发送者不使用加密而是使用明文发送邮件,它容易受到中间人攻击。新的SMTP STS协议则设计堵上这个漏洞,避免加密降级和中间人攻击,类似用HSTS加固HT...
Foxit Reader 修订号释放后重利用远程代码执行漏洞

Foxit Reader 修订号释放后重利用远程代码执行漏洞

Foxit Reader 修订号释放后重利用远程代码执行漏洞发布日期:2016-03-23更新日期:2016-03-25受影响系统:Foxit Foxit Reader <= 7.3.0.118Foxit Phantom PDF <= 7.3.0.118描述:CVE(CAN) ID: Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader在处理对象修订号中存在安全漏洞,可使已经释放在悬挂指针重新使用,攻击者可...
提前大肆宣传的神秘漏洞Badlock招致批评

提前大肆宣传的神秘漏洞Badlock招致批评

Windows和Samba中发现了一个漏洞,漏洞的细节要到4月12日才公布,然而该漏洞已经有了个绰号叫Badlock,还有了网站(Badlock.org)和logo。提前几周大肆宣传神秘漏洞的做法在安全社区招致了批评。但注册Badlock域名的Johannes Loxen接受采访时表示这是双赢,能引起公众注意,而PR驱动的漏洞披露并不是新事物,以Heartbleed漏洞宣传为例,它就引起了许多新闻的报道,促使系统管理员快速做出反应,为有漏洞的系统打上补丁。...
CitusDB数据库开源

CitusDB数据库开源

为PostgreSQL开发扩展功能的Citus Data宣布,它的分布式数据库CitusDB在AGPLv3许可证下开源。CitusDB之前是一个私有的数据库,为PostgreSQL加入了横向扩展和并行查询处理功能,它被云服务公司如CloudFlare用于扩展PostgreSQL,快速分析实时数据。Citus Data称,它的CitusDB 5.0只使用PostgreSQL扩展API,不修改底层数据库,用户能受益于PostgreSQL引入的新特性,继续使用现...
<< 2971 2972 2973 2974 2975 2976 2977 2978 2979 2980 >>