资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

范凯
hantsy

资讯编辑

web前端

企业架构

ITeye小编

其他专家

进入编辑列表

安全漏洞

原创新闻 [互联网] 比“心脏流血”还危险?详解Bash漏洞安全事件!

很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,然而仅时隔几个月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。 谁是Bash漏洞的发现者? 据iThome网站报道,Bash漏洞是由法国GNU/Linux爱好者Stéphane Chazelas所发现。 随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9 ...
bash 安全漏洞 操作系统 服务器
rnifeasy 评论(2) 有6829人浏览 2014-09-26 1 0

原创新闻 [编程语言] PHP两版本发布,修复安全漏洞

PHP开发团队近日发布了PHP 5.4.28和PHP 5.5.12两个版本。 新版本除了修复了一些bug外,还修复了下面这个安全漏洞: CVE-2014-0185:默认通过PHP FPM(PHP FastCGI管理器)执行PHP脚本 建议使用这两个分支的开发者尽快升级至新版本。 详细信息:http://www.php.net/ 下载地址:http://www.php.net/downl ...
php 编程语言 安全漏洞
wangguo 评论(0) 有5545人浏览 2014-05-04 0 0

原创新闻 [编程语言] 甲骨文发布4月安全更新,Java SE含高危漏洞

甲骨文公司今天发布了2014年4月重要补丁更新,这个补丁更新包修复了甲骨文的多个产品中的104个漏洞,其中包括Java SE、MySQL、Oracle数据库、Oracle Linux、Oracle Fusion中间件以及其他企业相关套件等。一些漏洞相当危险,甲骨文建议用户尽快更新。 此次更新中,有37个漏洞与Java SE相关,其中有4个漏洞的CVSS评分为10.0,此外,29个漏洞只影响客户端J ...
java oracle 安全漏洞 jdk
wangguo 评论(1) 有7295人浏览 2014-04-17 3 2

原创新闻 [企业架构] Apache 2.2.27发布,修复安全漏洞

Apache软件基金会今天发布了Apache HTTP Server 2.2.27版本。 新版本主要修复了2个安全漏洞: (CVE -2014 -0098)mod_log_config:修复了记录不完整cookies时导致段错误的bug。 (CVE- 2013- 6438)mod_dav:删除前导空格时继续保持对CDATA长度的跟踪,从而消除了特定DAV WRITE请求导致的潜在拒绝服务攻 ...
apache 服务器 安全漏洞
wangguo 评论(1) 有8182人浏览 2014-03-27 1 0

原创新闻 [开源软件] Tomcat 全系安全漏洞,请尽快修复

Apache Tomcat团队今天发布公告称,Tomcat 6.x、7.x、8.x三个分支均发现安全漏洞,其中两个为重要的漏洞,建议用户尽快修复。 1. DoS漏洞 Apache Tomcat开发团队之前修复了一个DoS漏洞,但没有修复完全。 等级:重要 受影响版本: Apache Tomcat 8.0.0-RC1 ~ 8.0.0-RC5 Apache Tomcat 7.0.0 ~ ...
tomcat apache 安全漏洞
wangguo 评论(6) 有44062人浏览 2014-02-26 21 1

原创新闻 [编程语言] Rails 3.2.16 / 4.0.2发布,请尽快升级

Rails团队今天发布了两个安全更新版本——Rails 3.2.16和4.0.2,修复了一些重要的安全漏洞。为了使升级更平滑,下面的链接中只提供了针对相应漏洞的补丁,你可以单独下载升级。 3.2.16、4.0.2版本中修复的安全漏洞如下: CVE-2013-6417:查询生成器漏洞,影响全系版本。这个问题之前已经修复了(CVE-2013-0155),但未修复完整,一些第三方库可能会绕过保护。 ...
rails ruby 安全漏洞
wangguo 评论(0) 有14598人浏览 2013-12-04 1 0

原创新闻 [移动开发] InMobi SDK曝出漏洞,可致Android设备成“肉鸡”

InMobi近日被曝出了安全漏洞。InMobi是全球数一数二的移动广告公司,开发者通过在移动App中整合InMobi SDK来集成广告,以便获得收入。仅在亚太地区,InMobi覆盖的用户数量已经超过4亿。如今InMobi被曝出漏洞,这意味着大量手机中的一些应用程序已经变成了潜在的后门程序。 安全漏洞说明 这个漏洞源于InMobi使用的一个名为addJavascriptInterface的An ...
InMobi Android 安全漏洞 FireEye 移动广告
wangguo 评论(2) 有15599人浏览 2013-12-02 1 0

原创新闻 [编程语言] PHP 5.3分支最后一个常规版本发布

PHP开发团队近日发布了PHP 5.3.27版本,需要注意的是,这是5.3分支的最后一个常规维护版本,今后一年内,该分支将只进行安全方面的维护升级。建议用户尽快升级至5.4或5.5分支(5.5分支不再支持Windows XP和2003)。 PHP 5.3.27版本修复了10多处bug,其中包括XML解析器中的一个安全bug。 详细信息:ChangeLog 下载地址: http://w ...
php 编程语言 安全漏洞
wangguo 评论(0) 有9354人浏览 2013-07-17 3 0

原创新闻 [编程语言] Ruby 1.8.7 迎来最后一次安全更新

近日,Ruby开发团队在官网中宣布Ruby 1.8.7退休,并发布了该分支的最后一次安全更新版本。 根据官方既定计划,2012年6月之后,将不再针对Ruby 1.8.7提供除安全修复外的其他支持;2013年6月之后,将不再针对该分支提供任何形式的支持,包括安全修复。 开发团队表示,Ruby 1.8分支已经有10年历史了,而该分支中最新的1.8.7也已经发布5年了。最初,Ruby主要用来编写CGI ...
ruby rails 安全漏洞
wangguo 评论(0) 有12856人浏览 2013-07-02 1 0

原创新闻 [企业架构] Apache 2.4.3 发布,安全漏洞修复版本

Apache HTTP Server(Apache)项目今天发布了2.4.3版本,这是2.4.x分支上的第3个维护版本。 该版本主要修复了一些重要的安全漏洞,其中包括: CVE-2012-3502(mod_proxy_ajp、mod_proxy_http模块):修复了后端连接关闭的问题,这可能会导致一个由于响应混乱引起的隐私问题。 CVE-2012-2687(mod_negotiation模 ...
apache 安全漏洞 HTTP Server
wangguo 评论(0) 有5586人浏览 2012-08-22 2 0

原创新闻 [编程语言] PHP 5.4.4和PHP 5.3.14发布,修复安全漏洞

PHP开发团队今天连发了两个版本:PHP 5.4.4和PHP 5.3.14。 这两个版本主要修复了两个重要的安全问题: DES算法Crypt实现中的一个漏洞 phar扩展中的一个堆溢出问题 此外,这两个版本还修复了30多个bug,需要注意的是,php://fd数据流的使用现在局限于CLI SAPI(Server Application Programming Interface,服务端应用编 ...
PHP 安全漏洞 DES
wangguo 评论(0) 有4811人浏览 2012-06-15 1 0

原创新闻 [企业架构] Apache Tomcat 再爆严重安全漏洞

Apache Tomcat 再次爆出安全漏洞: 漏洞:CVE-2011-3190 Apache Tomcat 绕过验证和信息泄露 严重性:严重 公布方:Apache软件基金会 受影响的版本: Tomcat 7.0.0 ~ 7.0.20的所有版本 Tomcat 6.0.0 ~ 6.0.33的所有版本 Tomcat 5.5.0 ~ 5.5.33的所有版本 早期的已不再提供支持的版本也可能受影响 ...
apache 安全漏洞 绕过验证 信息泄露
wangguo 评论(19) 有29896人浏览 2011-08-30 14 3

转载新闻 [移动开发] 研究称Android有设计缺陷 可窃取用户数据

8月8日消息,据国外媒体报道,研究人员发现谷歌Android移动操作系统有一个设计漏洞。犯罪分子利用这个漏洞能够通过钓鱼攻击窃取用户数据,广告商利用这个漏洞能够向手机发送讨厌的弹出式广告。 Trustwave高级副总裁兼SpiderLabs实验室负责人Nicholas Percoco在DefCon黑客会议上发表这项研究成果之前称,开发人员能够创建表面上无害的应用程序。当用户正在使用合法的银行应用 ...
android 安全漏洞
wangguo 评论(14) 有4420人浏览 2011-08-08 11 0

原创新闻 [行业应用] ZAProxy 1.3.1 发布,渗透测试工具

渗透测试工具ZAProxy 1.3.1 发布了! Zed Attack Proxy (ZAP)是一个易于使用的、用于寻找Web应用程序漏洞的综合性渗透测试工具。它提供了自动化的扫描工具,并且也提供一系列工具用于手动寻找安全漏洞。ZAP是为拥有广泛安全经验的人员设计的,同时也是渗透测试新手用于开发和功能测试的理想工具。 目前ZAP更新至1.3.1版,新版主要改变如下: 该版本为应用程序提供了 ...
ZAProxy ZAP 渗透测试 安全漏洞
lihuapi 评论(2) 有4704人浏览 2011-07-07 2 0

转载新闻 [企业架构] Apache Tomcat 爆安全漏洞 5.x ~ 7.x 版本受影响

CVE-2011-2204 Apache Tomcat信息泄漏 安全级别: 低 影响的版本: Tomcat 7.0.0 to 7.0.16 Tomcat 6.0.0 to 6.0.32 Tomcat 5.5.0 to 5.5.33 更早的版本也有可能受影响。 漏洞描述: 当使用 MemoryUserDatabase (基于 tomcat-users.xml) 并通过 JMX 创建用户时,如果 ...
Apache Tomcat 安全漏洞
hotwind 评论(20) 有18375人浏览 2011-06-28 65 6

最近热门TAG

Java(1854) Google(1441) Android(1244) JavaScript(842) Web(669) Linux(648) 框架(605) Windows(591) 浏览器(540) HTML5(533) Firefox(483) jQuery(480) iOS(479) Ruby(427) Chrome(386) HTML(380) 编程(365) 工作(349) Apache(346) Python(328)

热门资讯

Global site tag (gtag.js) - Google Analytics