资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

范凯
hantsy

资讯编辑

web前端

企业架构

ITeye小编

其他专家

进入编辑列表

安全

原创新闻 [企业架构] JBoss Seam 2.2.2 Final 发布,包含重要安全更新

JBoss Seam 团队紧急发布了 2.2.2 Final 版, 这个版本包含一个重要的安全更新,是由Martin Kouba 发现的bug。JBoss Seam 建议所有 2.2 用户尽快更新到此版本。这个版本还同时修复了其他三个重要的bug。 详细情况参见:https://www.redhat.com/security/data/cve/CVE-2011-1484.html 该版本bu ...
Seam JBoss 安全
hantsy 评论(3) 有4869人浏览 2011-04-28 5 2

原创新闻 [行业应用] WordPress 3.1.2 发布 修复安全漏洞

WordPress 3.1.2 版本已经发布。此版本重点是针对先前所有版本的一次安全修复,同时也修复了其他一些小bug。 Wordpress的安全小组成员兼开发者Andrew Nacin和Benjamin Balter发现了这个安全漏洞:系统允许贡献者级别的用户不正当的发布帖子。因此此版本的重点更新就是解决了该漏洞。 此外,该版本主要修复的Bug: Fix a vulnerability tha ...
WordPress 安全
希·梦 评论(0) 有1766人浏览 2011-04-27 1 1

转载新闻 [行业应用] WordPress 3.1.1 发布,修复3个安全问题

WordPress 3.1.1 中文版本现已发布。 此版本是修订版本,修复了 3.1 中包含安全问题在内的近 30 个问题。还包含了安全团队成员、WordPress 核心开发者 Jon Cave 和 Peter Westwood 发现的 3 个安全问题。 修复的内容分别是:修正媒体文件上传器包含的“跨站请求伪造”(CSRF)问题、修正在处理评论内容中极复杂链接时可能导致的 PHP 崩溃的问题, ...
WordPress 安全
hotwind 评论(0) 有1851人浏览 2011-04-06 2 0

原创新闻 [编程语言] Rails 3.0.6 发布:包含重要安全修复

Rails 3.0.6 发布了!包含一个重要的安全问题修复,请尽快升级。 主要修复问题: •The above security fix in ActionPack •Un-deprecating the reorder method in ActiveRecord •A backport of "cheaper attributes reads" in ActiveRe ...
安全 Rails RubyOnRails ActiveRecord
fm_2010 评论(2) 有4129人浏览 2011-04-06 7 0

转载新闻 [企业架构] Tomcat 7.0.11 发布,修复安全漏洞

来自 Tomcat 邮件列表的消息: Tomcat 的 7.0.11 版本已经在开发组内投票通过,版本状态是稳定版,主要修复了 @SecurityAnnotation 的问题。前番来自用户列表的安全报告称,包括 Tomcat 7.0.8 在内,以及来自 SVN 的最新代码中,对 @ServletSecurity 注解均置之不理,该问题将直接导致认证过程被绕过使得信息被泄露。 官方应该在这一两天就 ...
Tomcat 安全
fm_2010 评论(8) 有5912人浏览 2011-03-11 18 0

原创新闻 [编程语言] Rails 发布两个新版本:2.3.11 和 3.0.4

Ruby on Rails今天发布了两个新版本——2.3.11 和 3.0.4。修正了大量bug,安全性得到极大增强。建议开发者尽快升级。 Affecting 2.x.x and 3.0.x * XSS Risk in mail_to :encode=>:javascript CVE-2011-0446 * CSRF Bypass Risk CVE-2011-0447 Af ...
RubyOnRails Rails Security Google
yp5201 评论(8) 有4221人浏览 2011-02-09 6 2

转载新闻 [互联网] Oracle计划在18日修复66个安全漏洞

Oracle计划在1月18日发布一系列安全更新,覆盖了其企业软件系列中产生的66个漏洞。该公司在一份重要补丁更新预声明文件中称28种产品将接受安 全修复,包括Oracle数据库,Fusion Middleware,企业管理器,PeopleSoft CRM和电子商务套件。 与此同时,Oracle公司也为Sun产品,OpenOffice以及StarOffice产品套件提供安全修复。 在Oracle数据 ...
Oracle 安全
free_free_free 评论(0) 有1223人浏览 2011-01-18 2 2

原创新闻 [操作系统] Mac OS X 10.6.6 安全更新,App Store 正式上线

期待以久的Mac App Store正式在 Mac OS X 上推出了。Mac App Store参考了 iTunes / iOS App Store 的模式。用户以后就可以通过 Mac App Store,一键式付费,很简单的就可以下载自己喜欢的Mac OS X 软件。Mac App Store目前有超过 1000 个应用。用户可按照不同的分类进行检索最新的和最值得关注的应用。 Mac OS ...
安全 OS
free_free_free 评论(14) 有6273人浏览 2011-01-07 7 1

转载新闻 [移动开发] 开发者公布WP7商店漏洞应对措施

日前我们报道了WP7软件商店的漏洞使得DRM版权保护机制完全失效,而微软方面至今没有给出解决方案,但开发者们坐不住了,之前演示破解DRM版权认证的开发者今天放出应对的方法。 也许是为了表示悔意,Tobias今天公布了应对的方法,开发人员可以借助这些方式保护自己的应用程序不被破解工具下载。 Tobias的工具确实非常可怕,搜索之后下载、破解、重新打包完全是一键完成,WP7市场中的所有付费软件都可以 ...
移动综合 Windows 安全
free_free_free 评论(1) 有2665人浏览 2010-12-31 2 1

转载新闻 [互联网] 2010年网络个人隐私十大威胁 谷歌街景上榜

据国外媒体报道,2010年个人隐私泄露事件不断。苹果,AT&T,Facebook和谷歌公司都不同程度地卷入泄密风波。 谷歌“街景”丑闻 谷歌“街景”的出发点是好的,可以为移动用户更好的提供地理位置信息。如果手机用户打开谷歌地图,谷歌就可以更加附近的无限网络站点来确定用户的位置,无需GPS定位。   今年5月, 谷歌作出表态,称自2007年以来,其街景收集车辆在拍摄图片过程中无意间获得了 ...
Facebook 安全 iPad
free_free_free 评论(0) 有2055人浏览 2010-12-29 1 1

转载新闻 [操作系统] IE攻击代码公布 可绕过Win7安全保护功能

12月9日法国安全公司Vupen表示,他们发现了IE浏览器的HTML渲染引擎中存在的一个0day漏洞,如果被利用,攻击者可以远程绕过打过完整补丁的Windows 7和Vista系统的安全防护措施,在系统上运行恶意代码。微软随后表示正在对此进行调查。 就在微软仍在调查的时候,Vupen公开了利用该漏洞绕开系统安全防护措施的攻击代码,IE6、IE7和IE8都无法幸免。与从前曝光的IE漏洞不同,此次的0 ...
IE 安全 微软
free_free_free 评论(1) 有2318人浏览 2010-12-23 3 1

原创新闻 [行业应用] 微软发布免费安全软件Security Essentials 2.0

微软发布了免费安全软件Microsoft Security Essentials 2.0。该版本改进了启发式扫描引擎,集成了防火墙和网络流量监测工具。 Microsoft Security Essentials 这款由微软提供的免费杀毒软件,可以每天升级,能够抵御最新的病毒、木马等恶意程序。这款杀毒软件不会影响用户计算机的运行速度。它易于安装和使用。更新和升级是自动完成的,因此您不用担心是否拥有最 ...
Security 微软 安全
chuiyan 评论(22) 有7353人浏览 2010-12-21 19 5

转载新闻 [互联网] 外媒评选过去25年10大黑客攻击事件

北京时间12月14日消息,据国外媒体报道,美国新闻网站The Daily Beast日前评选出了过去25年中10大最具破坏性的黑客攻击事件。 上周由一群匿名黑客进行的无休止的网络攻击,为众多政府和企业的网络管理员带来了恐慌。上周进行的网络攻击规模空前,吸引了数千名业余黑客参与攻击。 与真正黑客不同,这些“脚本小子”(script kiddies)-使用软件对Visa、万事达和PayPal进行攻击 ...
安全 英特尔 Facebook
free_free_free 评论(2) 有3654人浏览 2010-12-14 2 0

转载新闻 [互联网] 2010年十大IT安全事件回顾

即将结束的2010年里,IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件,谷歌、思科、迈克菲和美国政府都榜上有名。 谷歌、思科、迈克菲、AT&T等科技巨头上榜一点也不奇怪。因为树大招风,他们一直都是黑客攻击的目标,同时任何时候他们只要在安全方面出现失误都是重大新闻。 “极光”漏洞导致谷歌受攻击 所谓极光攻击事件指,谷歌在一月份承认他们的许多重要知识财产在去年十二月 ...
安全 IT厂商
chuiyan 评论(0) 有4413人浏览 2010-12-08 6 0

转载新闻 [操作系统] 微软安全软件MSE 2010 RC已经发布,立即下载!

在北京时间今天凌晨2点,微软官方Connect站点已经开始提供中文版RC安装程序的下载。Connect当中MSE 2010的版本号已经升级为2.0.0522.0,该版本号既对应RC(发布候选版本)。 一直备受期待,经过不断改进的微软安全软件MSE 2010 RC(Release Candidate发布候选版)版本即将问世,通过用户的不断反馈建议,MSE已逐渐成为功能完备的反病毒程序,通过不断更新 ...
微软 安全
chuiyan 评论(1) 有2050人浏览 2010-11-10 3 0

转载新闻 [编程语言] phpMyFAQ 2.6.10 发布

phpMyFAQ是一个多语言,完全数据库驱动的FAQ系统。它支持多种数据库来存储所有数据,提供一个带有WYSIWYG编辑器的内容管理系统,一个图片管理器,灵活的多用户支持,一个新闻系统,用户跟踪,一个模板系统,PDF支持,一个备份系统和一个易于使用的安装脚本。phpMyFAQ 2.6.10增加了一些安全增强功能,更新了中文(简体)翻译,更新了德语翻译(和Thorsten),更新了葡萄牙语翻译,修复b ...
PHP 安全 脚本
chuiyan 评论(0) 有2895人浏览 2010-11-03 2 0

转载新闻 [互联网] 谷歌邀请开发人员挑错:最低奖励500美元

北京时间11月2日晚间消息,据国外媒体报道,谷歌周一推出了一项悬赏计划,鼓励外部开发人员为谷歌的Web产品挖掘漏洞。 谷歌产品安全团队周一在官方博客中称:“该悬赏计划旨在寻找任何影响用户数据保密性和完整性的严重漏洞。” 根据漏洞的严重程度,开发人员所获得的奖励额度也不尽相同,分为500美元、1000美元、1337美元和3133美元不等。 谷歌产品安全团队称:“希望该计划能够吸引更多的开发人员, ...
安全 Google Android
haytalent 评论(18) 有6824人浏览 2010-11-03 21 3

原创新闻 [操作系统] OpenBSD 4.8发布

OpenBSD是一个从NetBSD衍生出来的类Unix操作系统。专案领导人希欧·德若特(Theo De Raadt)在1995年发起了OpenBSD专案,希望创造一个注重安全的操作系统,此外OpenBSD也以高品质的文件、坚持开放程式码以及严格的软体授权著名。 OpenBSD包含了一些在其他操作系统缺少或是选择性的安全功能,此外OpenBSD极度重视程式码的品质,任何对核心的修改都需要经过严格的 ...
Unix 安全 HTML
chuiyan 评论(0) 有2076人浏览 2010-11-02 0 0

翻译新闻 [企业架构] Spring Security 2.0.6 和 3.0.4发布

我们很高兴宣布 Spring Security 3.0.4 发布。 本次发布包修复 CVE-2010-3700。 2.0.6的发布提供给那些还没有升级到 Spring Security 3 的用户。 请阅读 变更日志 查看具体的细节。 两个版本都可以从Spring Community Downloads area 和 Maven Central repository 找到。 ...
Security Spring maven
hantsy 评论(4) 有5776人浏览 2010-10-29 6 4

原创新闻 [互联网] FaceTime for Mac爆重大安全隐患

苹果公司发布的FaceTime for Mac测试版,今天被德国的 Macworld 发现了一个重大安全隐患:用户可以修改iTunes密码,和以往不同的是,系统并没有让客户确认原有的密码而直接可以修改 Apple ID 帐号密码,操作过程相当简单。 用户使用FaceTime for Mac测试版,那么个人相关的数据,包括生日、安全问题以及回答都会泄露,即使在用户退出账户后依然有此风险,旧的密码默 ...
安全
chuiyan 评论(0) 有2376人浏览 2010-10-22 0 0

最近热门TAG

Java(1854) Google(1441) Android(1244) JavaScript(842) Web(669) Linux(648) 框架(605) Windows(591) 浏览器(540) HTML5(533) Firefox(483) jQuery(480) iOS(479) Ruby(427) Chrome(386) HTML(380) 编程(365) 工作(349) Apache(346) Python(328)

热门资讯

Global site tag (gtag.js) - Google Analytics