资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

资讯编辑

原创新闻 [移动开发] 谈Fuzz技术挖掘Android漏洞

引用作者:刘朋,NICP国家安全重点实验室成员,CSDN博客专家,2016年博客之星。“白帽子”,如今已经向多家手机厂商,包括Google小米、魅族等提交高危漏洞。另外也主导开发了两款App,其中主导开发“妙趣剪纸”已登录苹果体验店。 声明:本文为《程序员》原创文章,未经允许不得转载,更多精彩文章请订阅 2017 年《程序员》 【CSDN 有奖征稿啦】技术之路,共同进步,有优质移动开发、VR/AR ...
jihong10102006 评论(0) 有6847人浏览 2017-03-14 0 0

转载新闻 [行业应用] 快速修补漏洞 Myspace 史上最大用户数据遭泄露

继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询。 目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件。外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司。显然,Myspace属 ...
mengyidan1988 评论(0) 有4267人浏览 2016-06-01 0 0

转载新闻 [移动开发] 常见的八种导致 APP 内存泄漏的问题

本文来自:http://blog.nimbledroid.com 像Java这样具有垃圾回收功能的语言的好处之一,就是程序员无需手动管理内存分配。这减少了段错误(segmentation fault)导致的闪退,也减少了内存泄漏导致的堆空间膨胀,让编写的代码更加安全。然而,Java 中依然有可能发生内存泄漏。所以你的安卓 APP 依然有可能浪费了大量的内存,甚至由于内存耗尽(OOM)导致闪退。 ...
mengyidan1988 评论(0) 有9432人浏览 2016-05-26 0 0

转载新闻 [企业架构] 如何从代码层防御10大安全威胁中的 Xpath Injection?

本文转自OneAPM技术社区,系OneAPM架构师吕龙涛原创文章。 普遍性和可检测性: Xpath 注入是OWASP TOP10 安全威胁中 A1 Injection 中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时。虽然注入漏洞很容易通过审查代码发现,但是却不容易在测试中发现。 影响严重: 注入能导致数据丢失或数据破坏、缺乏可审计性或者是拒绝服务。注入漏洞有时候甚至能导致完全主机接 ...
mengyidan1988 评论(0) 有5384人浏览 2016-01-06 2 0

转载新闻 [Web前端] Adobe证实Flash存在危急缺陷,涉及所有版本

据科技网站VentureBeat报道,Adobe今天发布安全公告,证实Windows、Mac和Linux平台上所有版本Flash软件存在一处安全缺陷。Adobe 称,它已经获悉有黑客利用该缺陷发动了有限和有针对性的攻击。Adobe计划于“10月19日所在的一周”(即下周)发布补丁软件,修正该缺陷。该 Flash缺陷(CVE-2015-7645)是由安全厂商Trend的研究人员发现的。发动“兵风暴”( ...
mengyidan1988 评论(0) 有5404人浏览 2015-10-16 0 0

原创新闻 [互联网] 互联网大漏洞:每600个网站就有1个暴露了.git文件夹

对于Web开发人员来说,向外界暴露你的.git文件夹绝对是一个菜鸟级错误。因为这样会允许任何人下载你的整个源代码存储库,包括数据库密码、加密盐、Hash和第三方接口密钥API,还有你的用户名和密码。 多年来,作为个人项目,我建立了150万的网站数据库,大多是权威网站(比如BBC、《卫报》,或者涉及政府、教育及军事领域的网站)。 在这150万网站中,2402个的.git文件夹被暴露且可下载,0.1 ...
mengyidan1988 评论(1) 有6156人浏览 2015-07-28 0 2

原创新闻 [非技术] 赶紧改密码!12306用户数据密码泄露

摘要:据漏洞反馈平台乌云网显示,大量12306用户数据在互联网疯传。本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。泄露的数据一共131653条。据悉泄露的数据非常容易获得,随便一搜就能获得。 北京时间12月25日消息,据漏洞反馈平台乌云网显示,大量12306用户数据在互联网疯传。 漏洞概要显示,本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。据一位昵称叫“吃肉的公猫”测 ...
cao345657340 评论(2) 有5368人浏览 2014-12-26 1 0

转载新闻 [开源软件] 请各位开发者尽快升级 Git 客户端版本至 V2.2.1!

Git 官方近日发布了一条重要的消息,所有版本的 Git 客户端在大小写不敏感的文件系统上均存在安全漏洞,包括 Windows 和 Mac 的客户端。 攻击者可以通过构造特殊 repo 内容覆盖 Git 的仓库级配置文件 .git/config。因为该漏洞只存在于客户端中,所以网站与企业版都不会受到直接的影响。 GitCafe 友情提醒,升级到 V2.2.1 等紧急维护版本即可以解决这个问 ...
cao345657340 评论(0) 有8262人浏览 2014-12-22 0 0

转载新闻 [非技术] 微软“紧急”修补 18 年前漏洞, NSA 阴谋论再度热议

微软赶在本周二补丁日之前紧急发布了大量漏洞补丁,数量规模创下历史新高,其中一个高危漏洞(CVE-2014-6332)存在于IE浏览器的安全隧道(Schannel)层,也就是SSL和TLS安全协议的部署层,这个漏洞可以让攻击者远程完全控制主机并执行代码。 发现该漏洞的IBM X-Force团队主管Robert Freeman本周二在博客中指出,微软IE浏览器的SSL高危漏洞至少从Windows ...
mengyidan1988 评论(0) 有4638人浏览 2014-11-13 3 0

转载新闻 [非技术] “心脏出血”漏洞公布之前可能已经被政府机构利用

“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是,新的研究表明,“心脏出血”漏洞在四月爆出之前,没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后,互联网网站争先恐后地应用补丁。然而,一些美国大学研究学者担心,该漏洞在爆出之前,可能已经被政府机构利用进行互联网监控之用。 通过分析劳伦斯伯克利国家实验室收集到2013年11月到2014年4月的“陷阱”网络流量,研 ...
u012797015 评论(0) 有6516人浏览 2014-09-11 1 0

转载新闻 [非技术] 493万Gmail账号密码遭泄 谷歌否认存安全漏洞

9月11日消息,据国外媒体报道,周二近493万的Gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。不过谷歌公司并不认为Gmail有任何安全漏洞。 谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。” 发布这些账号密码的比特币论坛用户,表示这其中约60%是有效的。许多人可 ...
u012797015 评论(0) 有6239人浏览 2014-09-11 0 0

原创新闻 [编程语言] Rails连发5版本,修复SQL注入漏洞

Rails开发团队今天上午发布了3.2.19、4.0.7和4.1.3三个版本,这三个版本修复了CVE-2014-3482和CVE-2014-3483两个SQL注入漏洞: 引用PostgreSQL支持大量独特的数据类型,这些类型是其他数据库所不支持的,在3.x版本中,ActiveRecord的SQL引用代码中存在一个bug,允许攻击者使用特定值来注入任意SQL代码。 在这三个版本发布后,Rai ...
wangguo 评论(0) 有20414人浏览 2014-07-03 1 0

转载新闻 [开源软件] OpenSSL新漏洞曝光:可被用于“中间人”攻击

6月5日,OpenSSL基金会发布警告称,一个已存在16年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。 信息安全专家目前仍试图解决OpenSSL加密协议中的“心脏流血”漏洞。根据AVG Virus Labs的数据,目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息,黑客可能利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容。 ...
WnouM 评论(1) 有8816人浏览 2014-06-06 6 3

原创新闻 [开源软件] Apache Tomcat全系再曝严重安全漏洞

Apache Tomcat全系产品再次爆出严重的安全漏洞,其中包括2个DoS漏洞和3个信息泄露漏洞。 1. CVE-2014-0095:DoS(拒绝服务)漏洞 如果AJP请求中设置了一个长度为0的内容,会导致AJP请求挂起,这会消耗一个请求处理线程,可能导致拒绝服务攻击。 受影响版本:Apache Tomcat 8.0.0-RC2~8.0.3 2. CVE-2014-0075:DoS(拒 ...
wangguo 评论(13) 有39252人浏览 2014-05-28 11 0

转载新闻 [互联网] IE现新漏洞,XP无补丁

微软今天发布了2963983安全公告,从IE 6到IE 10的浏览器都被查出一种可远程执行代码的漏洞,用户访问特别设计过的恶意网站时会遭到类似处理电子邮件链接的攻击。目前漏洞并未广泛传播。 声明中微软表示: 引用成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数 ...
WnouM 评论(5) 有8141人浏览 2014-04-28 0 2

转载新闻 [互联网] OpenSSL曝重大安全漏洞,可致网购支付密码泄露

安全协议OpenSSL昨日(4月8日)爆出本年度最严重的安全漏洞。此漏洞在黑客社区中被命名为“心脏出血”,利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30% https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。 OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、 ...
WnouM 评论(7) 有10635人浏览 2014-04-09 5 1

转载新闻 [互联网] 思科:Java成91%恶意攻击的主要原因

思科的2014年度安全报告中指出:甲骨文公司的Java技术成为安全问题的主要来源。 根据思科最近的安全报告,在2013年,IT企业面对着各种各样的网络攻击和风险。但是,没有任何一项技术会遭到如此多的吐槽,除了Java。 思科的2014年度安全报告发现,Java占据了2013年所有安全问题91%的比例。 来自思科技术部门的技术主管莱维•贡德特向eWEEK(译注:美国互联网媒体)透露: 引用在观 ...
WnouM 评论(5) 有9772人浏览 2014-03-18 10 4

原创新闻 [编程语言] PHP连发三个版本更新,修复OpenSSL安全漏洞

近日,PHP开发团队紧急发布了PHP 5.3.28、5.4.23和5.5.7三个版本更新,修复了漏洞 CVE-2013-6420。 漏洞级别:严重 漏洞说明: CVE-2013-6420,允许远程攻击以执行任意代码或导致拒绝服务(内存崩溃) 其他的Bug修复,可具体查看PHP 5.5.7更改记录、PHP5.4.23更改记录 、PHP 5.3.28更改记录。 PHP开发团队建议所有用户尽 ...
tuhaihe 评论(0) 有11283人浏览 2013-12-19 2 0

转载新闻 [互联网] Struts自爆漏洞利用代码为哪般?

  近日,很多安全公司和互联网公司安全部门的工程师们都没睡好觉,通宵达旦地在加班。  Struts 这个漏洞这次来势之所以这么凶猛,直接导致国内的很多银行、政府机构、几乎所有的大中型互联网公司,国外的包括苹果的开发者网站都被黑掉了,和 Struts 官方不负责任的态度有很大关系。Struts 这次在自己的漏洞公告中直接把漏洞利用代码给贴出来了,这是一种很罕见的做法。  从很多年前起,安全行业里默认 ...
yunzhu 评论(14) 有12228人浏览 2013-07-24 5 2

原创新闻 [编程语言] PHP 5.5 分支首个安全更新版本发布

PHP开发团队近日发布了PHP 5.5.1版本,这是5.5分支自6月底发布之后的首个维护版本。 该版本修复5.5.0版本中存在的20多处bug,其中包含了XML解析器中存在的一个堆污染(Heap Corruption)安全漏洞。 详细信息:ChangeLog 注意:PHP 5.3分支已经终结,5.3.27是该分支的最后一个常规维护版本,在此之后的一年内,该分支将只发布安全更新版本。 建议开发 ...
wangguo 评论(0) 有5756人浏览 2013-07-22 2 0

最近热门TAG

Java(1854) Google(1441) Android(1244) JavaScript(842) Web(669) Linux(648) 框架(605) Windows(591) 浏览器(540) HTML5(533) Firefox(483) jQuery(480) iOS(479) Ruby(427) Chrome(386) HTML(380) 编程(365) 工作(349) Apache(346) Python(328)

热门资讯

Global site tag (gtag.js) - Google Analytics