资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

资讯编辑

转载新闻 [移动开发] Android 4.2 恶意应用识别率仅有 15%

据 TNW 报道,研究人员对 Android 4.2 进行安全测试,发现 Google 自带应用验证服务在识别恶意应用方面很糟糕,只能防备 15.32% 的已知恶意软件。 应用验证是 Android 4.2 一个功能选项,Google 能识别你准备安装的应用是否是恶意软件,如果是有害的,Google 会提醒你不要安装,如果是恶意软件,Google 可能直接关闭安装。应用认证功能默认打开,你也可以在 ...
WnouM 评论(3) 有2799人浏览 2012-12-11 1 0

原创新闻 [企业架构] Apache Tomcat 再爆严重安全漏洞

Apache基金会成员Mark Thomas今天在邮件列表中公布了Tomcat中新发现的3个安全漏洞。 1. 拒绝服务漏洞(CVE-2012-4534) 等级:严重 受影响版本: Tomcat 7.0.0 ~ 7.0.27 Tomcat 6.0.0 ~ 6.0.35 描述: 当使用NIO连接器,并启用了sendfile和HTTPS时,如果客户端断开连接,可能会陷入一个无限循环,导致拒绝服 ...
wangguo 评论(3) 有10647人浏览 2012-12-05 9 0

原创新闻 [数据库] MySQL 被曝出多个安全漏洞

上周末,安全组织Seclists的一名安全研究人员在邮件列表中公布了一些安全漏洞,其中有几个漏洞与MySQL有关。 这些漏洞包括: 一个基于栈的缓冲区溢出漏洞:已验证的数据库用户有可能引起MySQL守护进程崩溃,然后执行MySQL代码。 一个基于堆的溢出漏洞:和上面漏洞造成的后果一样。 用户权限提升漏洞:允许有文件权限的攻击者将自己的权限提升到管理员级别 拒绝服务(DoS)漏洞 帐户枚举漏洞 ...
wangguo 评论(2) 有7335人浏览 2012-12-04 0 0

转载新闻 [互联网] 开源代码不等于不安全源

在经济全球化、信息全球化的大环境下,开放标准、开放计算以及开源软件已经成为IT产业发展的重要推力。当前,中国大量开发者参加了开源社区的工作,并作出了很大的贡献,中国正逐步从开源社区消费者变为贡献者。我国的一些大企业纷纷参与部署开源软件研发应用,利用开源打开市场,创造新的利润增长点。 开源软件已经渗透到了我们日常生活的方方面面,只是这种渗透不易被我们察觉。 开源代码并不等同于不安全源 最初开源软 ...
MnouW 评论(0) 有2345人浏览 2012-11-13 2 0

原创新闻 [编程语言] Ruby 1.9 现 DoS 漏洞,紧急发布 1.9.3-p327

Ruby开发团队近日在官方博客中称,Ruby 1.9分支中使用的Hash函数中存在安全漏洞,可能导致Hash-flooding DoS攻击。开发团队紧急发布了Ruby-1.9.3 p-327版本,1.9用户应尽快升级至该版本。 详细信息 该漏洞类似于Ruby 1.8.7中的CVS-2011-4815。Ruby 1.9版本使用改进的MurmurHash函数,该函数被报告可以用来创建字符串序列,这些 ...
wangguo 评论(2) 有4970人浏览 2012-11-12 0 0

原创新闻 [互联网] 卡巴斯基安全报告:Java成众矢之的

卡巴斯基近日发布了2012年第3季度的安全分析报告,报告显示,Java平台已经成为了攻击者的首要目标。在2012年第3季度的所有攻击行为中,针对Java应用程序的攻击占据了56%。 卡巴斯基报告称,Java跨平台的特性,使其对于应用程序开发者以及恶意软件编写者都具有极大的吸引力。另外,由于Java缺乏强制升级机制,导致漏洞存在的时间较长。据估计,目前已有11亿平台安装了Java。 在今年9月 ...
wangguo 评论(7) 有7192人浏览 2012-11-06 5 5

原创新闻 [企业架构] Apache Tomcat 爆出拒绝服务漏洞和身份验证漏洞

Apache软件基金会团队在邮件列表中指出,Tomcat中存在一个严重的拒绝服务(DoS)漏洞,以及一个摘要式身份验证漏洞。 1. 拒绝服务(DoS)漏洞(CVE-2012-2733) 漏洞描述: 在HTTP NIO连接器请求解析过程中,用于限制请求头大小的检查进程实施太晚,这允许攻击者通过发送一个请求头非常大的单个请求来触发内存溢出(OutOfMemoryError)。 严重程度:重要 ...
wangguo 评论(9) 有21587人浏览 2012-11-06 4 1

转载新闻 [移动开发] 谷歌证实Android存在欺诈漏洞:涉及所有版本

美国北卡罗来纳州州立大学(以下简称NCSU)研究员最近发现了一个存在于Android平台的“短信欺诈”(Smishing)漏洞,Android应用可以通过该漏洞对短信进行伪装,实施钓鱼式欺诈攻击。目前该漏洞已获谷歌证实。 NCSU的研究员表示,该漏洞很容易被攻破,可能被大量用来进行“钓鱼”攻击,获取用户信息。更可怕的是,该漏洞可以让欺诈应用在不需要获得用户任何许可的前提下发起攻击。换句话说,这一漏 ...
MnouW 评论(0) 有2278人浏览 2012-11-05 0 0

转载新闻 [移动开发] Android 恶意程序年增长 580%

安全公司TrustGo最新数据表明,自2011.9到2012.9期间,Android恶意软件增长了580%,在Google Play的Top 500中有23个应用属于“高危应用”。这些应用被下载超1.75亿次。 许多Android用户都从Google Play下载应用,所以统计全球175个应用市场,约合170万应用后,恶意软件从去年的4951个增长到今年9月的28707个。 TrustGo指出 ...
MnouW 评论(2) 有3035人浏览 2012-10-26 2 2

原创新闻 [编程语言] 甲骨文修复Java漏洞太慢,开发者自己动手

最近,波兰的安全研究公司Security Explorations以及其CEO Adam Gowdiak相当火,他连续多次发现了Java中存在的多个关键漏洞,并报告给甲骨文公司。 Gowdial在9月下旬又向甲骨文报告了一个关键漏洞,攻击者利用该漏洞通过特制的程序可访问系统中特定用户的资源。但Oracle通知Gowdiak,10月份补丁集测试工作已经处于最后阶段,其他的漏洞补丁将包含在下一个补丁集 ...
wangguo 评论(4) 有6253人浏览 2012-10-25 7 0

转载新闻 [操作系统] 卡巴斯基也要做操作系统

卡巴斯基正致力于开发其服务于高度专业性任务的安全操作系统。卡巴斯基实验室称: 引用我们正致力于开发一个安全操作系统,用以保护工业/基础设施中所使用的关键信息系统(工控系统)。互联网上已经有了不少关于该项目的传闻,因此我想也是时候揭开这个秘密项目的帘幕(哪怕只是一点点),让大家了解一点事情进展如何。 更多信息,请见这里。
MnouW 评论(2) 有4333人浏览 2012-10-19 1 0

原创新闻 [编程语言] Django 1.3.4和1.4.2发布,安全修复版本

Django团队今天发布了Django 1.3.4和1.4.2两个安全修复版本,修复了之前版本中包含的一些严重安全漏洞,建议所用Django用户立即升级。 1. Host header 解析漏洞 在Django 1.3和1.4中,特别是django.http.HttpRequest.get_host()中,用户名/密码信息被错误地处理,导致一些Django部件(特别是密码重设机制)向用户生成并显 ...
wangguo 评论(1) 有5504人浏览 2012-10-18 0 0

原创新闻 [编程语言] Ruby 1.9.3-p286 发布,安全修复版本

Ruby团队近日发布了Ruby 1.9.3-p286版本。 该版本主要修复了一些安全漏洞: 针对Exception#to_s、NameError#to_s和name_err_mesg_to_s()的漏洞,这些是Ruby解释器内部API。利用这些漏洞,恶意代码可以绕过$SAFE检查。详见:CVE-2012-4464, CVE-2012-4466 在文件路径中插入空字符,可能会导致文件创建例程创 ...
wangguo 评论(2) 有4106人浏览 2012-10-15 2 0

转载新闻 [互联网] 谷歌举办Chrome漏洞挑战赛,黑客赢得六万美元

Google在Hack in the Box 2012上举办了Chrome安全漏洞挑战赛Pwnium 2,为黑客提供了总额两百万美元的奖金。少年黑客Pinkie Pie赢得了最高奖6万美元和一台Chromebook笔记本。这是他在一年内第二次赢得六万美元大奖,他可以以研究Chrome漏洞为生了。今年3月的Pwn2Own挑战赛上,Pinkie Pie成功利用漏洞穿透沙盒攻陷Chrome。 最新的 ...
MnouW 评论(3) 有4126人浏览 2012-10-12 15 0

转载新闻 [互联网] Firefox 16 曝出重大安全漏洞,紧急发布16.0.1

Firefox 16刚刚发布没两天,就出了大问题,Mozilla已经在官方首页上删去了Firefox 16的下载,转而继续提供Firefox 15.0.1。 Mozilla官方表示,Firefox 16中发现了一个安全漏洞,因此暂时在首页上移除了新版本。Mozilla将尽快修复这个漏洞,在此之前请大家继续使用Firefox 15.0.1。 Mozilla当前并未提供关于该漏洞的更多详情。 Fi ...
MnouW 评论(7) 有6619人浏览 2012-10-11 7 1

转载新闻 [操作系统] 微软发布10月份安全更新,并升级Win8 RTM

10月10日消息,微软在今天凌晨发布10月份例行安全更新,本次更新修复了7个安全漏洞,影响Microsoft Office 2003, 2007和2010版的漏洞被定义为严重级别,其他六个面向Windows、SQL和Lync的补丁被评级为“重要”,漏洞暂不涉及即将上市的Windows 8。 公告编号MS12-064的安全漏洞与普通网友关系比较大。攻击者利用该漏洞蓄意构造特制的RTF文件,再发给特定 ...
MnouW 评论(0) 有3966人浏览 2012-10-10 0 0

原创新闻 [编程语言] Java千疮百孔,新漏洞危及Java 5/6/7

之前发现Java 7中重要安全漏洞的波兰安全公司Security Explorations近日发表公告称,他们在Java中又发现了一个漏洞,攻击者可利用该漏洞绕过沙箱。 Security Explorations公司安全专家Adam Gowdiak称: 引用该安全漏洞影响所有最新的Java SE版本,该问题非常严重,在Java SE 5、6、7平台中,我们已经利用该漏洞成功绕过了Java安全沙箱。 ...
wangguo 评论(25) 有14423人浏览 2012-09-28 17 4

转载新闻 [操作系统] 微软发布更新,修复 Windows 8 中的 IE 漏洞

之前有人在 RTM 版 Windows 8 的 IE 10 中找到了一个 Flash 漏洞,这个漏洞会导致 Flash 崩溃并且给用户带来极大的安全隐患(黑客可以控制用户的电脑)。 微软曾承诺会针对这一漏洞推出更新程序,现在他们终于兑现了自己的诺言。除此之外,他们还为 Windows XP 上 IE 7 和 IE 8 的用户以及 Windows 7 和 Windows Vista 上 IE 9 ...
MnouW 评论(0) 有2663人浏览 2012-09-24 2 0

原创新闻 [数据库] 卡巴斯基:Oracle数据库存在加密漏洞

卡巴斯基实验室发布安全公告称,研究发现,攻击者只需知道数据库名称和用户名就可以通过暴力破解方式攻破甲骨文公司的Oracle数据库。 AppSec公司开发者Esteban Martinez Fayo在一个安全会议上展示了他的研究成果,他在一个普通PC上,通过一个特殊工具,在5个小时内获取了数据库中的数据。 Fayo称,这非常简单,攻击者只需知道数据库的名称,以及该数据库的一个有效的用户名就行。 ...
wangguo 评论(10) 有5619人浏览 2012-09-21 10 1

原创新闻 [互联网] Web应用安全问题频出,源于漏洞测试过少

软件厂商Coverity 近日发布了一个软件安全风险报告,报告显示,在欧洲和北美的240个有影响力的web开发商中,少于五分之二的开发商进行安全方面的测试,超过一半的开发商拒绝检查代码中的bug和安全漏洞。这导致的结果是,安全事件出现更频繁,从而使整体开发成本提高。 在报告中列出了以下数据: 超过70%的开发商经历过安全事件,且都抱怨缺少安全方面技术以及对开发人员的监管,此外也有项目扩展和预算 ...
wangguo 评论(0) 有4060人浏览 2012-09-20 2 2

最近热门TAG

框架(605) SUN(327) Spring(267) JBoss(154) 应用服务器(143) performance(140) Hibernate(119) 企业应用(88) JSF(82) MVC(79) JavaEE(70) 虚拟机(68) Tomcat(67) Cache(65) 设计模式(62) Seam(59) DAO(58) REST(56) SOAP(56) 中间件(49)

热门资讯

Global site tag (gtag.js) - Google Analytics