资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

资讯编辑

原创新闻 [互联网] S21sec发布年度安全报告,Windows、Chrome和iOS安全 ...

S21sec近日发布了过去十年的安全漏洞报告。 S21sec是西班牙的一家互联网安全公司,自2001年以来,已经收集了主要的软件公司产品中的所有已知安全漏洞,其中包括Adobe、苹果、谷歌、微软和甲骨文。这些漏洞数据来自于36个机构,其中包括一些知名的漏洞贡献者,如CVE、Bugtraq和Secunia等。 据S21sec安全报告显示,在2011年,共有7000多个重要的安全漏洞被提交,相比20 ...
wangguo 评论(4) 有3016人浏览 2012-03-16 0 0

转载新闻 [开源软件] GitHub 要求全面检查 SSH Key

在 GitHub 由于 Rails 漏洞被攻击后,官方除了把漏洞修补完以外,接下来做了更积极的措施:暂停所有的 SSH key 存取权限,一律等到用户 audit 确认过后才开放,参阅:SSH Key Audit。 这次 GitHub 除了修正问题、audit key 以外,另外还提出了新的机制让用户更容易发现异常存取行为,包括: 新增 SSH public key 时要输入密码。 新增 SS ...
MnouW 评论(1) 有6470人浏览 2012-03-08 5 1

转载新闻 [互联网] Google悬赏100万美元,奖励发现Chrome安全问题者

北京时间2月28日消息,据国外媒体报道,Google周一晚间宣布,该公司将在下周开幕的Pwn2Own黑客大赛上提供100万美元奖金,奖励给发现Chrome安全问题的黑客。 当然,Google这笔奖金并不仅仅用于悬赏Chrome黑客。如果参赛者可以在Windows系统、Flash或设备驱动中发现可利用漏洞,而且此安全问题会影响所有浏览器用户,那么Google将奖励20000美元。 针对发现Chr ...
MnouW 评论(13) 有5187人浏览 2012-02-28 18 1

原创新闻 [移动开发] Android 4.0 中的安全技术 ASLR 被爆“无效”

开发者Jon Oberheid日前在Duo安全博客中发表了一篇文章,称谷歌Android 4.0(冰淇淋三明治)中新引入的ASLR技术有些缺陷。 针对Android平台频频爆出安全问题,谷歌在去年发布的Android 4.0中引入了ASLR(Address space layout randomization)技术,这是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,增 ...
wangguo 评论(4) 有6895人浏览 2012-02-24 13 2

转载新闻 [操作系统] Mac OS X 10.8引入Gatekeeper功能,或将限制开发者和 ...

上周,苹果发布了Mac OS X 10.8 Mountain Lion 开发者预览版。 在这个新的操作系统中,引入了一个受争议的安全功能 Gatekeeper,该功能强化控制了应用程序的安装来源,默认情况下它只允许安装来自App Store和有OS X注册开发者签名的应用程序,高级用户可以选择允许安装其它来源的应用程序。 该安全功能保护了使用者,但同时也限制了开发者。这项安全功能阻碍了非注册开 ...
wangguo 评论(2) 有4138人浏览 2012-02-20 1 1

转载新闻 [互联网] Mozilla发布Firefox 10.0.1紧急更新,修复火狐严重安 ...

Mozilla发布了Firefox 10.0.1版的一个紧急补丁,用于修复火狐浏览器中的一个严重的安全漏洞。Mozilla把这个安全漏洞的等级列为“严重”。攻击者利用这个安全漏洞可以执行其代码和安装软件,除了用户正常浏览之外不需要用户任何互动。 Mozilla在最新版的Firefox 10.0.1中修复的这个安全漏洞能够引起浏览器崩溃。恶意黑客可以利用这个漏洞实施执行代码攻击。 Mozilla的 ...
luiang1018 评论(0) 有2393人浏览 2012-02-13 0 0

原创新闻 [互联网] 谷歌将取消Chrome中SSL吊销检查功能

据国外媒体报道,谷歌Chrome浏览器将停止使用之前已经沿用了数十年的确保SSL(Secure Sockets Layer,安全套接层)证书有效的方法。 当浏览器打开HTTPS站点时,它会接收一个签名证书,允许它去验证该站点的安全性。浏览器在连接时,会查询网站证书是否被吊销,称为“在线吊销检查(online revocation checks)”。 谷歌研究员Adam Langley在上周日 ...
wangguo 评论(2) 有7793人浏览 2012-02-07 6 0

原创新闻 [编程语言] PHP 5.3.10发布,修复严重安全漏洞

PHP开发团队今天紧急发布了PHP 5.3.10,该版本修复了一个关键性的安全漏洞。 漏洞级别:严重 说明:CVE-2012-0830,任意远程代码执行漏洞。 PHP开发团队强烈建议所有PHP用户升级至该版本。 下载地址:http://php.net/downloads.php
wangguo 评论(3) 有4581人浏览 2012-02-03 4 0

转载新闻 [互联网] 甲骨文将发布78个补丁修复数据库等产品漏洞

据甲骨文网站本周发布的一份声明称,甲骨文将于下周二发布78个安全补丁,修复其数据库、中间件软件和应用程序中的安全漏洞。 甲骨文称,有27个补丁是修复MySQL数据库中的安全漏洞。其中一个安全漏洞不需要登录证书就可以在网络上利用。按照通用安全漏洞评分系统(CVSS)数据库的平分,MySQL数据库安全漏洞的最高等级是5.5,属于中等风险等级。 另外两个补丁修复甲骨文数据中的安全漏洞。甲骨文还计划为F ...
luiang1018 评论(1) 有3562人浏览 2012-01-15 4 1

原创新闻 [互联网] Linux基金会放弃重建Linux开发者网络(LDN)

日前,Linux基金会决定,不会再继续Linux开发者网络(LDN)的重建工作。目前,访问LDN会被重定向到Linux基金会官网。 LDN之前在Linux社区中扮演着一个关键的角色,为Linux开发者提供了大量的参考信息和重要资料,同时也吸引了更多的开发者加入到Linux生态系统中。 事件起因于2011年9月,当时kernel.org发布了一则公告,公告称Linux内核源码被黑客入侵了,入 ...
wangguo 评论(2) 有5857人浏览 2012-01-06 11 1

转载新闻 [移动开发] Twitter开源Whisper Systems,Android系统安全方案

Twitter周二在其开发者博客上宣布,准备将Whisper Systems源码逐步提交到开源社区。 Whisper Systems基于Android提供系统安全与管理解决方案,为Android手机和平板电脑提供企业级的安全保障。其产品包括TextSecure、Whispercore、WhisperMonitor以及Flashback等。现在TextSecure的源码已经可以在Github下载。 ...
luiang1018 评论(0) 有2288人浏览 2011-12-21 0 0

转载新闻 [互联网] 研究显示Chrome最安全,Firefox最不安全

近日,Google资助的一项浏览器安全研究报告出炉,结果显示:与竞争对手IE和Firefox相比,Chrome最安全,Firefox最不安全,因为它没有实现沙盒技术,插件安全性也不高。 操刀此次安全调研的是一家著名的安全公司Accuvant,它在32位Windows 7操作系统上对Chrome、IE和 Firefox进行了测试,测试的重点并不是这3个浏览器有多少弱点,而是假设黑客已经发现了它们 ...
sherry617 评论(16) 有7466人浏览 2011-12-12 9 15

转载新闻 [互联网] Web开发中需要了解的东西

在StackExchange上有人问了这样一个问题:What should every programmer know about web development?(关于Web开发,什么是所有程序员需要知道的?)里面给出的答案非常不错,在这里和大家一起分享这篇文章。下面是正文(括号中的内容为原译者的批注)。 下文中的这些东西可能对于大多数人并不陌生,但是可能会有些东西你以前并没有看过,或是没有完全 ...
sherry617 评论(0) 有5446人浏览 2011-12-07 6 1

转载新闻 [互联网] Flash爆出严重漏洞,攻击者可暗中打开用户摄像头

据国外媒体报道,Adobe 公司正在修复一个Flash 相关的严重漏洞,攻击者可以利用该漏洞暗中打开访客的麦克风和摄像头。 Adobe 的发言人 Wiebke Lips 表示: 引用该问题是在 Adobe 服务器的 Flash 播放器设置管理器中,工程师正在加紧漏洞修复工作。需要注意的是该漏洞不会涉及或需要产品更新,可在线在服务器端修复。QA 工作完成后将马上发布。 预计该漏洞会在本周末被修复 ...
wangguo 评论(3) 有3361人浏览 2011-10-20 1 1

原创新闻 [数据库] 甲骨文发布补丁集,修复数百个问题

甲骨文近日发布约76个补丁,将修复各款产品的数百个问题,包括Java SE。 甲骨文表示,其中56个补丁是针对Oracle数据库相关产品的,以防范安全方面的攻击,用户应该尽快打上这些补丁。受影响的产品包括:Oracle 11g 和 10g 数据库、Fusion Middleware 11g、Oracle Application Server 10g、E-Business Suite rele ...
wangguo 评论(0) 有4585人浏览 2011-10-19 1 2

转载新闻 [操作系统] 微软今日发布八月13个安全补丁 其中涉及IE七个漏洞

微软今天凌晨按期发布了2011年八月份的安全更新,包括多达13个安全补丁,共修复了总计22个安全漏洞,其中涉及IE浏览器的就多达7个。 迄今为止,微软在2011年累计发布了69个安全补丁,平均每个月5.75个。 一、公告ID:MS11-57 知识库编号:KB2559049 公告标题:Internet Explorer的累积性安全更新 公告摘要:可解决IE浏览器中中五个秘密报告的漏洞和 ...
wangguo 评论(24) 有6712人浏览 2011-08-10 5 0

翻译新闻 [数据库] Oracle发布重要补丁:修复了78个安全漏洞

Oracle日前发布了78个安全补丁,这些补丁占据了7月重要补丁更新的一部分。其中有13处属于Oracle 数据库服务器上补丁,包括修复了匿名黑客远程利用系统的两个漏洞。 这些重要的补丁修复了Oracle在安全备份方面,JRockit以及Sun SPARC服务器上的漏洞。每一款产品都对应了一个通用的漏洞评分系统。漏洞评分为10.0时,代表了最高的安全级别。 这些更新也解决了其它的漏洞问题,包 ...
lihuapi 评论(1) 有3670人浏览 2011-07-21 0 0

原创新闻 [企业架构] Tomcat 又爆安全漏洞,危及全系

Tomcat 全系又爆安全漏洞:CVE-2011-2526: Apache Tomcat 信息泄露和可用性漏洞。 安全级别:低。 漏洞描述 : Tomcat为sendfile提供了HTTP NIO 和HTTP APR 连接器支持。通过DefaultServlet 可以自动启用sendfile,部署的应用程序可以通过请求来直接调用,而这些请求没有经过验证。在安全管理器下运行时,由于缺少验 ...
lihuapi 评论(18) 有12776人浏览 2011-07-14 20 1

转载新闻 [Web前端] WebGL存在严重的安全漏洞

HTML5中的WebGL技术已在Firefox和Chrome等浏览器中实现,并被默认开启。但这实际上给浏览器带来了极大的安全隐患。 带来该安全隐晦的问题根源在于:大多显卡以及显卡驱动在设计时并不考虑安全问题,而将相关安全问题交由操作系统完成。但浏览器沙盒跳过了这一环节,默认WebGL可以被安全执行,这将会使脚本取得跨域名的执行权限,甚至取得访问本地文件的权限。 安全专家建议,用户应该在浏览器中关 ...
希·梦 评论(0) 有2389人浏览 2011-05-12 0 0

原创新闻 [移动开发] CyanogenMod 7.0.3 发布,包含重要安全修正

CyanogenMod 7.0.3发布了,修复了更新提醒系统的bug,还包含一个重要的安全修正。 CyanogenMod 是一个免费的、基于社区构建的 Android 2.2 的修改和改进版本。因为Android是个开放的系统,所以很多东西可以自行定制,Android自制ROM界最具影响力的人物就是cyanogen了,Cyanogen自行维护的一套 Android代码即为Cyanogenmod ...
小兔虎 评论(0) 有2262人浏览 2011-05-09 0 2

最近热门TAG

框架(605) SUN(327) Spring(267) JBoss(154) 应用服务器(143) performance(140) Hibernate(119) 企业应用(88) JSF(82) MVC(79) JavaEE(70) 虚拟机(68) Tomcat(67) Cache(65) 设计模式(62) Seam(59) DAO(58) SOAP(56) REST(56) 中间件(49)

热门资讯

Global site tag (gtag.js) - Google Analytics