资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

范凯
hantsy

资讯编辑

web前端

企业架构

ITeye小编

其他专家

进入编辑列表

Security

转载新闻 [互联网] IE 再曝 0day 漏洞,IE/7/8/9 均中招

安全研究员Eric Romang发表声明表示,继微软4月份发布补丁修复关键IE浏览器0day漏洞之后,最近IE浏览器再被曝出严重的安全问题,并且已经被黑客利用攻击用户,因此建议大家暂且使用其它浏览器,等待微软解决此问题。 Romang指出,利用这个0day漏洞攻击者可以绕过Windows的ASLR(地址空间布局随机化)防护机制,访问用户曾访问过的计算机上所有文件。计算机安全厂商Rapid7也证实 ...
浏览器 ie 漏洞 安全
mountain623 评论(0) 有3103人浏览 2012-09-18 0 0

转载新闻 [编程语言] Java 7 再爆新漏洞,Java 6u35不受影响

上周Java平台爆出了严重的安全漏洞,甲骨文也紧急发布了Java 7u7和6u35两个修复版本。 但据发现Java 7漏洞的波兰安全公司Security Explorations的CEO Adam Gowdiak表示,他们只用两三个小时就在甲骨文发布的Java 7修补程序中找出了漏洞。该漏洞如同先前的0day攻击中被利用的漏洞一样,可以完全摆脱Java的沙箱保护机制,可能导致Java用户计算机遭黑 ...
java security 漏洞 安全
MnouW 评论(9) 有6723人浏览 2012-09-03 10 4

原创新闻 [编程语言] Java 7u7和6u35发布,修复重要安全漏洞

近日Java爆出了严重的安全漏洞,甲骨文今天终于有所回应,提前发布了Java 7 Update 7和Java 6 Update 35两个升级版本。 这两个版本主要修复了近日被恶意软件利用的安全漏洞,详细信息:CVE-2012-4681,因此,建议所有开发者尽快升级至这两个版本。 此外,在这两个版本中,还包含了最新版(2012c)的Olson时区数据。 详细信息:7u7 Release Note ...
java jdk 安全 漏洞
wangguo 评论(4) 有7643人浏览 2012-08-31 16 0

原创新闻 [编程语言] Java漏洞问题,甲骨文其实早已知道

近日Java爆出了严重的安全漏洞,影响所有的Java 7分支版本。 据安全研究公司Security Explorations的CEO Adam Gowdiak称,其实甲骨文在今年4月份时已经知道Java 7中存在这两个可能导致恶意软件攻击的漏洞。 Gowdiak称,Security Explorations在今年4月2日曾给甲骨文报告了19个Java 7安全问题,这些问题中包含了两个零日漏洞(被 ...
java bug 漏洞 安全 Oracle
wangguo 评论(9) 有13610人浏览 2012-08-30 12 2

原创新闻 [编程语言] Java 爆高危漏洞,7.x 分支全中招

据国外安全研究机构称,当前的Java版本中包含了一个严重的安全漏洞,可能导致电脑在访问带有恶意代码的特定网页时被感染。 据悉,该漏洞已经被黑客利用,目前仅是一些有针对性的攻击。但有一个漏洞已经开始流通,因此有可能不久就会出现一波大规模的攻击。 迄今为止,已知的有针对性的攻击是利用该漏洞安装Poison Ivy木马,这些恶意软件托管在位于新加坡的一台服务器上。 该漏洞影响了所有Java 7.x分 ...
java JVM 安全 漏洞
wangguo 评论(49) 有25077人浏览 2012-08-28 24 2

转载新闻 [行业应用] 开发者是否需要为软件漏洞负责?

如果你因为吃了一家餐厅的食物而中毒,那么你可以起诉这家餐厅,但同样的逻辑是否能适用于软件?比如说,如果你因为用了一个软件而中毒(计算机病毒),那么你是否可以起诉软件开发者? 剑桥大学安全研究员Richard Clayton博士认为,软件开发商要为软件中可避免的安全漏洞带来的损失负起责任。软件开发商一般会在最终用户许可协议中要求用户同意不因为安全漏洞而起诉它,Clayton认为应该删除这种免责的权利 ...
安全 漏洞 bug
MnouW 评论(17) 有6900人浏览 2012-08-24 4 14

原创新闻 [编程语言] PHP 5.4.5和5.3.15发布,安全修复版本

PHP开发团队今天发布了PHP 5.4.5和PHP 5.3.15两个版本。 这两个版本都修复了30多个bug,其中包含一个针对流实现的安全相关的溢出问题。 其他修复的bug涉及Core、FPM、Intl、JSON、Phar、Reflection、Sockets、SPL、SQLite、XML Write、Zip等模块。 PHP开发团队建议所有PHP用户都升级至这两个版本。 详细信息:Chan ...
php 安全 漏洞
wangguo 评论(0) 有3370人浏览 2012-07-20 1 0

转载新闻 [移动开发] 恶意软件肆虐,Google Play 安全性堪忧

最近 Android 应用市场的安全情况急剧恶化,这次连官方市场Google Play都受到了影响。 根据 Ars Technica 的报道,研究人员发现已经有更多的恶意软件进驻到了 Google Play 。而且有趣的是,这些恶意软件能够驻留在官方市场里很长一段时间,即使已经有了很大的下载量也依旧能不被发现。比如一款名为 Android.Dropdialer 的木马程序,通过强制用户拨打某些特 ...
google android play 安全
MnouW 评论(0) 有2878人浏览 2012-07-11 0 0

转载新闻 [互联网] Mac App Store沙盒政策迫使开发者创新

苹果开始其沙盒政策已经一月有余,虽然许多开发者努力满足新的政策要求,但仍然有一些 App 非常实用的功能不得不在这次洗牌过程中被淘汰,其中不乏如 Yojimbo、TextWrangler、BBEdit 这样的热门应用。因为要满足其新政策要求, Yojimbo 不得不暂停从其他应用同步和导入数据的功能,而 TextWrangler 和 BBEdit 也不得不移除 “authenticated save ...
app Mac 沙盒 安全
MnouW 评论(0) 有3884人浏览 2012-07-04 1 0

转载新闻 [操作系统] MacOS X 10.8 将每天检查安全更新

据国外媒体报道,苹果正比以前更认真对待安全问题,MacOS X 10.8(代号Mountain Lion)将默认每天检查关键的安全更新。 苹果正在测试一项旨在缓解潜在安全灾难如Flashback恶意程序的功能。除了Mac App Store的固定更新外,安全更新将直接通过新的OS X安全更新系统提供给用户。检查频率是每天,软件将使用安全线路访问苹果的服务器,用户可配置自动安装更新或下次启动安装。 ...
MacOS 安全 Mountain Lion
MnouW 评论(0) 有4721人浏览 2012-06-27 0 0

转载新闻 [数据库] Percona Server 详述受 MySQL 登录漏洞影响的版本

Percona Server 和 Percona XtraDB Cluster 和很多其他的 MySQL 变种一样,多多少少都会受到 MySQL/MariaDB 的 sql/password.c 中存在的登录密码漏洞的影响,之前的消息表明只有通过源码编译方式安装才会存在漏洞,但经过更多的实践表明,某些预编译的版本也存在漏洞,Percona 对此问题进行了调查,确定了以下几个问题: 在某些硬件/虚 ...
Percona Server MySQL 漏洞 安全
MnouW 评论(0) 有2969人浏览 2012-06-20 0 0

转载新闻 [数据库] MySQL爆严重Bug,无需密码登录系统

近日,在MySQL和MariaDB(MySQL的一个分支版本)中爆出了一个严重的安全漏洞:在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。 版本受影响情况: MariaDB 和 MySQL 5.1.61、5.2.11、5.3.5 和 5.5.22 之前的版本受影响。 MariaDB 5.1.62、5.2.12、5.3.6 和 5.5.23 之后的版本不受影响。 M ...
mysql mariadb bug 安全 密码
MnouW 评论(15) 有12953人浏览 2012-06-12 13 6

原创新闻 [移动开发] 苹果发布 iOS 平台安全指南

苹果近日发布了iOS安全指南。该指南在5月下旬已经被张贴到了苹果开发者社区,但最近才被开发者社区以外的用户获悉。值得注意的是,这是苹果第一次面向IT用户发布一个全面的指南。 该指南包括四个部分,涉及系统架构、加密和数据保护、网络安全、设备访问等方面。苹果发布该指南的目的是帮助IT企业和开发者了解iOS设备(包括iPhone、iPod Touch和iPad)的安全环境。其中一些细节比较重要,如越来越 ...
iOS 苹果 安全
wangguo 评论(0) 有3144人浏览 2012-06-05 2 0

原创新闻 [操作系统] 微软发布更新,修复.NET Framework等产品中23个安全漏 ...

本周二,微软发布了5月份补丁集,修复了超过23个漏洞,涉及的产品包括Office、Windows、.NET Framework和Silverlight等。 微软提醒用户注意MS12-034补丁,该补丁修复了10个不同的安全漏洞,其中3个漏洞已经被公开。详细信息如下: 引用MS12-034:该安全更新修复了Office、Windows、.NET Framework和Microsoft Silverl ...
微软 安全 Windows .NET Framework Silverlight
wangguo 评论(1) 有4866人浏览 2012-05-09 6 0

原创新闻 [数据库] 甲骨文发布88个安全补丁,修复多处高危漏洞

今天,甲骨文按照惯例发布了2012年第二季度的安全更新(补丁集),共包含88个补丁,用于修复旗下多款产品的多个重要安全漏洞。 涉及的产品包括:Oracle 数据库(10g、11g)、Fusion 中间件、Sun系列产品和MySQL数据库等等。 在此次发布的安全补丁中,有6个补丁用以修复Oracle数据库的安全漏洞,其中有3个漏洞在不需要用户名和口令情况下能够被攻击者远程利用,属于高危漏洞。 另 ...
Oracle GlassFish MySQL 安全 漏洞
nemohq 评论(1) 有5332人浏览 2012-04-18 0 0

原创新闻 [编程语言] Python 连发 4 版本,修复哈希碰撞漏洞

Python开发团队今天对4个主要分支进行了更新,发布了2.6.8、2.7.3、3.1.5和3.2.3版本,这些版本主要修复了几个重要的安全漏洞,其中包括之前已经危及多个编程语言的哈希碰撞漏洞。 Python中的哈希漏洞基于dict和set类型,攻击者可利用特殊的输入语句导致超长的计算时间,甚至拒绝服务。具体来说,攻击者可以通过哈希碰撞来计算成千上万的键值,这会导致构造哈希表时的二元算法复杂性。 ...
Python hash 碰撞 安全
wangguo 评论(7) 有6972人浏览 2012-04-12 2 0

原创新闻 [研发管理] 你的代码(软件)安全吗?【信息图】

2011年安全事件层出不穷,几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏,令网站陷入尴尬的境地,但如今他们却是为了窃取数据、IP地址,或者通过在网站中植入木马将恶意软件安装到访客的电脑里,更有甚者转移账户、违反行业规定等等,因此应用程序的安全显得越来越重要。 安全漏洞 TOP5 据统计,10个程序中有8个以上在第一次测试时都不能通过OWASP(Open Web Applicati ...
安全 应用程序 XSS SQL注入
sherry617 评论(2) 有8251人浏览 2012-03-31 0 0

转载新闻 [操作系统] 微软Windows 8仍存十大疑问,安全性最受关注

美国知名IT杂志《eWeek》网络版今天发布文章,指出微软即将推出的Windows 8操作系统仍有10大疑问值得期待,其中该系统的安全性能否像微软宣传那样的优异也更引人关注。 《eWeek》网站的文章内容如下: 微软的Windows 8操作系统将于今年底推出,或许确切的时间是今年10月,但是,该系统推出之前,微软仍然没有回答针对此系统的诸多重大疑问。 此前,微软不会过于频繁地推出重大改进版的W ...
windows 8 安全 微软
sherry617 评论(0) 有2087人浏览 2012-03-30 2 0

原创新闻 [行业应用] 程序员都应该了解哪些安全知识

本文来自StackOverflow上的一个问答贴。 网友 M.H 提问: 我是一名IT专业学生,现在是大三,直到现在我们才开始学习很多计算机相关的课程(编程、算法、计算机体系结构、数学等……)。但是还有一个叫“安全”的世界离我们很远,我是指:计算机安全、互联网安全、网络安全、Hacking、破解等。 我很确信没有人可以知晓所有安全知识,但我确信,肯定有一定的“最低限度”知识,是每个程序员或IT学生应 ...
security 安全
jobbole 评论(11) 有8868人浏览 2012-03-29 19 1

原创新闻 [开源软件] 警惕开源代码库中的安全隐患

最近的一项研究发现,在调查的31个流行库(框架)的1261个版本中,超过三分之一存在已知的安全漏洞,大约四分之一的下载文件已经被污染。 该项研究由Aspect Security和Sonatype发起。Aspect Security是一家评估软件安全漏洞的公司,Sonatype主要提供中央资源库(Central Repository),托管了超过30万个库和开源组件,每年有超过40亿次请求。 A ...
框架 开源 安全 漏洞
wangguo 评论(11) 有6561人浏览 2012-03-27 10 0

最近热门TAG

框架(605) SUN(327) Spring(267) JBoss(154) 应用服务器(143) performance(140) Hibernate(119) 企业应用(88) JSF(82) MVC(79) JavaEE(70) 虚拟机(68) Tomcat(67) Cache(65) 设计模式(62) Seam(59) DAO(58) SOAP(56) REST(56) 中间件(49)

热门资讯

Global site tag (gtag.js) - Google Analytics