摘要:
北京时间3月20日消息,据国外媒体报道,安全厂商Secure Science表示,微博客Twitter被发现存在一个潜在的破坏性安全漏洞,攻击者可以利用该漏洞定制一个超链接,当登录用户点击该链接后会被强制发布一条攻击者预先指定的信息。
据Secure Science的安全研究人员兰斯·詹姆士(Lancer James)和埃里克·维斯特(Eric Wastl)表示,这是一个XSS(跨站脚本)漏洞。他们两人已经通过实际演示证明了自己的发现。
当然,攻击者可以利用这个安全漏洞来轻松制作可以带来更大破坏的链接。詹姆士表示,该漏洞可以被恶意分子利用,来感染大量的Twitter读者或用 阅读全文
阅读排行榜
奥巴马专用直升机被曝飞机蓝图被伊朗P2P用户分享
2011-10-08 19:53 by 狼人:-), 210 阅读, 收藏,
摘要:
一家专业检测p2p文件共享网络的公司发现一个美国总统奥巴马专用直升机的潜在的严重安全漏洞,安全人员发现了一个P2P文件共享程序,程序的IP地址设置的为伊朗首都德黑兰,奥巴马专机"海军陆战队一号"的蓝图与航空电子设备完全的被共享. Tiversa公司CEO Bob Boback,也就是发现此安全漏洞的从事安全的专业人员说到,当他设法追踪这个p2p程序的ip地址时,竟然发现是伊朗首都德黑兰.这些直升机的技术规格都是高度机密,任何安全漏洞都是对总统的直接威胁.
有消息称巴基斯坦,也门,卡塔尔等也在积极寻找该漏洞,以期获得相关技术文件. 阅读全文
IE曝新安全漏洞 千万网民隐私遭受威胁
2011-09-24 00:08 by 狼人:-), 210 阅读, 收藏,
摘要:
2010年2月4日,IE 极光ODAY漏洞的“风波”刚刚消散,IE浏览器再次曝出新的安全漏洞。该IE漏洞可被黑客远程利用,并能够获取用户隐私信息。使用IE浏览器的用户需要特别关注。 作为国内安全领域,唯一一家微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。金山安全实验室反病毒专家李铁军表示,新的IE漏洞目前还不能被用来挂马传播病毒,但可以被黑客用来远程获得用户的隐私信息,如IE访问记录等,黑客掌握了用户的一些私人信息之后,有可能实行进一步欺诈攻击,同时李铁军也表示目前微软并未提供有关该IE新漏洞官方补丁,该漏洞也未被黑客利用。 李... 阅读全文
McAfee:黑客借"极光漏洞"获取企业源代码
2011-09-24 00:07 by 狼人:-), 210 阅读, 收藏,
摘要:
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。 现在,安全厂商正在试图能够预测这种类型攻击的发生。 今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认... 阅读全文
云计算时代的网络安全
2011-09-24 00:07 by 狼人:-), 210 阅读, 收藏,
摘要:
云计算对安全技术提出了新的要求,安全公司能否跟上变化,让用户重拾信任? 随着IT技术的重心从用户的电脑终端向“云”端,也就是网络端转移,中国的安全厂商提出了“云安全”的概念,目前云安全已经确定成为网络安全新一轮技术竞赛的主题。趋势科技大中华区总裁张伟钦说,未来20年间IT将沿着云计算这条主轴发展,这也是推动云安全的动力。 对于在个人电脑防护技术时代已经失去了用户信任的中国网络安全公司来说,一个重大的挑战是,其安全技术能不能跟上变化,保护个人信息资产,从而让用户重拾信任? 将防御功能转到“云”端去实现的需求,缘于安全厂商发现传统手段在层出不穷的新威胁面前难以奏效。表面上看,杀毒软件技术... 阅读全文
【书摘】Linux内核编程
2011-09-23 23:01 by 狼人:-), 210 阅读, 收藏,
摘要:
导读:本文节选自人民邮电出版社出版的《Linux内核编程》一书。本书的三位作者有多年的行业经验:Claudia Salzberg Rodriguez就职于IBM Linux技术中心,从事内核及相关编程工具的开发工作;Gordon Fischer为很多设备开发了Linux和UNIX设备驱动程序;Steve Smolski在半导体行业已经浸染了26年,开发过各种驱动程序和嵌入式系统。该书译者为陈莉君、贺炎和刘霞林。作者独特的由表及里的讲解方法使得内核编程更易于理解:从用户空间到内核,把内核内在的实现原理与用户级编程的基本原则相联系,系统地追踪了实现功能。这种途径有助于扩大你所了解的Linux知识, 阅读全文
主流浏览器厂商承认HTML5是Web的未来
2011-09-23 23:00 by 狼人:-), 210 阅读, 收藏,
摘要:
本月,微软发布了IE9正式版,而Mozilla也宣布如无意外的话将于 22 日发布Firefox 4正式版,这两个浏览器的新版本发布占据了本周各大媒体网站的新闻和评论版面,双方都宣称自己在性能上有绝对优势,支持Web标准,互不示弱。但有一点相同的是,双方都承认HTML5肯定是Web的未来。IE 的高级主管 Ryan Gavin 称: "You can play buzzword bingo with HTML5 all day long. Simply put, HTML5 is part of the secret sauce that is g... 阅读全文
HTML5增强网络安全 同时带来新安全漏洞
2011-09-23 22:57 by 狼人:-), 210 阅读, 收藏,
摘要:
面对新的安全问题,火狐浏览器的安全团队想到了使用新版本的网络超文本标记语言HTML5。“HTML5的网络应用程序非常丰富,该浏览器正开始试图管理十分繁杂的应用程序,而不仅仅是网页,”Mozilla安全问题专家Sid Stamm近日在华盛顿召开的Usenix安全专题讨论会上表示。“也就是说我们有一个很大的攻击面需要考虑,”他说道,而同时他又表示了对HTML5的担忧,Opera浏览器的开发人员正在积极修复一个缓冲区溢出漏洞,这个漏洞可能使用HTML5的画布图像渲染功能被利用。万维网联盟(W3C)发布新一套渲染网页标准(统称为HTML5)不可避免地会带来全新的安全漏洞吗?至少有一部分安全研究人员正在 阅读全文
Rails3之父Yehuda离开Engine Yard投奔HTML5
2011-09-23 22:57 by 狼人:-), 210 阅读, 收藏,
摘要:
Yehuda Katz是新近刚刚发布的Rails3.0框架的主力开发人员,昨天他在Engine Yard的博客上面发表告别文章,告诉大家,他已经从Engine Yard公司辞职,进入一家新的创业公司,从事html5的纯js框架SproutCore框架的开发工作。 Yehuda Katz是2008年元旦加入Engine Yard的,他在Rails社区和JavaScript社区都鼎鼎大名,他是Ruby Web框架merb的主要作者,也是jQuery框架的主要作者,此外他还参与了DataMapper的开发工作。 Yehuda Katz被Engine Yard招聘之后,专职从事merb框架的开发工作, 阅读全文
什么是互联网产品的运营?,互联网营销
2011-09-02 20:14 by 狼人:-), 210 阅读, 收藏,
摘要:
互联网产品作为一个独立的行业被提出来,大约也就是最近四五年的事情,再强调策划-设计-开发-运营这些专业分工,又是最近两三年的事情。 上个月,有两位同事连续和我谈到同一个问题:什么是产品运营? 看看业内的运营人员,大部分被称作“社区管理员”或者“活动策划”,小部分被称作“内容审核员”,听上去都不是高级岗位。甚至可以说,大部分运营工作都是前景平平的普通岗位。这时大佬发话了:要升职加薪,行,你先告诉我,产品运营能给我带来什么样的价值? 别说价值了,就连产品运营究竟是干什么的,这个概念也模糊不清,缺乏一个标准定义。有时候跟客服混淆在一起,有时候跟推广混淆在一起,有时候跟编辑混淆在一起。... 阅读全文
浙公网安备 33010602011771号