摘要:
在加拿大温哥华举行的CanSecWest安全会议上,同时举行了第三届Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。在竞赛的第一天,苹果的Safari、Mozilla的Firefox和微软的IE都显露了众多的安全漏洞而被黑客们成功攻破。
但是有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或Java插件的情况下通过自己的方法攻破浏览器。
去年比赛的冠军著名安全研究人员Charlie Miller在两分钟内攻破了MacBook上的Safari浏览器,在今年的比赛前,他表示,尽管本次. 阅读全文
阅读排行榜
安全麻烦不断 Mozilla再次推迟火狐浏览器3.1版发布
2011-10-08 19:53 by 狼人:-), 145 阅读, 收藏,
摘要:
据国外媒体报道,Mozilla基金会日前宣布推迟火狐3.1 beta3版浏览器的发布。这是Mozilla一个月内第二次宣布推迟发布该版本浏览器,此次推迟的主要原因是该浏览器最新的JavaScript引擎仍存在bug。 目前尚不清楚该版本浏览器的推迟发布是否会影响火狐3.1正式版的推出。Mozilla此前曾多次表示,火狐3.1正式版将在今年一季度推出。不过火狐浏览器主管Mike Beltzner上周表示,Mozilla对于一季度发布火狐3.1正式版没有100%的信心。 上周三,Mozilla就火狐3.1的开发进度举行了会议。Mozilla指出,在发布beta3版本之前,该浏览器还需... 阅读全文
信息周刊:IT安全能免疫经济衰退吗?
2011-10-08 19:52 by 狼人:-), 145 阅读, 收藏,
摘要:
最近有许多人讨论IT安全是否能免疫经济衰退。答案是否定的。 最新的关于IT安全与经济衰退的故事来自《SC》杂志的文章《安全能免疫经济衰退吗》。 该文章没有提供结论,看上去只是总结安全具有免疫经济衰退的强烈“可能”。 文章的大部分在关注经济模型的需求方面:安全攻击正在增加,合规不会消失,而且公司将越来越多地强调安全投资的回报。 我对此都无异议。 安全攻击确实在增加,合规的需求无疑也将升高,公司也需要为他们的安全预算寻找理由。但这些条件在经济衰退开始之前,也就是2007年12月之前就有了。 让我们引用一下Guardium公司的Phil Neray的观点: Guardium公司是一家... 阅读全文
瑞星2009新品正式发布 开启“云安全” 时代
2011-10-08 19:52 by 狼人:-), 145 阅读, 收藏,
摘要:
12月16日,瑞星公司召开盛大发布会,正式推出新一代互联网安全产品——“瑞星全功能安全软件2009”。该产品基于瑞星“云安全”策略和“智能主动防御”技术开发,集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙无缝集成为一个产品,实现两者间互相融合、整体联动,同时极大地降低了电脑资源占用。
根据瑞星的年度安全报告,2008年1-10月份共截获新病毒样本近千万个,是去年同期的十几倍。瑞星安全专家认为,目前严峻的互联网安全形势的根源是病毒产业的互联网化,因此只有安全软件的互联网化——“云安全”模式——才能有效地遏制互联网病毒疫情。瑞星从2007年底开始搭建“云安全”系统,200.. 阅读全文
IBM:2009年软件漏洞下降 其他风险增多
2011-09-24 00:07 by 狼人:-), 145 阅读, 收藏,
摘要:
据国外媒体报道,IBM发布的年度《X-Force Trend and Risk Report》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。 IBM的 X-Force研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。 但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。 经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了... 阅读全文
Facebook采用加密措施防止出现数据泄漏
2011-09-24 00:05 by 狼人:-), 145 阅读, 收藏,
摘要:
北京时间10月24日,据国外媒体报道,为了减轻最近发现的安全问题,Facebook宣布允许开发者处理用户信息。Facebook工程师Mike Vernal在公司的开发者博客中说,Facebook开始使用加密工具来处理第三方应用程序中的用户ID信息。
上述措施主要是针对Facebook最近出现的一些安全漏洞,研究者发现特定的应用程序可以向广告商泄漏信息,里面含有UID信息。
但Vernal说这些观点在报道中被夸大了,开发者已经可以自行修复这些问题。比如重定向或双重架构来从URL中移除UID。一旦这些措施可行,会被应用到Facebook平台上的所有应用程序中。
同时,Vernal还说公司希望将其. 阅读全文
噱头还是革命 云计算“泡沫”五年后改变世界?
2011-09-24 00:05 by 狼人:-), 145 阅读, 收藏,
摘要:
一直以来对于云计算存在两种声音,技术派认为这是噱头,而商业派认为云计算是场革命。7月22日,全球最早投身“云安全”研发的安全厂商趋势科技执行副总裁张伟钦告诉记者,“如果今天云计算是泡沫,泡沫五年后可以改变世界。如同 2000年左右互联网泡沫时期一样,当时很多公司都倒掉了,但互联网却真正改变了人们的生活。” Gartner预测,到2013年,云计算的产值将达1501亿美元。庞大的市场使云计算进入最佳创业期,张伟钦认为目前云安全市场正处于跑马圈地的阶段,并不需要马上确定标准,最终标准应该由市场来选择,“尽管目前提供云计算的公司众多,各自为战。这使得不同的云之间兼容性非常麻烦,但正是各种云平台... 阅读全文
美国防部将出网络安全策略 官员称不具攻击性
2011-09-24 00:03 by 狼人:-), 145 阅读, 收藏,
摘要:
据美国《华盛顿邮报》7月14日报道,美国官员表示,美国国防部将于当地时间14日出台一部旨在保护电脑系统的新战略。该战略将不再是简单地依靠在系统中树立防火墙保护网络系统,而是侧重使用美国情报机构所收集的审查内容、软件和数据。
此外,这名官员同时也努力作出解释,试图说明这部战略并非具有很强的“好战性”,以平息外界因为猜测美国将实行“网络军事化”而发出的批评声音。
报道援引美国国防部副部长威廉·林恩在介绍新策略的演讲稿中的内容说,美国希望“平息那些认为美国网络政策带有攻击性而非自卫的批评之声”。林恩认为:“我们的网络政策远非试图将网络军事化,而是防止恶意网络遭到恶意攻击。”
报道还称,本次 阅读全文
提高编程技巧的十大方法
2011-09-23 23:02 by 狼人:-), 145 阅读, 收藏,
摘要:
【CSDN编译】本文为开发者总结了提高编程技巧的十大方法,为开发者学习编程加以点拨、指明捷径,有了技巧,在编程时能帮助你事半功倍。1.学习一门新的编程语言(Learn a new programming language)学习一门新的编程语言将有助于你开拓新的思维方式,特别是当你使用不熟悉的语言时,你将学习到很多种思维方法应用到语言中。而所学习到的新思维方式,你可以运用在你所熟知的语言中。甚至有时你会使用新学的语言进行你的重要项目。提供学习经验包含:Lisp (Scheme is good), Forth, PostScript or Factor (stack-oriented progra 阅读全文
推荐Web开发人员应有的7款免费的Android应用
2011-09-23 23:01 by 狼人:-), 145 阅读, 收藏,
摘要:
作为一个Web开发人员,有时候也需要关注一下你的网站在移动设备上的表现,或者需要通过移动设备来管理网站。下面为你推荐7款免费的Android应用,有助于你更好的工作。1.Firefox 4 Beta Mobile 2.AndFTPAndFTP是Android手机上的支持FTP,SFTP,SCP,FTPS的客户端软件,可管理多个FTP服务器,自带文件浏览器和FTP文件浏览器,提供下载和上传的功能,可对文件进行重命名、删除、复制以及权限设置、创建目录等操作。3.Android CodePadAndroid CodePad是一个简单的源码浏览器,支持语法高亮显示,支持所有类C、类Bash和类XML的 阅读全文