设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯

IT综合资讯

WSL使用者仍应该使用杀毒软件
虽然禁用掉 Windows Defender 等杀毒软件,可能可以抵消掉运行 WSL(Windows Subsystem for Linux,Windows 上的 Linux 子系统)造成的性能损失,但这不是造成 I/O 性能瓶颈的根本原因,并不值得推荐。WSL 使用者仍 ...
2019-2-15 15:02
微软修复了IE和Exchange的0day漏洞
微软12号发布的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测试 P ...
2019-2-15 14:57
微软产品有七成漏洞是内存安全问题
微软安全工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,微软旗下产品过去 12 年修复的所有漏洞,有七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方 ...
2019-2-15 14:53
TLS 1.2协议现漏洞,多个网站受影响
TLS 1.2 协议被发现存在漏洞,该漏洞允许攻击者滥用 Citrix 的交付控制器(ADC)网络设备来解密 TLS 流量。“TLS 1.2 存在漏洞的原因,主要是由于其继续支持一种过时已久的加密方法——密码块链接(cipher block-cha ...
2019-2-15 14:53
runC爆严重漏洞,使用容器的快打补丁
runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时,此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。容器的安全性一直是容器技术的一个短板。关于容器最大的安全隐患是攻击者 ...
2019-2-15 14:52
Wordpress插件出现漏洞,网站可能被攻击者接管
据安全研究人员警告,因旧版 Wordpress Simple Social Button 插件出现漏洞,使用这个插件的网站应该尽快更新软件,避免攻击者攻击并接管网站。Simple Social Button 是由 WPBrigade 公司开发、广受欢迎的 Wordpress ...
2019-2-15 14:46
新的TLS加密破坏攻击也会影响新的TLS 1.3协议
一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018 ...
2019-2-15 14:42
Google Play发现恶意应用,窃取用户数字货币
Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。Eset 的安全研究人员在一篇博客文章中称,恶意应用伪装成合法的数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用该应 ...
2019-2-15 14:38
Windows改进的安全特性减少了黑客的漏洞攻击
在 Bluehat 安全会议上发表的一项研究显示,Windows 不断的安全改进产生了效益,黑客针对 Windows 的漏洞攻击有效减少。微软安全工程师表示,如果漏洞被利用,它更可能是被用来 0 day 漏洞攻击,而针对微软用户的大 ...
2019-2-15 14:32
研究人员发现macOS可获取用户密码的0day漏洞
本周,德国安全研究人员 Linus Henze 发现了苹果 macOS 中一个被称作“KeySteal”的 0day 漏洞,并在 YouTube 上公布了一段视频演示(via youtube)。对于别有用心的攻击者来说,可借助恶意手段从 Mac 上的 Keychain ...
2019-2-15 10:06
Windows 7延长支持服务价格曝光:一台电脑最低25美元
Windows 7 系统将于明年1月14日结束免费的扩展技术支持服务,也就是不再对个人和普通企业用户分发任何安全补丁。不过,不同于 IE10 的“绝情退役”,Win7 用户基数依然有5亿左右,所以微软还是留下余地,即那些对扩 ...
2019-2-15 10:02
Adobe家产品的bug导致MacBook Pro扬声器损坏?
据外媒 9to5Mac.com 报道,近日部分用户在 Adobe 的 Premiere CC 论坛上反馈了使用这款视频编辑软件时所遇到的一个 Bug,而这个 Bug 会导致硬件级别的问题 —— 令 MacBook Pro 扬声器彻底损坏。 ...
2019-2-15 10:01
新的Linux后门开始肆虐,主要攻击中国服务器
一种新的 Linux 系统后门已经开始肆虐,并主要运行在位于中国的 Linux 服务器上。据 ZDNet 报导,该恶意软件名为 SpeakUp,三周前由 Check Point 安全研究人员发现。研究人员表示黑客利用 PHP 框架 ThinkPHP 的漏洞 ...
2019-2-15 09:58
DNS故障导致微软Azure云服务的数据库被删除
微软 Azure 云的用户发现在周二的大规模故障中丢失了数据库记录。报告称,DNS故障和自动脚本两者正是事故的罪魁祸首。微软在 Azure 中删除了几个透明数据加密(TDE, Transparent Data Encryption)的 Azure SQL 数据库 ...
2019-2-15 09:51
开发经理服务器中植入脚本取款1000多次,窃取700万
根据裁判文书网公布的一审刑事判决书和二审刑事裁定书,华夏银行科技开发中心开发四室经理覃其胜在 2016年 11 月到 2018 年 1 月利用该中心其他开发者的账号登陆总行的核心系统应用服务器,将 ai 、tmp_hxb、aix.sh ...
2019-2-15 09:50
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部