-
你可能没听说过的BaaS,却是Facebook、苹果和Google同时盯上的领
所属栏目:[运营] 日期:2016-11-21 热度:80
498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="479" height="316" alt="" src="http://s7.51cto.com/wyfs02/M02/54/3B/wKioL1R9IX-jopD8AABYT_bAAbQ547.jpg" /> 2013年4月,Facebook收购Parse;2014年6月,苹果在[详细]
-
[Docker]公有云容器服务进入2.0时代--Amazon与Google容器方案对
所属栏目:[运营] 日期:2016-11-21 热度:84
近来Google、Amazon接连发布基于容器(其实主要是Docker)的新业务。 2014.11.05 Google发布Google Container engine 2014.11.13 Amazon发布AWS Container Service 估计很快我们也将看到Azure的新容器服务发布了。 如果我们把之前IaaS公有云提供商的产品看[详细]
-
如何使用Nessus扫描漏洞
所属栏目:[运营] 日期:2016-11-21 热度:126
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少[详细]
-
甲骨文针对Java 7发布零日漏洞更新
所属栏目:[运营] 日期:2016-11-21 热度:149
甲骨文公司昨日发布了两个针对Java零日(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击,并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。 安全专家建议用户在安装补丁程序之前停用Java,该漏洞[详细]
-
软件开发成熟 零日计划漏洞提交量减少
所属栏目:[运营] 日期:2016-11-21 热度:125
根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示,迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。 虽然今年漏洞提交量似乎有所下降,惠普TippingPoint DVLabs管理人员Brian Gorenc[详细]
-
开源安全工具可维持桌面安全修复Windows漏洞
所属栏目:[运营] 日期:2016-11-21 热度:160
使用免费的开源安全工具,可以帮助你维持桌面安全和修复Windows漏洞。 在Windows系统安全上,你无疑承受着来自各方面的压力(业务合作伙伴、客户、行业组织、政府等等)。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。 你可以做些什么呢[详细]
-
哥伦比亚大学研究人员称:办公电话易受黑客窃听
所属栏目:[运营] 日期:2016-11-21 热度:84
哥伦比亚大学研究人员发现,在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。 黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话,他们表示,只要有网络就行。 在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
-
短信平台相关常见问题整理
所属栏目:[运营] 日期:2016-11-21 热度:101
在近期的渗透测试项目中,在短信平台相关功能都出现了一些问题,现对渗透过程中发现,及wooyun上出现的相关短信平台的几类问题做个整理。 一、短信发送无频率限制 通过wooyun上搜索可见,该类漏洞是最为常见的。 漏洞成因: 对发送信息功能调用未做任何限[详细]
-
企业如何自行检查漏洞之获得访问权
所属栏目:[运营] 日期:2016-11-21 热度:149
在文章《企业如何自行检查漏洞之扫描与枚举》中我们讲到如何找到企业系统中的漏洞,并有效地揭示这些漏洞。时到今日,破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是:1、执行侦察;2、扫描和枚举;3、获得访问权;4、提升特权;5[详细]
-
Windows内核EPATHOBJ 0day漏洞
所属栏目:[运营] 日期:2016-11-21 热度:162
Windows内核EPATHOBJ 0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的,首先利用PATHREC指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会自旋进行无限链表遍历。 如:PathRecord-next = PathRecord; 虽然它会自旋,但它会通过另一个线程池来打补丁(p[详细]
-
黑客利用Ruby on Rails漏洞危害服务器 制造僵尸网络
所属栏目:[运营] 日期:2016-11-21 热度:195
黑客正在利用Ruby on Rails 网络应用程序开发框架的一个严重漏洞来危害网络服务器并制造僵尸网络。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 452px; height: 344px" border="0" alt="黑客利用Ruby on Rails漏洞[详细]
-
企业如何自行检查漏洞之扫描与枚举
所属栏目:[运营] 日期:2016-11-21 热度:65
许多企业雇佣外部公司执行渗透测试,但有些公司认为聘请外部公司本身就是一种风险,所以,为什么不攻击自己的网络去看看哪里有漏洞呢? 如何开始 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 440px; height: 438px"[详细]
-
甲骨文为Java补丁更新重新编号
所属栏目:[运营] 日期:2016-11-21 热度:186
甲骨文称,考虑到零日漏洞补丁的增加,所以有必要重新编号。 甲骨文改变了Java安全更新的号码排列。如一位专家所言:好像Java更新还不够复杂一样。 上周Oracle 支持文档就发布了这次的改变通知。 Limited Update的发布将以20的倍数编号,该文档说。我们打[详细]
-
Struts2再爆远程代码执行漏洞
所属栏目:[运营] 日期:2016-11-21 热度:94
摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号S2-013,目前是0DAY,官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html (公告) 官方安全公告给出了编号和简要介绍,A vulnerability, pr[详细]
-
登上补丁快车!下一站:微软、Adobe与Mozilla
所属栏目:[运营] 日期:2016-11-21 热度:196
昨日,微软公司如期发布了新一轮月度安全补丁包,这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之外,Adobe也同时跻身重点照顾对象。 根据上周晚些时候透露出的消息,本次周二补丁发布共修正了33个与微软软件相关的漏洞。所有涉及到的安全[详细]
-
微软发布Windows Server 2012和Windows 8补丁更新
所属栏目:[运营] 日期:2016-11-21 热度:101
微软本周发布了8个重要和2个关键公告,修补了Windows Server和Office应用中的漏洞。 微软为使用最新Windows版本的用户修复了Windows 8和Windows Server 2012中的漏洞,这些漏洞容易导致拒绝服务。攻击者可以通过恶意HTTP数据包降低服务。 Qualys公司CTO说[详细]
-
趋势科技:一季度中高危漏洞占比近9成
所属栏目:[运营] 日期:2016-11-21 热度:200
近日,趋势科技发布了2013年第一季度《信息安全总评季报》,季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件,并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外,专门散发垃圾邮件的僵尸网络、木马程序、[详细]
-
微软临时修复IE8零日漏洞
所属栏目:[运营] 日期:2016-11-21 热度:65
根据微软表示,他们已经发布了一个Fix it来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序,这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞,同时密切关注[详细]
-
亚马逊加入谷歌云计算阵营 支持Docker技术
所属栏目:[运营] 日期:2016-11-20 热度:97
498)this.width=498;' onmousewheel = 'javascript:return big(this)' width="411" height="273" src="http://s1.51cto.com/wyfs02/M02/53/7F/wKioL1RpawmyvXtHAAEEMHLY1KU692.jpg" alt="亚马逊加入谷歌云计算阵营支持 Docker 技术" /> 11 月 14 日,几个[详细]
-
OpenStack到底是发行版还是服务?
所属栏目:[运营] 日期:2016-11-20 热度:107
摘要:OpenStack云技术眼下变得非常流行,但贵公司该如何使用它呢?是将OpenStack作为一款发行版部署在贵公司的服务器或数据中心?还是将它用作服务提供商提供的一项服务? 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0"[详细]
-
谷歌再打价格战 力争云计算霸主地位
所属栏目:[运营] 日期:2016-11-20 热度:63
谷歌公司正在不断地推出很多新功能以提高其在云领域的地位,其中包括了谷歌容器引擎及其新的连接性。 在公共云这个战场上,谷歌公司与AWS以及微软为了占据领先优势而展开了激烈的竞争,而本周谷歌公司更是实施了大幅降价策略并推出了众多的新功能,其中包[详细]
-
Docker: 现在和未来
所属栏目:[运营] 日期:2016-11-20 热度:125
Docker 迄今为止的故事 Docker是一种Linux容器工具集,它是为构建(build)、交付(ship)和运行(运行)分布式应用而设计的。作为DotCloud公司的开源项目,其首发版本的时间是2013年的3月份。该项目很快就受到欢迎,这也使得DotCloud公司将其品牌改为Dock[详细]
-
3亿Docker容器部署的挑战及应对方案
所属栏目:[运营] 日期:2016-11-20 热度:78
498)this.width=498;' onmousewheel = 'javascript:return big(this)' width="457" height="343" src="http://s4.51cto.com/wyfs02/M01/50/E0/wKiom1Rix9uRO2tCAACBbndenwQ317.jpg" alt="alt" /> IronWorker 是一个面向开发者的任务队列服务,开发人员可以[详细]
-
学会爱上复杂的多云
所属栏目:[运营] 日期:2016-11-20 热度:181
多云伴随着更多的复杂性,但是却能提供更有效的成本节省和更有价值的环境。企业IT会学会青睐多云这种途径吗? 多云(Multi-clouds)是去年街谈巷议的话题,在2014年持续成为人们热议的主题为什么会这样这其中有一个很好的理由。在大多数情况下,多云的使用[详细]
-
云计算如何改变数据保护
所属栏目:[运营] 日期:2016-11-20 热度:122
云已成为最近几年研究最多的技术。虽然许多客户并没有立即从其现有数据中心迁出,但似乎每个人都在观望,或测试他们环境中的不同使用情况。而客户们 的困难往往在于他们要如何实现这一点。这便是云备份技术可以充分发挥其用武之地的时候了简化那些复杂的进[详细]
浙公网安备 33038102330434号