Linux 系统中修复 SambaCry 漏洞（CVE-2017-7494）

Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户，中型企业和大型公司都在使用它，它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。 由于广泛使用的工具很可能发生这种情况，大多数 Samba 安装都面临着...

微软已修复危险异常的 NSA Shadow Brokers 漏洞

微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞。 可能源于美国国家安全局（NSA）的黑客工具昨天在线发布， 微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本 。这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista，...

厉害了我的 LastPass，快速修复严重的密码泄漏漏洞

近日 LastPass 密码管理的开发人员紧急推出修复程序，以解决黑客窃取用户密码或在其计算机上执行恶意代码的严重漏洞。 该漏洞由 Google 安全研究员 Tavis Ormandy 发现，并于星期一向 LastPass 报告。 它影响了服务用户为 Google Chrome，Mozilla Firefox 和...

Apache Tomcat 信息泄露漏洞（CVE-2016-8747）

发布时间：2017-3-13 20:05:14 GMT 重要程度：中等 受影响的版本： Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述： 为更广泛地使用 ByteBuffer，在重构时引入了一种回归，可能会导致信息在同一连接上的请求之间泄漏。 当在逆向代...

Azure 云 Linux 安全建议

1、网络与安全规划 Azure 虚拟网络 (VNet) 是用户自己的网络在云中的表示形式，对用户进行网络逻辑隔离。类似 AWS 的 VPC，用户可以完全控制该网络中的 IP 地址块、DNS 设置、安全策略和路由表。你还可以进一步将 VNet 细分成各个子网，子网之间可以直接通讯...

请CentOS 7用户更新：重要Linux Kernel补丁发布

基于Red Hat Enterprise Linux 7的自由发布源，CentOS 7分支继承了始终能获得最新内核安全更新的特性。今天，系统团队发布了一个非常重要的补丁，对近期发现的4个漏洞进行了及时修复，并推荐用户尽快安装补丁，升级至kernel-3.10.0-514.10.2.el7。 根据RHSA-...

四种立即改善在线安全的方法

过去几年来，关于数字安全漏洞和个人隐私问题的报道频率大幅上升，毫无疑问，这一趋势仍将继续。我们时常听说诈骗者转移到社交媒体，国家将网络攻击作为协调进攻策略的一部分，以及追踪我们在线行为的公司挣到了大钱，快速崛起。 对这些事件冷漠对待非常容易...

94% 的微软高危漏洞可通过关闭管理权限消除

端点安全公司 Avecto 发布了2016 年度微软漏洞报告，今年的报告有以下亮点： 总体来说，2016年报告了530个Microsoft漏洞，其中36％（189）为高危漏洞。在这些高危漏洞中，94％可通过关闭管理权限消除。 尽管Windows 10是微软最新和最安全的操作系统，但却比其...

JavaScript 超级 BUG！多款 x86/ARM 处理器瞬间遭破解

来自阿姆斯特丹自由大学系统及网络安全小组 VUSec 的研究人员本月 15 日揭露了一项攻击技术，可绕过 22 款处理器的 位址空间配置随机载入（ASLR）保护，波及 Intel、AMD、NVIDIA 及 SAMSUNG 等处理器品牌。 ASLR 是许多操作系统的预设安全机制，它在虚拟位址...

5 个让你的 WordPress 网站安全的技巧

WordPress 是迄今为止最流行的博客平台。 正由于它的流行，也因此带来了正面和负面的影响。事实上，几乎每个人都使用它，使它更容易被发现漏洞。WordPress 的开发人员做了很多工作，一旦新的缺陷被发现，就会发布修复和补丁，但这并不意味着你可以安装完就置...