- Comodo CA错误签发奥地利电信A1域名SSL证书
-
近日,Mozilla更新的Bugzilla报告显示,Comodo CA的域名自动化验证过程出错,错误给非域名所有者签发了奥地利电信a1-telekom.eu的域名SSL证书。此次错误签发的问题在于,Comodo采用自动化验证方式颁发数字证书,在自动化验证过程中使用了OCR(光学字符识别)组件,而该组件错误识别了图像中的文字,导致攻击者可以利用这项
发布于 2016-10-25 06:55:01 | 70 次阅读
- “OpenSSL 红色警戒”漏洞公告
-
来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert” (即“OpenSSL红色警戒”漏洞),通用漏洞编号CVE-2016-8610。目前已确认该漏洞影响到互联网广泛提供HTTPS(包括SSL和TLS协议)服务的Nginx,OpenSSL官方已经于2016-09
发布于 2016-10-25 05:58:03 | 244 次阅读
- 白宫开源聊天机器人代码
-
争先部署那种可以响应用户请求的机器人的潮流也步入到了奥巴马总统的家——美国白宫。白宫在 10 月 14 号宣布开源其机器人代码,目的是为了使增加更加开放的合作与交流。“具体地说,我们开源了一个 Drupal 模块,只需要一些简单的步骤和样板化代码就可以搞定,” 白宫首席数码执行官 Jason Goldman 在他的博客的文章中这样
发布于 2016-10-24 23:51:00 | 77 次阅读
- TC黑客马拉松,24小时头脑风暴,这个周末并不普通
-
当colour run、僵尸跑刷遍了大江南北的微博,“黑客马拉松”这个名词,可能会让你对它有点小小的误解。 这篇推送要讲述的就是关于“黑客马拉松”的故事,如果你对“创造”和“创新”感兴趣,如果你觉得一群极客连续头脑风暴24小时有趣,如果你想过一个不平凡的周末,那这场活动你必须要来,不然相信我这波血亏!!1啥
发布于 2016-10-24 08:24:04 | 120 次阅读
- Seafile 与 LibreOffice 合作,打造开源 Office 365
-
Seafile,一家国人开发的开源云存储软件公司,最近和 Collabora (LibreOffice 主要的开发厂商) 合作,推出了整合LibreOffice Online的 Seafile 专业版 6.0。 LibreOffice Online 是一款基于 LibreOffice 开源的可替代 Office 365 的办公套件,支持所有主流文档、电子表格和演示文稿等文件格式,并能在所有且包括移动端的
发布于 2016-10-24 03:47:17 | 372 次阅读
- 美国掉线!当DDoS能够“禁言”一个超级大国
-
IT经理网点评:上个月安全博客KrebsonSecurity被创纪录的大规模物联网DDoS攻击下线后,信息安全界和人权组织就曾指出两点趋势:第一,物联网僵尸网络取代集权国家成为互联网言论的终极审查者。基于物联网僵尸网络的超大规模DDoS攻击,已经展现了自己在言论审查方面的“威权”,已经远超任何一个国家政府的审查能力。甚至在
发布于 2016-10-23 23:56:51 | 221 次阅读
- Firefox 52 将正式支持 TLS 1.3
-
Mozilla 宣布计划将在明年发布的 Firefox 52 中支持 TLS 1.3,TLS 1.3 是当前仍在开发中的 TLS 安全协议的最新版本。之前,Mozilla 已经在六月中发布的 Firefox 49 的开发版本中添加了对 TLS 1.3 的支持,当然,由于该协议还在开发阶段,所以基本上还没有支持它的网站,因此该特性并未默认启用(需要通过 about:config 来启
发布于 2016-10-23 23:47:57 | 254 次阅读
- 在主要浏览器禁用后,SHA-1 使用量得到了下降
-
在 Mozilla 宣布计划阶段性废弃 SHA-1 算法签名的证书一年后,SHA-1 的使用量得到了显著下降。据 Firefox 的数据看,使用量从去年的 50% 降至今年三月的 3.5%,而到这个月仅占到加密流量的 0.8%。Mozilla 最近宣布,从 Firefox 51 开始,该浏览器将对 SHA-1 签名的证书显示“不可信的连接”错误信息。Firefox 51 将发
发布于 2016-10-23 23:28:40 | 143 次阅读
- 第三季度IT互联网的用工需求同比增加45%
-
记者昨天获悉,智联招聘与中国人民大学中国就业研究所联合发布的第三季度《中国就业市场景气报告》显示,以共享经济、VR、AR、直播平台等为代表的新型互联网经济在中国迅速发展,成为拉动行业发展的新引擎,第三季度IT
发布于 2016-10-23 23:12:20 | 42 次阅读
- 腾讯云关于 Linux 系统“脏牛”漏洞的修复通告
-
昨日,我们发布了一条 Linux 严重提权漏洞正被利用的新闻。今日,腾讯云在其官方论坛公布了关于 Linux 系统“脏牛”漏洞的修复通告。内容如下:近日Linux官方爆出了“脏牛”漏洞(代号:Dirty COW,漏洞编号:CVE-2016-5195),攻击者可利用该漏洞本地以低权限提升到root权限。为避免您的服务器受影响,请尽快检查
发布于 2016-10-23 07:54:27 | 211 次阅读
- Github 为什么开放了一套 GraphQL 版本的 API?
-
背景GitHub 宣布开放了一套使用 GraphQL 开发的公共 API。GitHub 的 REST API 已经非常完善,设计得很优秀,很多公司开发自己的 REST API 时都会参考 GitHub,也有很多爱好者写了非常丰富的教程。GraphQL 的核心是一套数据查询语言的规范,是 Facebook 在2012年开发的,2015年开源,Facebook 内部已经广泛应用,用于替代 RE
发布于 2016-10-23 00:24:43 | 369 次阅读
- Ubuntu 提供实时补丁服务,更新内核不需重启
-
Canonical 的 Dustin Kirkland 发布消息称,Ubuntu 16.04 LTS 的用户可以启用新的实时更新内核服务了。你可能还记得,一年半之前发布的 Linux 4.0 内核带来了一个新功能,允许用户不用重启就可以对内核进行更新或打补丁。该功能称之为内核实时补丁kernel live patching,但是直到现在,仍然没有 GNU/Linux 发行版为用
发布于 2016-10-23 00:21:54 | 186 次阅读
- 从RethinkDB的倒闭反思开源项目可持续的盈利模式
-
2016年10月5日,RethinkDB联合创始人Slava Akhmechet在官网上宣布RethinkDB 破产倒闭。Slava Akhmechet称其已经尽了最大的努力,最终还是无法建立一个可持续的商业模式。接下来Stripe公司将接纳RethinkDB 公司,RethinkDB工程师团队将加入到Stripe。在交接过程中RethinkDB公司下的RethinkDB和Horizon的开源项目不会关
发布于 2016-10-22 00:31:41 | 164 次阅读
- Facebook 如何重新设计 HHVM JIT 编译器的性能
-
2013年夏天,Facebook工程师开始对HHVM JIT编译器进行重大的重新设计,这次重新设计使得Facebook Web服务器CPU的使用率整体降低了15%。Facebook工程师Guilherme Ottoni最近描述了Facebook如何在JIT编译器中利用性能分析引导优化(PGO)技术达到这一效果。性能分析引导优化技术主要采用运行时分析,例如,识别出更频繁
发布于 2016-10-22 00:02:49 | 65 次阅读
- Linux 严重提权漏洞正被利用
-
编号为CVE-2016-5195的Linux提权漏洞正被利用。Linux Kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新。安全研究员Dan Rosenberg认为它可能是至今最严重的Linux本地提权漏洞。该漏洞允许拥有部分访问权限的攻击者提权获取更大的访问权限,它能被用于攻击提供shell访问的Web托管商,它的客户可以攻击其
发布于 2016-10-22 00:02:39 | 199 次阅读
- Chrome 54 终结 YouTube 的 Flash 内嵌技术
-
谷歌已经启动了Chrome 54项目。最新发布的版本进一步地边缘化Flash,转而使用HTML5在浏览器里内嵌YouTube视频,同时包含了大量问题修复和功能改进。谷歌移除Flash的工作已经进行了一段时间,发布的多个更新强化了用户和开发者对HTML5的使用体验。YouTube从2015年1月份开始使用HTML5作为默认的视频内嵌技术,谷歌在去年改变
发布于 2016-10-21 23:50:30 | 111 次阅读
- DynDNS遭到DDoS攻击 大量网站受影响
-
提供动态DNS服务的DynDNS报告遭到DDoS攻击,攻击主要影响它位于美国东区的服务。DynDNS称,它从周五11:10 UTC开始监视到对其Dyn Managed DNS基础设施的攻击,它随后采取措施缓和攻击。攻击导致许多使用DynDNS服务的网站遭遇访问问题
发布于 2016-10-21 13:17:41 | 555 次阅读
- Ceph Upstream 添加 InfiniBand RDMA 互联支持
-
10月19日,国内软件定义存储企业XSKY开源了历时近1年时间研发的基于Ceph的IB RDMA互联支持,并且向Ceph社区提交了IB RDMA的协议栈代码。基于该部分代码,Mellanox研发部门表示也会参与其中,双方将共同孵化和完善基于AsyncMessenger的网络通信引擎,试图大幅度提升IO路径上的网络性能。此外,XSKY将协同一些企业用户基于此
发布于 2016-10-21 11:28:36 | 190 次阅读
- Linux:条件竞争漏洞导致内核提权
-
HardenedLinux 写道 "一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限,虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽这
发布于 2016-10-21 00:26:46 | 240 次阅读
- 当 Rust 遇上 Fedora
-
Rust 是什么?Rust 是一种系统编程语言,它运行速度惊人,并且可以避免几乎所有的崩溃、内存区块错误 以及数据竞争。你也许会质疑为什么我们还需要又一种这样的语言,因为已经有很多同类的语言了。这篇文章将会告诉你为什么。安全性 vs. 控制权你也许见过上面的图谱。一边是 C/C++,对运行的硬件拥有更多的控制权,因此它可
发布于 2016-10-21 00:24:56 | 177 次阅读
最新资讯
月排行榜