- 漏洞允许黑客在任何 Windows 版本上劫持防病毒软件
-
安全公司Cybellum发现了一个新的零日攻击,使得黑客可以使用存在于所有Windows版本中的漏洞来控制在Windows系统上运行的防病毒软件,这个零日漏洞从Windows XP开始存在,一直延续到最新的Windows 10。该公司今天发布的博客中解释说,大多数主要的防病毒解决方案都受到此漏洞的影响,包括Avast,AVG,Avira,Bitdefender
发布于 2017-03-23 00:32:46 | 188 次阅读
- Switch 差点运行 Android 系统:任天堂曾找 CM 定制
-
任天堂公司曾经固执的表态称自己对移动平台不感兴趣,但近来《精灵宝可梦》、《超级马里奥RUN》先后登陆iOS和Android并大获成功让任天堂的手游野心显露无遗。事实上,任天堂与Android之间还有着更加深刻的联系。2015年6月Switch主机首次曝光时就有消息称其将运行Android系统,虽然这一传言最终被打破,但最新消息表明任天堂
发布于 2017-03-23 00:31:38 | 186 次阅读
- IBM 联手 Red Hat 构建开源混合云环境
-
IBM 和红帽公司近日宣布了一项战略合作,即构建基于 OpenStack 的开源混合云环境,以吸引企业客户选择 IBM 私有云来安装 Red Hat OpenStack Platform 和 Red Hat Ceph Storage。带有 OpenStack API 的混合云基础设施通过最新交易,IBM 和 Red Hat 将提供具有 OpenStack API 的混合云基础设施。 这两家公司还将通过 Red
发布于 2017-03-23 00:26:34 | 87 次阅读
- 中国公司统治 Pwn2Own 2017,Edge 安全性垫底
-
在上周末举行的 Pwn2Own 2017 挑战赛上,你会看到清一色的中国人和清一色的中国公司。中国公司彻底统治了 Pwn2Own 2017。第一天,奇虎 360 安全团队成功利用了 Adobe Reade,腾讯安全团队成功利用了 Edge 和 Adobe Reader;第二天,奇虎团队成功利用了 Adobe Flash 和 Apple Safari 、成功入侵 Apple macOS 和
发布于 2017-03-23 00:22:57 | 53 次阅读
- 开源世界已成围城:成本让企业蜂拥而来,也让企业退缩转投
-
日前,美国国防部宣布同微软公司达成合作,未来将有不少于400万台设备升级至Windows 10操作系统,目标是让不低于90%的系统在微软最新操作系统和Azure 云服务上运行。在不少企业和政府部门拥抱开源世界的同时,也有不少已经部署开源的企业重新回到Windows的怀抱,那么开源世界怎么成为了一座围城?近日SAS机构对英国和爱
发布于 2017-03-22 00:48:33 | 88 次阅读
- Linux 驱动库曝光 AMD 新一代显卡:Vega 和 Polaris
-
AMD有望在4月、5月发布新一代显卡产品,其中包括基于Polaris北极星改良频率、功耗的RX 500系和旗舰产品RX Vega。据外媒报道,Linux驱动库中出现了一批新的显示设备,其中基于Vega 10核心的有7款,基于Polaris 12核心的同样有7款。按照VC的说法,Vega中应该包括新一批的Radeon RX、PRO、和Instinct显卡,但具体的参数未知。
发布于 2017-03-22 00:31:01 | 175 次阅读
- GitHub 引入 SHA-1 碰撞检测
-
几周前,研究人员宣布了首例 SHA-1 碰撞。所谓碰撞是指两个内容不同的对象产生了相同的 SHA-1 哈希值。在 Git 版本控制系统中,每个对象都以内容的 SHA-1 哈希值命名,如果试图向 Git 库里推送与现有对象 SHA-1 哈希相同的碰撞对象,接收者可以很容易通过对比源代码区分真假,所以对 Git 进行SHA-1 碰撞攻击的方
发布于 2017-03-22 00:28:00 | 135 次阅读
- 一行命令可以让 CIA 控制 318 个型号的思科交换机
-
思科透露,至少 318 个型号的交换机包含了一个高危漏洞,允许 CIA 使用一行简单的命令远程执行恶意代码控制设备。思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。漏洞存在于思科的 Cluster Management Protocol(CMP)中,CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet
发布于 2017-03-22 00:26:14 | 86 次阅读
- Linux 古老漏洞曝光!众发行版陷入困境
-
Linux kernel 古老漏洞曝光,最早可追溯到 2009 年!影响到了红帽、Ubuntu、Debian 等多个发行版。虽然在 Linux kernel 中修复了本地特权升级的缺陷,但几个上流发行版尚未发布更新。管理员应计划减轻 Linux 服务器和工作站本身的漏洞,并监视其更新计划的发行版。俄罗斯技术研究员 Alexander Popov 称,Linux ke
发布于 2017-03-21 08:17:43 | 100 次阅读
- 重大漏洞预警:Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
-
背景介绍近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为
发布于 2017-03-21 07:57:36 | 215 次阅读
- 漏洞预警:GitLab 权限泄露漏洞
-
漏洞概述GitLab 是一个使用 Ruby on Rails 开发的开源应用程序,实现了一个 Git 仓库管理平台,可通过 Web 界面进行访问公开的或者私有的项目。在企业中得到的广泛的使用。近日研究者发现在其多个版本中存在用户多项敏感信息泄漏漏洞,攻击者可以通过这些漏洞来获取相应的用户权限,危害严重。漏洞详情当修改任务的分配者信
发布于 2017-03-21 07:25:39 | 293 次阅读
- 桌面操作系统份额大比拼:Windows 7 仍居首
-
1.第八位:Windows Vista发行于 2007 年 1 月,2017 年 2 月份的全球桌面操作系统市场份额为 0.78%。2.第七位:Linux诞生于 1991 年 10 月,2017 年 2 月份的全球桌面操作系统市场份额为 2.05%。3.第六位:其它以 Chrome OS 为代表的极小众,2017 年 2 月份的全球桌面操作系统市场份额为 2.06%。4.第五位:Mac OS X(所有版
发布于 2017-03-21 01:01:38 | 157 次阅读
- IBM 推出区块链云服务,可打造更安全网络
-
据Techcrunch报道,IBM今天推出了公共云服务——“区块链即服务(Blockchain as a Service)”,它是基于Hyperledger Fabric开源结构开发的。IBM的“区块链即服务”属于公共云服务,客户可利用其开发安全的区块链网络。IBM2016年提出这个创意,这是其首次准备利用这种技术。区块链是2008年才为人所知的概念,作为跟踪数字货
发布于 2017-03-21 00:18:45 | 158 次阅读
- WikiLeaks 接触科技公司协商披露 CIA 机密如 0day 漏洞
-
WikiLeaks 本月早些时候披露了第一批 CIA 黑客工具,它手中还有更多 CIA 机密文件没有公开,其中可能包括各种产品的 0day 漏洞和其它监视技术。WikiLeaks 上周开始接触各大科技公司如微软、苹果和 Google,协商向对方披露 CIA 机密文件的事宜,但要求这些科技公司满足一定条件。WikiLeaks 的要求目前还不清楚,主要科
发布于 2017-03-21 00:18:32 | 47 次阅读
- 美团 Android 热更新方案 Robust 开源,包含自动化补丁工具
-
美团 Android 热更新方案 Robust 开源了。Robust 是新一代热更新系统,对 Android 版本无差别兼容,无需发版就可以做到随时修改线上 bug,快速对重大线上问题作出反应。Robust 热更新系统借鉴 Instant Run 原理,实现了一个兼容性更强而且实时生效的热更新方案。其基本思路是,Robust 热更新系统在一个方法的入口处插入一段
发布于 2017-03-20 03:33:16 | 86 次阅读
- AlphaGo 为何缺席计算机围棋赛?或已是不同物种
-
3月19日,UEC杯世界围棋计算机大赛在日本结束,中国的围棋程序绝艺击败日本的DeepZenGo,取得冠军。这次比赛其实也邀请了AlphaGo,但被他们拒绝了。参赛的围棋程序大都是学习2016年DeepMind的那篇论文,而现在的AlphaGo又再度进化升级,成为更为强大的“Master”了。与参赛的围棋程序相比,现在的AlphaGo可能已经是不同“物
发布于 2017-03-20 01:00:06 | 36 次阅读
- 奇虎团队在 Pwn2Own 上组合利用三个漏洞逃脱虚拟机
-
奇虎 360 安全团队在 Pwn2Own 上组合利用三个漏洞,演示了逃脱虚拟机访问主机。他们因此获得了 10.5 万美元奖金。奇虎的研究人员首先利用微软 Edge 浏览器 JS 引擎的一个堆溢出漏洞在 Edge 沙盒内实现代码执行,然后利用 Windows 10 内核的一个类型混淆漏洞完全入侵客户机,再利用 VMware 虚拟机的未初始化缓冲
发布于 2017-03-20 00:55:58 | 69 次阅读
- Star Citizen 计划放弃 DirectX 并使用 Vulkan 图形 API
-
Cloud Imperium Games即将推出的太空模拟游戏Star Citizen将停止支持DirectX 11并切换到Vulkan API,同时也放弃了之前支持DirectX 12的计划。Cloud Imperium Games的图形工程总监Ali Brown在官方Star Citizen论坛上公布了这条信息。他表示,Vulkan API对Windows 7,8和10以及Linux的支持是主要原因,如果只使用DirectX 12
发布于 2017-03-20 00:28:48 | 74 次阅读
- 为什么企业不对 GPL 侵权采取法律行动
-
Linux 内核开发者有很多都是拿公司薪水的,大量的 GPL 代码都是在企业赞助下开发的, 但你很少看到有企业会对侵犯 GPL 许可证的行为采取行动。为什么没有多少企业对 GPL 侵权执法?LWN 的一篇文章分析了这个问题,认为从企业角度看,关键在于执法对它有什么好处。如果弊大于利或者胜负难料,执法成本过高,那么对 GPL 侵
发布于 2017-03-20 00:27:45 | 30 次阅读
- Linux 版 Firefox 52 默认使用 PulseAudio 没有声音
-
如果你是一名 Linux 用户,将 Firefox 浏览器升级到了最新的 v52,却发现浏览器不再能播放声音了,你不是唯一遇到这个问题的人。原因是 Linux 版 Firefox 52 默认使用 PulseAudio。在默认使用 PulseAudio 作为声音服务器的发行版如 Ubuntu上,这一改变不会带来问题。但如果 Linux 发行版(比如 Lubuntu 16.04 LTS)包括
发布于 2017-03-19 00:32:05 | 366 次阅读
最新资讯
月排行榜