资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

范凯
hantsy

资讯编辑

web前端

企业架构

ITeye小编

其他专家

进入编辑列表

Security

原创新闻 [互联网] 谷歌:“零日漏洞” 7 天不修复就公布细节

谷歌安全工程师Chris Evans和Drew Hintz近日在官方博客中表示,如果发现一些软件中的零日漏洞(指厂商还未修复的未知漏洞)被广泛利用,而相关供应商在7日内还未修复或采取进一步行动,谷歌将披露这些漏洞的相关细节,让用户自己采取措施。 一直以来,谷歌如果发现一些被利用的零日漏洞,会立即向受影响的供应商报告,并与他们合作,使问题得以尽快解决。谷歌建议企业应该在这些漏洞发现后的60天内修 ...
安全 漏洞 零日漏洞 谷歌 XSS
wangguo 评论(7) 有9548人浏览 2013-05-31 2 1

原创新闻 [企业架构] Apache日志文件漏洞,可控制服务器

全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。 该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。 该漏洞主要影响2.2.x分支,其他分支也有可能 ...
apache 服务器 安全 漏洞 日志
wangguo 评论(7) 有11721人浏览 2013-05-31 6 1

原创新闻 [编程语言] Rails 老漏洞仍在肆虐,请尽快升级

安全专家Jarmoc在博客中称,过去几天,一些基于Rails的Web应用程序和服务器遭到了攻击,攻击者成功入侵后,会在服务器上安装一个机器人,以接受来自IRC频道的进一步指示。 攻击者利用的是CVE-2013-0156这个安全漏洞,尽管Rails团队已经在今年1月份修复了该漏洞,但目前还有大量的服务器未更新至最新的版本,使得攻击者有机可乘。 该漏洞存在于Action Pack模块的参数解析代码中 ...
rails ruby 漏洞 安全
wangguo 评论(4) 有10250人浏览 2013-05-30 1 0

原创新闻 [编程语言] Ruby 安全漏洞,1.9/2.0 全分支受影响

Ruby开发团队今天发布了两个更新版本Ruby 1.9.3-p429和Ruby 2.0.0-p195。 这两个版本主要修复了Ruby DL / Fiddle中的一个安全漏洞: 引用对象污染绕过漏洞(CVE-2013-2065):受污染的字符串可以通过系统调用来使用,而不受Ruby中$SAFE级别设置约束。 受影响的版本: Ruby 1.9.3 p426之前的所有1.9.x版本 Ruby 2 ...
ruby 安全 漏洞
wangguo 评论(1) 有8388人浏览 2013-05-15 1 1

原创新闻 [编程语言] Java 再爆漏洞,服务器环境受影响

位于波兰的安全研究公司Security Explorations声称,他们已经在最新的JRE桌面和服务器版本中发现了新的安全漏洞。 Security Explorations 公司CEO Adam Gowdiak在一封邮件中表示,该漏洞位于Java的反射API组件中,利用该漏洞可以完全绕过Java安全沙箱,在计算机上执行任意代码。该漏洞影响所有Java 7版本,包括甲骨文公司上周刚刚发布的Jav ...
java 安全 漏洞 甲骨文 jre
wangguo 评论(11) 有11023人浏览 2013-04-24 8 1

转载新闻 [研发管理] 程序员是应用安全的第一道闸

绝大多数的企业,都是在Web应用设计结束后才开始考虑应用安全的问题,应用安全与应用开发之间的脱节是导致各种严重的安全漏洞的根源。 对很多互联网企业来说,Web应用安全往往在开发过程中被忽略。VentureBeat的专栏作者John Jacott最近发表了一篇博文认为安全的第一个也是最重要的环节是程序员。由IT经理网编译如下: 如今,你随处都能听到各种各样Web应用被攻破的新闻。黑客们针对We ...
程序员 安全 Web开发 管理
WnouM 评论(2) 有6449人浏览 2013-04-09 2 0

原创新闻 [数据库] PostgreSQL安全更新,请立即升级

上周,PostgreSQL官方声称在所有PostgreSQL版本中发现了严重的安全漏洞,并锁定了代码库。 按照既定计划,PostgreSQL官方在4月4日放出了修复版本——9.2.4、9.1.9、9.0.13和8.4.17,强烈建议所有用户立即升级至这些版本。 这些版本主要修复的高危安全漏洞: CVE-2013-1899:如果攻击者在连接请求中包含以“-”开头的数据库名称,则可能会破坏服务 ...
postgresql 安全 漏洞
wangguo 评论(4) 有6683人浏览 2013-04-07 4 0

原创新闻 [编程语言] Java再爆漏洞,甲骨文紧急修复

Java日前再被爆出重要安全漏洞,使得甲骨文不得不紧急发布补丁,以避免漏洞造成更大的危害。 甲骨文此次发布的补丁主要解决了CVE-2013-1493和另外一个影响浏览器中Java Applet的漏洞。攻击者可利用这些漏洞远程执行任意代码,鉴于漏洞的危害程度,甲骨文公司强烈建议用户尽快升级。 不过,这些漏洞对服务器中运行的Java应用、独立的Java桌面应用以及嵌入式Java应用没有影响。 受影 ...
java 安全 漏洞 甲骨文
wangguo 评论(17) 有9342人浏览 2013-03-05 14 0

原创新闻 [互联网] 你的网站有多安全?

安全问题威胁着所有Web应用程序和网站,其中XSS(跨站脚本攻击)、SQL注入最为常见。开发者一旦忽视了这一方面,有可能会造成严重的后果。 开发者可通过Punkspider来检测自己的Web应用程序(网站)中是否存在安全隐患。Punkspider是一个全球性的Web应用程序漏洞扫描引擎,可以告知开发者某个Web应用或网站中存在的安全漏洞。该引擎的原理是,利用一个可扩展的Hadoop集群,使用许多并 ...
Punkspider web 安全 漏洞 xss
wangguo 评论(3) 有9597人浏览 2013-02-26 13 1

原创新闻 [编程语言] 甲骨文最后一次升级Java 6

随着Java中存在的安全漏洞波及范围越来越大,甲骨文在本月初就提前发布了2月份重要补丁集。 但是,这个补丁集似乎并没有完全修补目前发现的所有安全漏洞。Twitter、Facebook、苹果公司相继透露,公司内部系统遭到恶意攻击,而黑客所利用的就是Java漏洞。 甲骨文今天再次针对Java 6、7分支发布更新补丁,包含在最新的Java 7u15和6u41版本中。 普通桌面用户可通过java.c ...
java jdk 安全 漏洞
wangguo 评论(12) 有9395人浏览 2013-02-20 9 0

原创新闻 [编程语言] Rails 3.2.12/3.1.11/2.3.17安全修复版本发布

Rails开发团队近日发布了三个安全更新版本,分别为3.2.12、3.1.11和2.3.17。这些版本均修复了一些重要的安全漏洞,漏洞说明如下: 1. CVE-2013-0276 该漏洞存在于ActiveRecord的attr_protected方法中,该方法允许开发人员指定一个不允许分配模型属性的用户黑名单。攻击者可以利用存在的漏洞绕过这种保护。开发者可以考虑将attr_protected切换 ...
rails ruby 漏洞 安全
wangguo 评论(0) 有5426人浏览 2013-02-17 0 0

原创新闻 [数据库] MariaDB各分支更新,修复安全漏洞

在2012年12月,MySQL爆出了一些安全漏洞。其克隆版本MariaDB也不能幸免,12月份爆发漏洞时,MariaDB开发者紧急处理了两处漏洞,而现在,开发者解决了剩余的其他问题,并针对各分支发布了更新版本。 新版本修复的安全问题包括: CVE-2012-5627:这是一个老的安全问题,允许现有凭证用户对其他用户执行暴力攻击。该问题已经通过在用户账户变更处理过程中添加一个延迟来修复了。 C ...
MariaDB MySQL 安全 漏洞
wangguo 评论(0) 有5483人浏览 2013-02-04 0 0

原创新闻 [编程语言] 甲骨文发布2月份安全补丁集,修复Java漏洞

2012下半年,Java安全漏洞事件闹得沸沸扬扬,该漏洞主要影响桌面浏览器的Java插件,苹果甚至在Mac OS X中移除了Java插件。 甲骨文公司也因此加快了安全补丁的更新速度。今天,甲骨文针对JavaSE发布了的2013年2月重要补丁集。 该补丁集共修复了50个安全漏洞,甲骨文强烈建议用户尽快进行升级。 详细信息:February 2013 Critical Patch Update ...
Java 甲骨文 安全 漏洞
wangguo 评论(2) 有7073人浏览 2013-02-03 10 0

原创新闻 [编程语言] Rails 安全漏洞不断,一月修补三次

Ruby on Rails框架开发团队本周一发布了3.0.20和2.3.16两个版本,主要修复了一个关键的远程代码执行漏洞。 这是本月内Rails的第3次安全升级,Rails开发团队在博客中称该安全漏洞“极度危急”,建议3.0.x和2.3.x分支上的所有用户立即更新。较新的3.1.x和3.2.x中分支不受此漏洞的影响。 根据相应的安全通告显示,新版本修复了Rails JSON代码中的一个漏洞, ...
rails ruby 安全 漏洞
wangguo 评论(3) 有5453人浏览 2013-01-30 1 0

原创新闻 [编程语言] 甲骨文谈 Java 安全问题

前段时间,Java被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。 除了发布补丁外,甲骨文公司此前一直保持沉默。近日,该公司Java安全部门负责人Martin Smith在一次电话会议上讨论了这些安全问题。 Martin表示,我们肯定会解决Java安全问题的,并且我们已经这样做了。他指的是,甲骨文在本月发布的Java 7u10和7u11更新版本,该版本修复了之前曝出的多个安全漏洞 ...
java 浏览器 安全 漏洞
wangguo 评论(4) 有7228人浏览 2013-01-29 3 0

转载新闻 [互联网] 微软更新修复 IE 0day 漏洞

微软今日修复了一个顽固的IE漏洞:老版的IE浏览器会容易被引向一些恶意网站上,受威胁的有IE6\7\8版本,微软通过提供独立补丁来解决升级问题。 上月发现的这个重大零日漏洞让黑客有机会接管电脑控制权,并将用户导向病毒网站。而 IE9 和 IE10 的用户不会受到这一漏洞的影响。 微软方面称,这是一个零日漏洞,可能会有更多的客户受感染,同时公司建议用户打开系统的自动更新功能,用户会获得自动更新 ...
ie 浏览器 安全 微软
WnouM 评论(3) 有3725人浏览 2013-01-15 2 0

原创新闻 [数据库] 甲骨文发布1月补丁集,修复18处MySQL漏洞

根据甲骨文网站公告,该公司今天将发布1月份安全补丁集,其中包含86个补丁,将修复甲骨文多个产品中的数百个安全漏洞。 在这些补丁中,有18个补丁用于修复MySQL数据库中存在的安全漏洞。其中有两个漏洞的CVSS评级为9(高危漏洞,最高评级为10),攻击者利用该漏洞可以无需身份验证而远程操纵数据库。甲骨文有可能还将修复最近爆出的MySQL零日漏洞。 其他补丁将用于修复甲骨文的Fusion、Ent ...
mysql oracle 安全 补丁
wangguo 评论(5) 有9355人浏览 2013-01-15 0 1

原创新闻 [编程语言] JDK 7u11 发布,修复安全漏洞

甲骨文今天发布了JDK 7u11版本,主要修复了两个重要的安全漏洞(见安全警报CVE-2013-0422)。甲骨文强烈建议JDK 7用户升级至该版本。 这两个安全漏洞只影响web浏览器中的Java插件,通常,攻击者需要诱骗用户浏览恶意网站,恶意程序会在浏览器中执行,从而允许攻击者执行任意代码,无需身份验证即可远程控制用户电脑。该漏洞不会影响到服务器上的Java、Java桌面程序或嵌入式Java。 ...
jdk java 安全
wangguo 评论(3) 有4909人浏览 2013-01-14 2 1

原创新闻 [编程语言] Ruby on Rails 再爆严重安全漏洞

Ruby on Rails近日被发现了两个新的安全漏洞。 1. CVE-2013-0156 该漏洞存在于Action Pack模块的参数解析代码中,允许攻击者绕过认证系统,注入并执行任意SQL代码,或对Rails应用执行DoS攻击。 受影响版本:所有版本 修复版本:3.2.11、3.1.10、3.0.19、2.3.15 2. CVE-2013-0155 当Active Record与JSO ...
rails ruby 安全 漏洞 SQL注入
wangguo 评论(0) 有6631人浏览 2013-01-10 0 1

原创新闻 [编程语言] Spring Security 3.2 M1发布,Spring 应用安全框架

SpringSource今天发布了Spring Security 3.2首个里程碑版本。 Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控 ...
spring security 安全 JavaEE
wangguo 评论(9) 有7290人浏览 2012-12-13 5 0

最近热门TAG

框架(605) SUN(327) Spring(267) JBoss(154) 应用服务器(143) performance(140) Hibernate(119) 企业应用(88) JSF(82) MVC(79) JavaEE(70) 虚拟机(68) Tomcat(67) Cache(65) 设计模式(62) Seam(59) DAO(58) SOAP(56) REST(56) 中间件(49)

热门资讯

Global site tag (gtag.js) - Google Analytics