交互_应用网_阳江站长网

Java 7 Update 11更新后仍有重大Java漏洞

所属栏目：[交互] 日期：2016-11-21 热度：176

波兰安全研究公司Security Explorations上周五宣布，已向Oracle提交了两个新的Java漏洞以及概念证明代码，这表明在上周的修补后Java中仍然存在重大安全问题。在大曝光(Full-Disclosure)安全邮件列表的帖子中，Security Explorations公司首席执行官Adam Go[详细]
甲骨文发布2013年第一季度安全补丁

所属栏目：[交互] 日期：2016-11-21 热度：159

甲骨文于本周三发布了2013年第一季度安全补丁更新，其中共包含86个关键的安全漏洞修复，涉及Oracle数据库、MySQL、中间件以及应用等多款产品。根据通用漏洞评分系统（CVSS），甲骨文将所有安全补丁都进行了0-10的评级，得分越高其安全级别也就越高。在本[详细]
BlackBerry Enterprise Servers爆高危漏洞

所属栏目：[交互] 日期：2016-11-21 热度：97

BlackBerry 向来自豪于他们严密的信息保全机制，网络黑客们一直以破解黑莓的系统为荣。而且即便手机丢失，黑莓公司也可以远程地删除掉手机内的重要资料、通讯录和信息。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width:[详细]
打不完的漏洞补丁 Java再曝新安全漏洞

所属栏目：[交互] 日期：2016-11-21 热度：178

一周前，Java曝出了两个远程攻击漏洞，甲骨文随后发布了Java 7 Update 11，对这两个漏洞进行了修复。但是，安全研究人员认为，Java仍然存在安全隐患，即使是安装了最新的Java 7 Updat 11，大家还是尽量在不需要的时候将之禁用。那边话音未落，这边Java又[详细]
UPnP漏洞爆发数千万个人设备受威胁

所属栏目：[交互] 日期：2016-11-21 热度：76

网络安全软件厂商Rapid7在即将于周二发布的一份白皮书中表示，目前市场上广泛使用的网络技术存在很多漏洞，而这些漏洞使数千万台个人电脑、打印机和存储设备在常规网络环境中就非常容易受到黑客的攻击。计算机路由器和其他网络设备是导致用户个人设备极易[详细]
研究人员发现Java 7 Update 11存在致命安全漏洞

所属栏目：[交互] 日期：2016-11-21 热度：136

Java最近的一次更新仍然暴露出足以绕开沙箱保护的严重漏洞，来自Security Explorations的研究人士指出。来自波兰安全漏洞研究机构Security Explorations的研究人员声称，他们在Java 7 Update 11中发现了两个新的漏洞，足以被攻击者用于回避软件的安全沙箱[详细]
研究发现API存重大漏洞威胁云计算安全

所属栏目：[交互] 日期：2016-11-21 热度：144

云服务允许第三方通过所谓的web应用程序变成接口(或者说API)来访问应用程序和数据，然而，很多应用程序开发人员没有适当地保护这种访问，让应用程序和数据处于危险之中。去年10月，来自美国德州大学奥斯汀分校和斯坦福大学的研究人员分析了各种知名web服[详细]
Project Mayhem攻击暴露企业财务系统漏洞

所属栏目：[交互] 日期：2016-11-21 热度：95

研究人员揭露了一个独特的概念证明型漏洞利用，被称为Project Mayhem，该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金，而同时保持这种非法交易不被传统网络防御发现。这个攻击是专为微软Dynamics Great Plains（GP）会计平台而设计的[详细]
甲骨文漏洞曝光揭秘Java安全的真相

所属栏目：[交互] 日期：2016-11-21 热度：172

关于Java的安全事件屡屡发生，黑客通过发现IE浏览器中Java插件的漏洞，在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光，美国政府数天前建议PC用户暂时禁用Java，以免遭到黑客攻击。但是通过Java，可以[详细]
网络管理软件常见的漏洞盘点

所属栏目：[交互] 日期：2016-11-21 热度：116

随着网管管理软件的应用和普及，全球范围内的计算机网络病毒、操作系统漏洞层出不穷，尤其是很多网吧都是在网上去下载破解的，存在的漏洞更多，对网吧网络安全造成很大的风险。那么下面我们就来盘点常见的网管管理软件漏洞： 1、鼠标右键漏洞网页上有那[详细]
Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析

所属栏目：[交互] 日期：2016-11-21 热度：150

Author: wofeiwo#80sec.com 注意，本文基本是这篇文章的中文版本，由于我水平有限，因此如果大家看的不是很明白，建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主[详细]
如何使用Nessus扫描漏洞

所属栏目：[交互] 日期：2016-11-21 热度：173

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少[详细]
甲骨文针对Java 7发布零日漏洞更新

所属栏目：[交互] 日期：2016-11-21 热度：125

甲骨文公司昨日发布了两个针对Java零日（zero day）漏洞的带外（out-of-band）安全更新，其中漏洞CVE-2013-0422在发现当天就已被攻击，并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。安全专家建议用户在安装补丁程序之前停用Java，该漏洞[详细]
软件开发成熟零日计划漏洞提交量减少

所属栏目：[交互] 日期：2016-11-21 热度：145

根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示，迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。虽然今年漏洞提交量似乎有所下降，惠普TippingPoint DVLabs管理人员Brian Gorenc[详细]
开源安全工具可维持桌面安全修复Windows漏洞

所属栏目：[交互] 日期：2016-11-21 热度：134

使用免费的开源安全工具，可以帮助你维持桌面安全和修复Windows漏洞。在Windows系统安全上，你无疑承受着来自各方面的压力（业务合作伙伴、客户、行业组织、政府等等）。你还在继续试图用最少的钱购买最好的服务来检查和控制企业系统。你可以做些什么呢[详细]
哥伦比亚大学研究人员称：办公电话易受黑客窃听

所属栏目：[交互] 日期：2016-11-21 热度：105

哥伦比亚大学研究人员发现，在美国办公普遍使用的高科技电话可以被黑客入侵成为监听设施。黑客向NBC展示了如何通过电话麦克风监听世界任何一个角落的对话，他们表示，只要有网络就行。在一项美国国防部资助项目中发现这一漏洞的博士生Ang Cui和哥伦比亚[详细]
短信平台相关常见问题整理

所属栏目：[交互] 日期：2016-11-21 热度：128

在近期的渗透测试项目中，在短信平台相关功能都出现了一些问题，现对渗透过程中发现，及wooyun上出现的相关短信平台的几类问题做个整理。一、短信发送无频率限制通过wooyun上搜索可见，该类漏洞是最为常见的。漏洞成因：对发送信息功能调用未做任何限[详细]
EMC收购Cloudscaling对OpenStack应用意义何在？

所属栏目：[交互] 日期：2016-11-20 热度：74

EMC收购了CloudScaling，希望能够让他们在OpenStack方面的专业技能更加尖端。但是，这对于OpenStack技术应用的影响尚不明朗。随着越来越多的公司进入云计算领域，云市场上的并购持续发生着。近来，各大企业把目标瞄准了各种OpenStack云的创业公司。HP最近[详细]
Windows Azure发布HDInsight服务公众预览

所属栏目：[交互] 日期：2016-11-20 热度：67

数据世界瞬息万变，给现有IT基础设施带来了巨大的挑战，实时产生的海量非结构和半结构化数据让原有的数据库架构捉襟见肘。这些数据类型各异，既包括人们在社交网络上的各种情绪表达，也有地理位置信息，传感器产生的机器数据，以及自动生成的大量日志记录[详细]
5 个发展中的 Docker 技术

所属栏目：[交互] 日期：2016-11-20 热度：171

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="424" height="212" alt="" src="http://s1.51cto.com/wyfs02/M02/53/D9/wKioL1RyjHKiTcu5AAA1n-MbHYM949.jpg" /> 自从大约18个月前Docker发布后，此领域的新技术已[详细]
亚马逊打开大门拥抱混合云

所属栏目：[交互] 日期：2016-11-20 热度：184

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="404" height="333" alt="" src="http://s4.51cto.com/wyfs02/M01/53/A8/wKioL1RtVBfQ15chAAEAMgGR0nQ588.jpg" /> 说起亚马逊云计算，大家能想到就是全球最大的公有[详细]
谷歌借助容器引擎超越微软与Amazon

所属栏目：[交互] 日期：2016-11-20 热度：66

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" width="424" height="246" src="http://s3.51cto.com/wyfs02/M02/53/9A/wKiom1RsDA3CSwc7AABlZ4RNr24249.jpg" alt="" /> 谷歌祭起自己的Docker法宝，并借此在这场以容器技[详细]
[Docker]公有云容器服务进入2.0时代--Amazon与Google容器方案对

所属栏目：[交互] 日期：2016-11-20 热度：188

近来Google、Amazon接连发布基于容器（其实主要是Docker)的新业务。 2014.11.05 Google发布Google Container engine 2014.11.13 Amazon发布AWS Container Service 估计很快我们也将看到Azure的新容器服务发布了。如果我们把之前IaaS公有云提供商的产品看[详细]
微交互中的触发器——解析微交互（二）

所属栏目：[交互] 日期：2016-11-19 热度：187

【系列推荐】微交互的设计理念——解析微交互（一）触发器是交互开始的第一步，是任何能启动交互的东西。在互联网的世界中可以根据用户行为分为主要的两大类：手动触发器和系统触发器。手动触发器：由用户发起，主动行为触发，来自用户的期待或需求。[详细]
微交互的设计理念——解析微交互（一）

所属栏目：[交互] 日期：2016-11-19 热度：117

移动设计发展到现在，各类设计规范的制定，各种app设计风格的统一，产品设计同质化似乎变得更加明显，同一类的产品往往大致结构都是相同的，用户也变的难以选择。而app的开发发展到今天，各种功能的开源代码都有提供，功能的实现也逐渐没有以前那么困难，[详细]

6204

245