百度移动互联转型成功的三要素 张鹏：过去这两年，刚才说的很惊奇，百度现在在移动互联网流量上已经超越传统 PC 互联网，收入上也指日可待。处在时代交接的时候对很多企业是挑战很大的时期，您在这两年推动这个企业完成跨越，如果选三个最重要的核心东西，最值得做，或者你觉得做的最对的事情，是什么？ 李彦宏：这个答案对每个公司来说不一定是一样的，对百度来说第一是技术的信仰。我想这条对在座所有人来说都是听起来最亲切的，过去这两年百度，我们一直觉得移动互联网时代技术不是变得 ... 全文 »

雇员利用智能手机、平板电脑、上网本等移动设备可以便捷地远程访问公司的计算资源。但移动设备的使用有可能产生一些被攻击者利用的漏洞或访问敏感信息的弱点，从而损害安全性。因而，对于移动设备的远程访问，多数专家建议企业至少利用某种形式的双重身份验证(双重认证)。 双重认证无论对于用户还是企业都是一个现实的难题，因为它增加了企业身份验证的复杂性。如果实施不力，双重认证未必比单重认证强健很多，有时反而会耗费更多的时间和资源。 下面将阐述为了设计、实施、部署可行且安全的 ... 全文 »

安全研究人员近日曝出一个名为幽灵（GHOST）的严重安全漏洞，这个漏洞可以允许攻击者远程获取操作系统的最高控制权限，影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外，它本身也提供了许多其它一些必要功能服务的实现。 ... 全文 »

Google安全研究人员发现了一枚Windows 8.1权限提升漏洞，攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前Google已经公布了漏洞验证程序（PoC）。 PoC已经公布，Windows 8.1受影响 Google安全研究人员James Forshaw已经提供了漏洞验证程序（PoC）并称这个漏洞他只在Windows 8.1下测试通过，并不清楚Windows 7等其他低版本Windows是否受到影响。 早在2014年9月30日Ja ... 全文 »

安全研究人员近日公布了一个关于安卓（Android）WiFi-Direct的漏洞，该漏洞能够导致安卓设备重启。 谷歌与漏洞的发现方Core Security公司一直在争论这个安卓漏洞的严重性——到底让手机重启算不算安全漏洞？Core Security公司在2014年9月26日将该漏洞报告给安卓（Android）安全团队，在接下来的一段时间内，双方就该漏洞的严重性产生了争论。多次争论无果的情况下，最终Core Security决定公布了该漏洞的全部细节。 多 ... 全文 »

上周对Adobe公司来说应该是忙碌的一周，虽说漏洞对于Adobe来说早已经是家常便饭，但可远程执行恶意代码、获取系统控制权的高危漏洞并不多见。 严重：远程代码执行漏洞 上周二，Adobe公司紧急发布了一个高危漏洞补丁，修复了编号为CVE-2015-0310的安全漏洞。然而一波未平一波又起，在刚刚过去的上周六，Adobe又一次更新了Flash Player软件，这次更新的目的是修复被编号为CVE-2015-0311的0day严重漏洞。这个漏洞是由知名安全研究 ... 全文 »