-
幽灵漏洞(GHOST)检测方法及修复建议
0x01 前言 昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通过gethostbyname *()函数来触发,本地...作者:J0s1ph | 分类:安全运维 | 围观:150次发表评论
-
“电脑控”易遭网络攻击
日本一家研究所日前宣布开发出新技术,能根据用户操作电脑时的习惯和心理特征等,发现容易遭受网络攻击的人。 这一技术将有助于企业采取更加细致的网络安全对策,例如,为易遭网络攻击的职员所用电脑设定更加严格的安全措施。 研究小组开发的新技术主要基于两部分信息:一是通过互联网...作者:J0s1ph | 分类:新闻资讯 | 围观:121次
-
对话李彦宏:当我们处在时代的交接点
百度移动互联转型成功的三要素 张鹏:过去这两年,刚才说的很惊奇,百度现在在移动互联网流量上已经超越传统 PC 互联网,收入上也指日可待。处在时代交接的时候对很多企业是挑战很大的时期,您在这两年推动这个企业完成跨越,如果选三个最重要的核心东西,最值得做,或者你觉得做的最...作者:J0s1ph | 分类:新闻资讯 | 围观:127次
-
三问移动身份验证部署
雇员利用智能手机、平板电脑、上网本等移动设备可以便捷地远程访问公司的计算资源。但移动设备的使用有可能产生一些被攻击者利用的漏洞或访问敏感信息的弱点,从而损害安全性。因而,对于移动设备的远程访问,多数专家建议企业至少利用某种形式的双重身份验证(双重认证)。 双重认证无...作者:J0s1ph | 分类:安全运维 | 围观:154次
-
幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎...作者:J0s1ph | 分类:漏洞公布 | 围观:117次