-
云计算“三国时代”:百度有开发者,阿里靠中间人,腾讯要突围
自从2013年9月腾讯云推出之后,中国云计算市场正式进入三国时代。尽管微软、亚马逊云服务均已入华,中国三大运营商也有云计算产品,京东、新浪等“小巨头”也有云计算产品,但相比三大互联网巨头而言,它们并没有多少存在感。云计算不再只是基础计算能力的提供,而是云端能力和资源的服...作者:J0s1ph | 分类:新闻资讯 | 围观:127次发表评论
-
无间道:NSA在多个国家布控卧底进行网络窃密
有时我们可能想知道,NSA(国家安全局)是如何在广阔的世界范围内做出监控行为的?这些相关讯息你可以从前NSA雇员爱德华斯诺登口中获得。 据The Intercept发布的文档所述,该死的NSA所作所为并不是通过在美国总部设的代理,而是通过其在中国、德国以及韩国的卧底代理,来渗透控制国...作者:J0s1ph | 分类:黑客业界 | 围观:173次
-
美国漏洞管理库发布Bash漏洞最新概要
前言 NVD(National Vulnerability Database)是美国政府基于漏洞管理数据的标准知识库,这些数据支持自动化漏洞管理和安全测试,并遵循美国联邦信息安全管理法案(FISMA)。最近美国国家网络感知系统发布了一项针对“CVE-2014-6271 bash远程命令执行漏洞(ShellShock破壳)”的概要,“破...作者:J0s1ph | 分类:黑客业界 | 围观:115次
-
Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。 测试代码:(请勿用于非法用途) POST /drupal-7.31/?q=node&a...作者:J0s1ph | 分类:漏洞公布 | 围观:158次
-
Google发布SSLv3漏洞简要分析报告
今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁放出...作者:J0s1ph | 分类:黑客攻防 | 围观:156次