英特尔处理器曝出了一个严重的硬件设计漏洞,迫使包括 Linux、Windows 在内的主要操作系统和各大云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。这里是一篇对该漏洞的技术分析文章。
2018-01-04 10:03 Jonathan Corbet, qhwdw
TPU 称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户 A 可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。
2018-01-04 11:21 John Leyden, Chris Williams, 北极熊
在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装的 WordPress 的安全漏洞,并阻止潜在的威胁。
2017-05-29 08:00 Aaron Kili, geekpi
最近发现的一个 Linux 内核 bug,会造成使用 veth 设备进行路由的容器(例如 Docker on IPv6、Kubernetes、Google Container Engine 和 Mesos)不检查 TCP 校验码checksum,这会造成应用在某些场合下,例如坏的网络设备,接收错误数据。这个 bug 可以在我们测试过的三年内的任何一个内核版本中发现。
2016-02-22 08:02 Vijay Pandurangan, 杨峰
这个安全漏洞影响极其广泛,因为 ImageMagick 是除了 GD 之外使用最多的图像处理库,被广泛用于各种语言的图像处理。
2016-05-05 15:55 Catalin Cimpanu, wxy
L1 终端错误(L1TF)影响英特尔处理器和 Linux 操作系统。让我们了解一下这个漏洞是什么,以及 Linux 用户需要为它做点什么。
2018-08-27 12:36 Sandra Henry-stocker, geekpi
一家以色列安全公司在 Linux 内核中发现了一个重大的安全漏洞(CVE-2016-0728),它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机;此外,近 70% 的 Android 手机和平板也受此漏洞影响。
2016-01-22 16:02 BRIAN BARRETT, wxy
本月中旬,谷歌推出了针对查找安卓系统漏洞的安卓安全奖励计划,发现一次漏洞最少可获500美元奖励。不过半月,真的有人发现了安卓系统漏洞。 趋势科技(Trend Micro)近日发现了存在于Android调试器Debuggerd中的漏洞,该漏洞可以获取设备内存中的数据,包括Android 4.0 Ice Cream Sandwich(冰淇淋三明治)到Lollipop(棒棒糖)等系统均受到影响。 Debuggerd是android的一个daemon进程,负责在进程异常出错时,将进程的运行时信息dump出来供分析。Debuggerd生成的coredump数据是以文本形式呈现,被保存在 /data/tombstone/ 目录下,共可保
2015-06-30 08:34 金红
由于漏洞源自于 CPU 硬件,无法通过微码的方式修复,必须通过 Windows 内核、Linux Kernel 和 macOS 的 Darwin-XNU 内核等进行修复,不仅修复难度高而且修复后还会带来明显的性能下降,几乎是让云计算公司在性能上的努力前功尽弃。
2018-01-10 14:39 云之西
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: