-
关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响
2022年03月07日,安全关注到关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847),已于第一时间启动安全风险治理,目前经过安全专题确认,安全内部系统和专有云产品均不受影响,安全Alibaba Cloud Linux 3及部分容器服务实例受影响。安全会持续监控此问题的更新,保障与此漏洞相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注该漏…- 229
- 0
-
开放网络安全联盟推出新的开源语言来连接安全工具
文章转载开源中国 开放网络安全联盟(Open Cybersecurity Alliance,OCA)宣布提供 OpenDXL Ontology,这是用于通过通用消息传递框架连接网络安全工具的第一种开源语言。 OCA 在帖子中解释称:“通过安全社区免费使用的开放源代码,OpenDXL Ontology 使任何工具都可以自动获得使用该语言与所有其他技术进行通信和互操作的能力。通过消除单个产…- 65
- 0
-
2020 年的云世界:新联盟、无服务器和安全挑战
文章转载开源中国 去年,美国咨询机构 Forrester 就预测企业将在 2019 年开始使用云计算对核心业务进行现代化改造,转型确实已经开始。2019 年,IBM 完成了对 Red Hat 的收购;VMware 重新吸纳了 Pivotal。一些意料之外的新联盟也开始出现:Oracle 与微软合作,在 Oracle Cloud 和 Azure 之间建立了高速链接;VMware 将其 Cl…- 65
- 0
-
2019 中国信息安全自主可控行业政策盘点及网络安全行业分析
文章转载开源中国 2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化,信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐…- 76
- 0
-
Chrome 被曝 0day 漏洞,可让黑客获取用户数据
文章转载开源中国 谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据。由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。 当在专用的 PDF 阅读器(如 AdobeReader)中打开时,PDF 文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对 Google Chrome 浏览器中的漏洞,在浏…- 85
- 0
-
10 款程序员必备的免费开源安全工具,助你成为极客
文章转载开源中国 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。本文我们将盘点10个你应该知道的IT安全工具包:1、Nessus对于几代IT安全专业人士来说,意识到网络的…- 74
- 0
-
OpenRASP v0.21 版本发布,拖库检测与数据安全
文章转载开源中国 OpenRASP 简介OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品。OpenRASP将新兴的RASP(Runtime Application Self-Protection)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。据上一个版本发布相隔约1个月,百度安全实验室此次发布为OpenRASP v0…- 72
- 0
-
OpenRASP 发布 0.20 版本,百度自适应安全产品
文章转载开源中国 最近几年,Web攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS 等等,大多是基于规则,已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念,即 "对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力"。为此,百度推出了开源的自适应安全产品 -- Open…- 89
- 0
-
Linux 病毒呈爆发式增长 —— 上半年网络安全报告
文章转载开源中国 近期,瑞星联合国家中心信息与网络安全部发布了《2017年上半年中国报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网…- 71
- 0
-
奇虎360-360主机卫士安全产品
“主机卫士”是360旗下为解决站长服务器安全的客户端软件。 为站长提供免费的应用层防火墙、扫后门、自动安装CMS补丁等服务,为站长们快速、精确、高效地解决网站服务器安全问题,是百万站长的共同选择。 360主机卫士介绍 https://baike.so.com/doc/7925430-8200295.html 产品介绍 360主机卫士是一款解决站长服务器安全的客户端软件,依托于强大的补天漏洞库,众多…- 135
- 0
-
金山卫士宣布彻底开源 杜绝安全厂商监守自盗
文章转载开源中国 腾讯科技讯(乐天)3月24日消息,金山网络方面今日透露,旗下安全软件金山卫士的所有功能已经全部开放源代码。金山网络称,彻底开源可以从根本上杜绝此类“监守自盗”的行为。 据了解,瑞星在北京召开发布会时称,其个人安全产品与所有安全软件全面兼容后仅2两天,就遭遇360“后门”狙击。有网友也举报,在同时安装了360安全卫士、金山卫士、QQ电脑管家、瑞星等软件的电脑上,一旦使用360“优化…- 60
- 0
-
McAfee与RSA达成安全技术战略合作协议
文章转载开源中国 北京时间2月16日消息,据国外媒体报道,McAfee与EMC旗下信息安全事业部RSA宣布达成技术合作伙伴关系,为客户提供集成安全解决方案以确保在IT环境下的信息安全。 McAfee 总裁兼CEO戴夫·德沃特(Dave DeWalt)表示,“要解决新的、复杂的以及不断变化的威胁需要整体的安全解决方案,这在一个封闭的环境中是无法实现的。我们开放性的McAfe…- 65
- 0
-
支付宝发布Linux版安全控件正式版
文章转载开源中国 与此前泄漏版不同,这个版本是完全的官方正式发布版本。与此前的声明相呼应。 12月17日,支付宝正式对外发布支付宝安全控件 for Linux版本,同期还为iPad、iPhone、Android等系统环境提供了无控件登录浏览模式。这是国内第一家支持Linux系统的第三方支付公 司,借此可以让大约30万已有支付宝账户的用户在Linux系统下完成电子支付操作,此举意味着支…- 74
- 0
-
“以暴治暴”保护开源邮件安全网关
文章转载开源中国 在美国,开源技术已经渗入到很多企业之中,对IT人员来说,开源的影响力不断扩大。但在中国,企业用户对开源的认识还大多停留在Linux。开源邮件安全网关、开源入侵检测、开源漏洞分析、开源VPN这些新兴技术极大地刺激着IT人员的神经。有理由相信,在不久的将来,开源安全技术将会为更多的中国企业服务。 根据美国《Network World》的调查,超过70%的美国企业认可开源工具的作用,其…- 87
- 0
-
50款流行安全软件的开源替代品
文章转载开源中国 编者:以下提及的50款开源软件本站皆已收录。 当您将商业办公软件替换成开源版本时,可能没有什么难度,但是当您想将商业安全产品替换为开源版本时,您还真得做点儿工作。 您可能需要整合数个开源工具还能获得一个商业软件中的功能。或者,在使用开源程序之前,您需要学习一些基础技术才行。 然而,开源安全工具也提供了很大的灵活性——更不要说成本优势了。对源码的访问可以使您…- 95
- 0
-
经济危机为部署开源安全解决方案带来曙光
文章转载开源中国 纵观即将结束的2009年第一季度,从2008年的经济崩溃中立即反弹是不太可能的这一现象越来越明显。我们不但要处理由于在2008年中由政 府和企业决策者做出的灾难性决策导致的后果,并且还看到同样的决策正继续从国会中发布出来。仅仅一个“经济刺激”法案就为整个国家财政增加了前所未有的十 多年才能处理的债务,新的法案就象关注“保护”儿童一样…- 29
- 0
-
四川万象更新-护卫神安全产品
护卫神成立于2005年,是国内最大的服务器软件供应商,隶属于四川万象更新网络通信有限公司。 护卫神官网 https://www.hws.com/ 公司简介 自成立以来,护卫神一直专注服务器领域;公司拥有强大的开发团队和技术团队,并拥有自己的核心技术。经过7年的技术沉淀,我们积累了丰富的服务器管理经验;凭借强大的研发实力,截止2012年9月,护卫神已开发出20多款服务器应用软件,完全免费开放,帮助广…- 119
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×