资讯
微软发布声明称年底前均可免费升级至Windows 10
DevOps
早些时候蓝点网发布微软决定将会在2017年12月31日彻底关闭面向残障人士的 Windows 10 辅助升级通道。正如你所知道的那样实际上所有用户均可通过该通道免费升级, 只要你所使用的操作系统符合升级政策即可。而常规的免费升级通道…
18个经典入门级经济学段子
1、利息 银行家的儿子问爸爸:“爸爸,银行里的钱都是客户和储户的。那你是怎样赚来房子、奔驰车和游艇的呢?”银行家:“儿子,冰箱里有一块肥肉,你把它拿来。”儿子拿来了。“再放回去吧。”儿子问:“什么意思?”银行家说:“你看你的手指上是…
教师在线泄露大量敏感数据-华图教育旗下教师在线APP
潜在风险 可泄露大量数据 漏洞处理状态 暂无修复 漏洞详情 披露状态: 2017-11-7 3:00:00 漏洞细节对公众公开 2017-9-23 3:00:00 漏洞细节对牛犊公开 2017-8-24 3:00:00 漏洞细节对牛…
俄罗斯将推出“独立互联网”,还要覆盖中国等金砖国家
俄罗斯联邦安全委员会(Russian Security Council)要求该国政府为“金砖五国(BRICS)”建立独立的互联网基础设施,这样的基础设施可在全球互联网出现故障的情况发挥作用。10月,俄罗斯联邦安全委员会成员指出,可创…
谷歌将阻止第三方软件从Chrome注入代码,全球杀毒软件或为此做出重大调整
来自谷歌Chrome运维团队的Chris Hamilton表示,在他们的调查中,有大约三分之二的Windows Chrome用户都安装有至少一款会将代码注入到Chrome浏览器的软件。而此类用户遇到浏览器崩溃的机率会比其他用户高出1…
Apache Struts S2-055 反序列化漏洞
漏洞描述 Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 - Struts 2.5.14受影响, 用需…
英国NCSC发布警告:不要在政府系统上使用卡巴斯基
英国国家网络安全中心(NCSC)周五向英国政府所有部门发出警告,要求它们不要使用卡巴斯基反病毒软件,声称俄罗斯政府可以利用该软件,因此可能威胁到英国国家安全。需要强调的是,英国国家网络安全中心建议只涉及对国家安全至关重要的机构,不适…
数千台工业级Lantronix串口设备服务器暴露Telnet密码
NewSky Security的首席安全研究员Ankit Anubhav于近期发现数千台装备Lantronix串口的以太网设备泄漏了Telnet密码。知情人士透露,攻击者可以借此针对连接设备发动网络攻击。 据悉,该设备服务器由美国供…
VMware-on-AWS推出新服务及新功能
VMware在亚马逊网络服务(AWS)上运行的裸机服务上增加了新服务及新功能。 比新增功能本身更重要的意义可能在于,VMware在AWS上的裸机服务上线后三个月内就可以交付新服务和新功能。VMware产品和云服务首席运营官Raghu…
惠普多款网络打印机固件存在远程代码执行漏洞
惠普公司目前已经发布安全公告提醒用户及时更新打印机固件, 多款设备此前的固件存在远程代码执行漏洞。该漏洞由安全研究人员在2017年8月份时发现并提交给惠普的, 漏洞影响惠普旗下的54款企业级网络打印机。CVE-2017-2750:动…
