安全漏洞 - 第17页

发表于 2025-10-04 ransomware walsh 安全补丁

本文摘要：上周五，世界150个国家再次发生了一起根本性“勒索软件”（RansomWare）反击事件。联合国网络安全专家由此警告人们，网络犯罪最后是可以防治的，互联网具有十分好的防卫工具。在上周五遭到“勒索软件”“想哭”（“WannaCry”）反击的150个国家中，有些人被迫缴纳数百美元的数字货币比特币(BitCoin)，以便寻回他们不存在笔记本电脑上的家庭照片和其他文件；在德国的许多人无法乘坐火车；而在英国，人们看没法医生

岂珀为全球领先的公司提供所需的专家网络服务

发表于 2025-07-23 guidepoint darrell 安全漏洞

岂珀为全球领先的公司提供所需的专家网络服务。专家网络服务是按照客户的要求寻找行业专家、专家顾问；客户通过电话访谈、专家咨询、电话咨询等形式与专家顾问就自己关注的问题进行电话咨询，是智库的一种。近年来，网络安全事件频发，联邦快递、亚马逊、Target和Netflix都受到了影响

本文摘要：adobe刚公布了新的flash player 2

发表于 2025-09-11 安全更新配置文件安全补丁

本文摘要：Adobe刚公布了新的Flash Player 29测试版，详尽版本号29.0.0.113。官方改版日志仍未释放出，不过时值月度第二个周二，正是微软公司、Adobe、甲骨文们集中于派发安全补丁、修缮安全漏洞的日子，Flash Player 29认同也会值得注意。特别是在是Adobe早已在去年年中宣告，将在2020年底完全退出Flash，在那之前仅有获取安全更新，会再有大的功能特性变化

铁道科学研究院电子计算技术研究所隶属于中国铁路总公司

发表于 2025-09-06 电子计算 freertos protel

铁道科学研究院电子计算技术研究所隶属于中国铁路总公司，成立于1979年5月1日，是从事电子计算技术在铁路及其它交通等行业中应用的专业研究所。下设ASP技术部、智能系统技术研究中心、机电产品事业部、AFC系统事业部、信息系统监理咨询事业部和评测中心等事业部，现有计算机应用技术和交通信息工程及控制专业两个硕士学位授予点、计算机应用技术和交通信息工程及控制专业两个博士学位授予点，以及一个博士后科研流动站。电子所在全路客票发售和预订系统及其延伸领域、铁路行车安全监测信息网络系统、铁路智能运输系统和机电一体化产品等方面充分发挥综合优势，取得了丰硕的成果，并且在客运专线信息化、货运管理信息化、铁路工程项目管理、轨道交通AFC系统等业务领域中也取得了阶段性发展

北京时间8月11日消息，近日

发表于 2025-08-16 uefi rootkits bootkit

北京时间8月11日消息，近日，MY123与Slipstream两名安全研究人员发现并协助微软修复了一项安全漏洞，其将允许攻击者绕开用于保护采用Windows操作系统设备的安全启动（Secure Boot）系统。 Windows操作系统中的设计漏洞可以用于解锁Windows设备，包括智能手机和平板电脑，这个漏洞允许黑客以管理员权限或者通过物理访问设备的方式绕过安全启动，并且允许黑客运行类似于Linux或Android等操作系统，甚至能够在设备底层安装和执行bootkit和rootkits。微软的安全启动是统一的可扩展固件接口（UEFI）固件的一部分，它可以确保系统启动过程中的每一个部件都经过签名和验证

欧洲刑警组织日前发表一份公告称

发表于 2025-09-09 逞英雄铐独立报

欧洲刑警组织日前发表一份公告称，最近该组织与多国展开一项联合行动，合力打击网络黑客攻击，提高青少年对网络犯罪的认识。有研究指出，青少年网络犯罪不容忽视，很多计算机人才由于法律意识淡薄而误入歧途，如何引导青少年将才能用在正确的地方是重中之重。欧洲刑警组织在公报中说，该组织与法国、英国、澳大利亚和美国等13个国家的执法部门合作，逮捕了34名涉嫌发起恶意网络攻击的嫌疑人，大部分嫌疑人在20岁以下，另有101人受到警告

之前我们对《指导意见》中的开发安全管控、安全意识教育两部分内

发表于 2025-07-27 安全漏洞银监会信托公司

之前我们对《指导意见》中的开发安全管控、安全意识教育两部分内容进行了解读，本期将继续对剩余的安全技术保障体系建设、网络区域划分和隔离、安全漏洞管理、上线安全检测、数据安全管控、应急预案和应急演练等部分内容进行解读。《非银机构信息科技指导意见》解读（上） 2016年12月，银监会发布了[2016]188号文，《中国银监会办公厅关于加强非银行金融机构信息科技建设和管理的指导意见》（以下简称“《指导意见》”），对信托公司和金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司等非银行金融机构信息科技建设、信息科技风险防范提出了要求。

他们认为，flash 是互联网历史的重要部分

发表于 2025-08-02 日益壮大安全漏洞于明

他们认为，Flash 是互联网历史的重要部分，停止发布 Flash 即代表下一代无法重温过去的游戏和网站。如果说 Flash 正步入生命周期的最后一个阶段，相信各位定必同意。在 2015 年，不少网站都表明放弃 Flash，除了效能问题之外安全问题亦是一大因素

在 turn up the crank 有一位作者分享他使用

发表于 2025-09-22 crank websites php5

在 Turn up the Crank 有一位作者分享他使用 PHP5、Sqlite、Windows 的经验。作者需要一个数据库储存资料，由于涉及的资料处理工作很简单，所以他选择了 Sqlite，结果他发现： PHP 与 SQLite 2 并不合作畅顺：作者在放弃 SQLite 3 后转而尝试 SQLite 2，但发现 PHP 无法读取他使用命令行建立的 SQLite 数据库，在网络上经过一番搜索后，他发现这个问题根本没有解决方案。 SQLite 对于目录权限的要求极度愚蠢：SQLite 要求数据库的路径中每一个目录它都具备读／写权限，例如数据库储存在 D:\websites\site_1234\db.sqlite，执行 PHP 的账号须具备 D:\websites\ 及 D:\websites\site_1234\ 的读／写权限，如果服务器上同时运行多个网站，这肯定是一个极大的安全漏洞

托德·贝尔，是安全领域的国际专家和意见领袖

发表于 2025-10-04 新兴事业好有时间怪人

托德·贝尔，是安全领域的国际专家和意见领袖，他致力于为全球500强企业的新兴事业审查把关。回顾在安全行业工作的这些年，托德·贝拉针对首席信息安全官给出了七条策略，这些策略可以帮助你成为行业内的佼佼者。不同的工作都有其衡量成功的不同标准，但是工作中的机会都是同样存在的