【QCon】精华内容上线92%,全面覆盖“人工智能+”的典型案例!>>> 了解详情
写点什么

漏洞修复

收录了 漏洞修复 频道下的 50 篇内容

Firefox 34:SSLv3 安全漏洞修复,全新的 HTML5 实现

Mozilla本周发布了Firefox 34,比较引人注目的功能包括:默认禁用SSLv3,WebIDE以及ECMAScript 6 WeakSet的实现。

Java 安全更新修复 19 个漏洞并禁用了 SSL 3.0

近日,Oracle发布本季度重要的补丁更新,本次更新共修复了169个安全问题,这些问题涉及到了Oracle 全系列产品,其中关于Java的安全更新就有19个漏洞的修复以及对SSL 3.0安全协议默认支持的禁用,这是因为SSL 3.0安全协议已经成了一个易于受攻击、过时的协议。

漏洞修复实用指南

首先我们来定义漏洞修复这个概念。开发人员和安全团队为了防止外部恶意攻击,使用一些方法来识别、优先考虑、修复和监控漏洞,这个过程就是漏洞修复了。

开源
漏洞
安全漏洞
漏洞修复
开源漏洞
以太网络出现漏洞,以太坊边召开开发者大会边修复

9月18日,以太坊Devcon2全球开发者大会召开前的几个小时,以太坊在其博客上发布了一份关于DoS安全警报。这次安全警报产生的根源,很大程度上来自于以太坊区块链上2283416区块节点的漏洞,而且该漏洞被认为复现率高并且可造成严重后果。

AI无间道!清华AI团队推出AI安全平台,欺骗顶尖人脸算法后又强势修复漏洞
AI 无间道!清华 AI 团队推出 AI 安全平台,欺骗顶尖人脸算法后又强势修复漏洞

随着人工智能技术的发展,人工智能在很多场景里正逐渐替代或协作着人类的各种劳动,它们可以成为人类的眼睛、耳朵、手臂甚至大脑。

利用漏洞修复漏洞:青藤提供的「Log4j命令注入漏洞(CVE-2021-44228)」【免重启】在线热补丁服务现已上线!
利用漏洞修复漏洞:青藤提供的「Log4j 命令注入漏洞(CVE-2021-44228)」【免重启】在线热补丁服务现已上线!

史诗级的漏洞CVE-2021-44228爆发以来,各安全厂商提供了各种漏洞检测工具,也提供了各种漏洞修复方案。但是在修复过程中遇到无尽的坑,比如更新版本需要重启服务也不见得那么方便,改代码需要一定周期,临时修复方法错误(系统环境变量未生效),Log4j 2.0-2

网络安全
漏洞修复
蓝易云:Linux常见漏洞修复教程!
蓝易云:Linux 常见漏洞修复教程!

修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。以下是修复常见漏洞的一般教程:

云计算
Linux
运维
云服务器
XSS 跨站脚本攻击漏洞修复技巧

跨站脚本攻击漏洞出现和修复跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如 alert('这是一个页面弹出警告'); 这样的内容,如果在一些首页出现很

网络安全
openLooKeng社区Apache Log4j2高危安全漏洞修复完成,建议用户升级
openLooKeng 社区 Apache Log4j2 高危安全漏洞修复完成,建议用户升级

​近日,openLooKeng注意到Apache Log4j2反序列化远程代码执行漏洞(CVE ID为CVE-2021-44228),并成功进行修复。详细方案如下,建议所有用户升级。

大数据
安全漏洞
openLooKeng
Apache Log4j2
远程代码执行
提升漏洞修复率,DevSecOps 真的很有一套

​​摘要: 在业务应用交付规模不断扩大、交付速度不断提高、开发运营场景一体化的大环境下,安全问题你真的重视么?

软件
安全
DevSecOps
漏洞修复
软件漏洞
Git Submodule 新漏洞已修复

Git社区披露了一个影响clone和submodule命令的安全漏洞,当存在漏洞的机器访问恶意库时,这些命令可以远程执行代码。这个由Mitre分配了编号CVE-2018-17456的漏洞已在Git 2.19.1中修复。

英特尔被曝出Zombieload变体漏洞,Cascade Lake系列已中枪
英特尔被曝出 Zombieload 变体漏洞,Cascade Lake 系列已中枪

处理器漏洞几时休?

K8S安全成头等大事,2019年K8S漏洞盘点与解读
K8S 安全成头等大事,2019 年 K8S 漏洞盘点与解读

本文来自RancherLabs微信公众号

LinkedIn 公布漏洞奖励计划

在成功运行8个月后,LinkedIn近日公布了自己漏洞奖励计划的一些情况。本文对LinkedIn奖励计划的一些运行经验进行了简要介绍。

Kubernetes CLI 工具安全漏洞可使攻击者在主机运行代码
Kubernetes CLI 工具安全漏洞可使攻击者在主机运行代码

狡猾的bug可能导致云生产环境被完全攻破。

DevSecOps在携程的最佳实践
DevSecOps 在携程的最佳实践

本文介绍DevSecOps在携程的实践经验。

K8S新安全漏洞的应对之策:API Server拒绝服务漏洞
K8S 新安全漏洞的应对之策:API Server 拒绝服务漏洞

本文来自RancherLabs微信公众号

Lodash库爆出严重安全漏洞,波及400万+项目
Lodash 库爆出严重安全漏洞,波及 400 万 + 项目

开发者熟知的 npm 库 Lodash 也被爆出存在高严重性安全漏洞——”原型污染“漏洞,该漏洞将威胁超过 400 万个项目的服务安全性。

GitHub改进漏洞工作流,加入CVE编号授权
GitHub 改进漏洞工作流,加入 CVE 编号授权

随着对Semmle的收购,GitHub宣布了一些改进,旨在使维护人员和开发人员更容易修复和防止漏洞。

漏洞修复专题_资料-InfoQ中文网