系统安全_Tag标签_程序员俱乐部

近日，Google正式发布了Android8.0（奥利奥）。除了可见的界面和功能更新，Android8.0在系统安全方面也做出了一些重要改变。不过，对于Android团队的安全人员来说，这只是漫长旅程中的一小部分罢了。“有趣的是，人们关注某个特定版本的发布。在安全领域，这种方法肯定是行不通的”，Android安全主管AdrianLudwig对Wired网站说，“比如，我们三年前做出了一项改进，到了今年，这项改进才变得重要起来，或者，我们现在做出一项改进... 查看全文

在三大移动操作系统中，相比微软WP和苹果iOS，谷歌居于垄断性优势的安卓，安全环境最差，恶意软件泛滥。安卓的开源政策，以及全世界不计其数的厂商自由定制版（俗称“ROM”或“UI”），加剧了安卓平台的风险。日前在微软一个大会上，微软Windows业务的负责人特里·迈尔森（TerryMyerson）直接炮轰谷歌公司，称其除了“交付一堆代码”之外，对于用户设备没有任何责任感可言... 查看全文

11月23日消息，在个人手机隐私安全遭遇严重“信任”危机之际，业内传出消息，手机大佬酷派已发明了一种双系统安全，据说是一个安卓系统，一个安全系统，大大切合当前安全信息需求。并且，酷派将于年底推出一款旗舰手机，主打信息安全，面向安全敏感人士，如娱乐圈、政府、高端时尚职业人士等等人群，其正好是用的就是双系统。酷派独创首款双系统手机自今年业内曝出iOS泄密等诸多有关个人隐私安全事件以来，酷派瞄准时机率先向安全手机领域发力，当前已成为手机安全市场份额占比最大的国产手机厂商... 查看全文

1php继承apache的nobody的权限，恶意脚本避过用户名和密码访问数据库（除非数据库有自己的访问控制）。2避免以超级权限（root）运行apache，可能危机整个系统安全。除非用open_basedir来控制那些文件夹php可以访问。3加强对表单提交信息的检查，防止系统文件安全（被删除）4数据库用户权限要合理分配... 查看全文

1php继承apache的nobody的权限，恶意脚本避过用户名和密码访问数据库（除非数据库有自己的访问控制）。2避免以超级权限（root）运行apache，可能危机整个系统安全。除非用open_basedir来控制那些文件夹php可以访问。3加强对表单提交信息的检查，防止系统文件安全（被删除）4数据库用户权限要合理分配... 查看全文

1php继承apache的nobody的权限，恶意脚本避过用户名和密码访问数据库（除非数据库有自己的访问控制）。2避免以超级权限（root）运行apache，可能危机整个系统安全。除非用open_basedir来控制那些文件夹php可以访问。3加强对表单提交信息的检查，防止系统文件安全（被删除）4数据库用户权限要合理分配... 查看全文

对于许多人来说，迁移到Linux是一件乐事。而对于另外一些人来说，这简直是一场恶梦。尤其是对于一些刚步入Linux管理大门的管理员来说，如果不避免一些常见的错误，就容易给单位的网络或系统带来安全风险。本文将为帮助这些新手们避免这些错误提供一些建议。错误一：不经过严格审核，从多种渠道下载安装各种类型的应用程序乍看起来，这也许是一个不错的主意。如果你在运行Ubuntu，你会知道包管理程序使用的是。deb软件包。不过，你找到的许多应用程序是以源代码的形式提供的。没有问题吗... 查看全文