研究發現對於 Windows 10 而言大多數零日漏洞都已無效
微軟已經證明他們最新的作業系統是最安全的:自 2015 年以來,只有 40% 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微軟安全響應中心的安全工程師 Matt Miller 撰文分析了 2015 年至 2019 年間的零日漏洞。
早在二月份,著名黑客米勒在 BlueHat 以色列安全會議上發表了演講,他表示,在釋出補丁之前,Windows 漏洞可被利用,但通常幾個月後就會失效。
事實也是如此,由於 Control Flow Guard 和 Device Guard 安全系統的加入,只要開啟了更新作業系統功能的使用者大多受到保護。在三分之二的實戰演練中,由於新增到作業系統中的安全保護措施,零日漏洞對最近版本的 Windows 無效。
此外,調查結果顯示,在過去 12 年中,微軟解決的所有安全漏洞中有 70% 是與記憶體管理相關的問題。Miller 的 MSRC 同事目前正在探索 Rust 作為 C 和 C++ 的替代品。語言的安全功能可能會導致與記憶體相關的錯誤數量進一步減少。
來源:cnBeta.COM
更多資訊
繼 Firefox 之後,谷歌亦在 Chrome 與 Android 中拉黑 DarkMatter 證書
早些時候,Mozilla 已率先宣佈拉黑一家被指控銷售監控工具和黑客服務的阿聯酋公司的根證書。現在,谷歌也作出了跟進,在 Chrome 瀏覽器和 Android 移動作業系統中拉黑了 DarkMatter 的證書。禁令生效後,由 DarkMatter 銷售或釋出的 TLS 證書加密和簽名的 HTTPS 連線,將在 Chrome 瀏覽器和 Android 引用程式中顯示與安全相關的錯誤提示。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190725-2.html
美俄的網路威脅都針對民用基礎設施
根據媒體最近的報導,美國和俄羅斯的網路對抗都越來越多的針對重要的基礎設施如電網。據報導美國對俄羅斯的電網植入了惡意程式,而俄羅斯據報導擴大了對美國電網的偵查活動。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190725-3.html
《未成年人網路保護條例》有望出臺,未成年人網路保護將有法可依
近日,共青團中央召開 2019 年辦理全國人大代表建議、全國政協委員提案座談會。據相關媒體報導,今年擬提請全國人大常委會會議審議的未成年人保護法修訂草案,將增設網路保護的章節。與此同時,醞釀多年的《未成年人網路保護條例》,今年有望出臺。這無疑向廣大公眾釋放出一個重要訊號:未成年人網路保護將有法可依。
來源: 人民日報海外版
詳情: http://www.dbsec.cn/zx/20190725-4.html
50 億美元罰款還不夠?美國政府可能對 FB 提出新指控
臉書因誤導使用者而面臨 FTC 新指控。50 億美元罰款可能還不夠。7 月 24 日,據路透社報導,美國聯邦貿易委員會(The Federal Trade Commission,簡稱:FTC)或將於當地時間週三宣佈與 Facebook(臉書)達成和解,終止對 Facebook 在使用者隱私問題方面的指控,Facebook 將支付 50 億美元罰款以獲得和解。50 億美元罰款也是美國聯邦貿易委員會有史以來收到的最高的一筆民事罰款。
來源: 澎湃新聞
詳情: http://www.dbsec.cn/zx/20190725-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 研究發現對於Windows 10而言 大多數零日漏洞都已無效Windows
- 對於質數的研究
- 過於“直白”的《大多數》,其實並未想讓無數玩家“破防”
- windows10安裝字型無效怎麼辦 win10安裝字型顯示字型無效解決方法WindowsWin10
- 研究發現破窗效應缺乏證據
- 比特幣底層漏洞:大多數正義與通道安全比特幣
- eMarketer:大多數公司由於成本高無法滿足CCPA的規定
- nvm for windows切換node版本無效Windows
- Windows中Rust標準庫發現“BatBadBut”漏洞WindowsRustBAT
- @RefreshScope對bootstrap.yml無效boot
- Windows10系統怎麼刪除工作列無效圖示Windows
- DGAC:研究發現大多數美國民眾沒有攝入足夠的重要營養素膽鹼
- 研究發現超過 40 個 Windows 裝置驅動程式包含提升許可權的漏洞Windows
- 對於技術崗位而言,開發崗累還是演算法崗累呢?演算法
- windows10系統無法啟用網路發現如何解決Windows
- 相對於其他技術而言,雲端計算有哪些相對的優勢?
- 騰訊研究員發現寶馬多款汽車存在漏洞
- 研究顯示只有5.5%的被發現漏洞曾遭到利用
- win10清理無效快捷方式方法 win10怎麼清理無效快捷方式Win10
- 對 Python 開發者而言,IPython 仍然是 Jupyter Notebook 的核心Python
- 基於 GDI 物件的 Windows 核心漏洞利用物件Windows
- 哈佛醫學院:研究發現熬夜一週週末補覺無濟於事
- 對於中小型企業而言,雲伺服器怎麼選擇?伺服器
- win10怎麼刪除無效的服務_win10刪除無效的服務方法Win10
- win10 excel .xlsx檔案格式無效或副檔名無效怎麼辦Win10Excel
- 最新發現!Windows 11也受本地提權漏洞HiveNightmare影響WindowsHive
- 對我而言Linux究竟有什麼魅力Linux
- 研究發現名牌服飾不利於交朋友
- 加州大學:研究發現膚色會影響藥物的療效
- Windows 10 終於幹掉了 Windows 7!Windows
- 對於初學者而言,python和C語言選擇哪個更合適?PythonC語言
- 《沉默的大多數》總結
- 發現Google Home智慧音響竊聽漏洞,安全研究員獲得107500美元漏洞賞金Go
- Windows10更新後,遠端桌面無法登入伺服器 提示遠端桌面協議 CredSSP 出現漏洞Windows伺服器協議
- ios10以下safari設定style無效iOS
- windows服務安裝時,出錯:System.ComponentModel.Win32Exception: 帳戶名無效或不存在,或者密碼對於指定WindowsWin32Exception密碼
- 無效字元字元
- 安全研究員無意間發現谷歌手機一個鎖屏繞過漏洞,收穫七萬美元賞金谷歌