【Container 漏洞】runC 存漏洞能影響整個 host 系統
日前資深 runC 用家 Aleksa Sarai 帖文發布,runC 容器管理工具存有漏洞,容許攻擊者的惡意程式逃離容器並影響整個 host 系統。
該漏洞被命名 CVE-2019-5736,容許攻擊者以 root…
作者
【濫用企業憑證】盜版商散佈破解版 iPhone App
盜版商濫用蘋果的企業開發憑證(Enterprise Developer Certificate)繞過審查,散佈破解版 iPhone App,包括 Spotify、Angry Birds、Pokemon Go、Minecraft 等。…
【專家主場】「資安英雄外傳」の NSA 聘請的第一個「黑客」Ron Gula
90 年代 NSA 的白帽子黑客
Ron Gula 先生在全球 Cyber Security 界中享有盛名,他是一位富有遠見,創新傑出的電腦工程師。 Ron…
【捉蟲神器】Google 開放模糊測試工具 ClusterFuzz
超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴,至今已於 Chrome 辨識出超過 1.6 萬個臭蟲,亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。
模糊測試(Fuzz…
【加強保安】蘋果強制開發人員啟用雙重認證
為保障開發人員帳號安全,從 2 月 27 日開始,蘋果強制開發人員登入帳號或系統時必須採用雙重認證。
蘋果的開發人員將收到官方郵件,通知 2 月 27…
【米粉注意】小米米家電動滑板車存漏洞
小米米家電動滑板車以「自由穿行,一路美景」、「簡約幾何設計,1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點,售價 1,999…
【AI新世代】IBM Watson AI 將打通所有雲端平台
IBM 公布將雲端架構 ICP for Data(Cloud Private for Data)的 Watson 開通到任何雲端環境,智能對話助理 Watson Assistant 及 AI 管理平台 Watson OpenScale…
【獨家專訪】將客戶業務帶到世界每個角落 — Sereno Cloud
雲端技術的出現,推動企業加速數碼化,更進一步實現真正全球化。發展至今,雲端已經不再是個選項,而是必然。Sereno Cloud 成立的理念,就是幫助客戶突破資源及地域限制,將業務帶到世界每個角落。 善用雲端,衝出香港…
【無奇不有】小心!針對 macOS 嘅 .exe 惡意程式!
一般來講,.exe 檔案是在 Windows 系統執行,而如果於 macOS 執行.exe 檔案,應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer,能夠繞過蘋果…