研究发现对于 Windows 10 而言大多数零日漏洞都已无效
微软已经证明他们最新的操作系统是最安全的:自 2015 年以来,只有 40% 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微软安全响应中心的安全工程师 Matt Miller 撰文分析了 2015 年至 2019 年间的零日漏洞。
早在二月份,著名黑客米勒在 BlueHat 以色列安全会议上发表了演讲,他表示,在发布补丁之前,Windows 漏洞可被利用,但通常几个月后就会失效。
事实也是如此,由于 Control Flow Guard 和 Device Guard 安全系统的加入,只要开启了更新操作系统功能的用户大多受到保护。在三分之二的实战演练中,由于添加到操作系统中的安全保护措施,零日漏洞对最近版本的 Windows 无效。
此外,调查结果显示,在过去 12 年中,微软解决的所有安全漏洞中有 70% 是与内存管理相关的问题。Miller 的 MSRC 同事目前正在探索 Rust 作为 C 和 C++ 的替代品。语言的安全功能可能会导致与内存相关的错误数量进一步减少。
来源:cnBeta.COM
继 Firefox 之后,谷歌亦在 Chrome 与 Android 中拉黑 DarkMatter 证书早些时候,Mozilla 已率先宣布拉黑一家被指控销售监控工具和黑客服务的阿联酋公司的根证书。现在,谷歌也作出了跟进,在 Chrome 浏览器和 Android 移动操作系统中拉黑了 DarkMatter 的证书。禁令生效后,由 DarkMatter 销售或发布的 TLS 证书加密和签名的 HTTPS 连接,将在 Chrome 浏览器和 Android 引用程序中显示与安全相关的错误提示。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190725-2.html
根据媒体最近的报道,美国和俄罗斯的网络对抗都越来越多的针对重要的基础设施如电网。据报道美国对俄罗斯的电网植入了恶意程序,而俄罗斯据报道扩大了对美国电网的侦查活动。
来源: solidot.org
详情: http://www.dbsec.cn/zx/20190725-3.html
近日,共青团中央召开 2019 年办理全国人大代表建议、全国政协委员提案座谈会。据相关媒体报道,今年拟提请全国人大常委会会议审议的未成年人保护法修订草案,将增设网络保护的章节。与此同时,酝酿多年的《未成年人网络保护条例》,今年有望出台。这无疑向广大公众释放出一个重要信号:未成年人网络保护将有法可依。
来源: 人民日报海外版
详情: http://www.dbsec.cn/zx/20190725-4.html
脸书因误导用户而面临 FTC 新指控。50 亿美元罚款可能还不够。7 月 24 日,据路透社报道,美国联邦贸易委员会(The Federal Trade Commission,简称:FTC)或将于当地时间周三宣布与 Facebook(脸书)达成和解,终止对 Facebook 在用户隐私问题方面的指控,Facebook 将支付 50 亿美元罚款以获得和解。50 亿美元罚款也是美国联邦贸易委员会有史以来收到的最高的一笔民事罚款。
来源: 澎湃新闻
详情: http://www.dbsec.cn/zx/20190725-5.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/51263.html
AndroidFireFoxwindows微软相关文章
- windows文件读取 xxe_XXE漏洞「建议收藏」
- windows 10安装sqlyog详细步骤
- 【说站】Windows、Linux如何刷新本地 DNS缓存刷新命令
- 【工具】Windows应急响应信息采集工具,附下载链接。
- python连接远程服务器_windows收不到组播
- python控制windows窗口,并输入数据_python执行windows命令
- WINDOWS下安装系统_在Windows环境下
- Windows Print Spooler权限提升漏洞复现(CVE-2021-1675)
- windows上传ipa到开发者中心(app store)的方法
- Windows系统通用定时重启命令
- 【IntelliJ IDEA】使用 exe4j 生成 jre + jar 可执行文件并在 Windows 上执行 ( 不安装 jre 执行 java 程序 )
- 【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 尝试进行瞬移操作 | 尝试查找飞天漏洞 )
- windows与mac安装mongodb数据库的方法步骤与注意事项
- mongodb在windows下的安装步骤分享
- 和 windowsC语言在连接Linux与Windows之间的作用(c连接linux)
- 程序Linux实现Windows程序互通(让linux运行win)
- windows比较:Linux和Windows的优势与劣势(linuxvss)
- Windows 7/8.1用户或可免费升级到Windows 11系统
- 揭秘:Windows 8为什么会支持九轴传感器?
- Windows上安装MongoDB:一步一步分解(windows安装mongodb)
- Windows无法启动MySQL服务:解决方案.(windows无法启动mysql服务)
- Windows和Linux双系统:把两个世界都拥有(windows和linux双系统)
- 利用Windows操作远程Linux系统(windows远程linux)
- 抵触与融合:Windows 与 Linux 的比较(windows与linux)
- 比较调研:Linux与Windows文件传输的优劣(linux和windows文件传输)
- 在 Windows 环境下使用 Redis 的指南(win下使用Redis)
- [下载] 英特尔推出兼容Windows 11的30.0.100.9805 DCH图形驱动程序
- Windows+Apache+resin配置
- 在Windows平台上升级MySQL注意事项
- 在WINDOWS中设置计划任务执行PHP文件的方法