安全

更多：• Linux Mint 开发者称可能像 Windows 一样对用户操作系统进行强制更新 • 谷歌发布了一个 Windows 10 远程代码执行漏洞的概念证明代码

更多：• 开发者称 Chrome 比 Safari 多用 10 倍内存 • Linux 桌面用户安全意识方面落后

Linux 基金会对自由和开源软件社区进行的一项新调查表明，贡献者花在安全问题上的时间不到 3%，而且几乎没有增加这一比例的意愿。

微软基于服务器的 Linux 保护计划的公开预览现在提供了改进的端点检测和响应功能。

使用 Lynis 的扫描和报告来发现和修复 Linux 安全问题。

使用这个全面的开源安全审计工具检查你的 Linux 机器的安全性。

来学习下 Go 语言的安全检查工具 gosec。

• 微软出席 X.Org 开发者大会 • NVIDIA C++ 标准库 Libcu++ 现已开源

• 卡巴斯基警告说，入侵者越来越针对 Linux • Manjaro 20.1 Mikah 提供了 Xfce/GNOME/KDE 三种风味

集中日志并结构化待处理的日志数据可缓解与缺少日志相关的风险

凭借广泛的语言支持，Graudit 可以让你在开发过程中的审计你的代码安全。

• Netcraft 7 月全球 Web 服务器调查报告发布

JavaScript、Ruby 和 Java 是间接依赖中存在缺陷最多的生态系统。

更多：阿里云自研数据仓库 AnalyticDB 再捧 TPC 全球冠军；腾讯受益于疫情收入大涨

Linux 与 Windows 10 相比的一个优势是它更安全，但是 Linux 系统并不是绝对可靠的。

在默认的情况下，网站的安全性还不足够。

无论你是新手还是想要增加技能，这十篇安全文章中都有适合你的内容。

是的，这是年终摘要文章之一。这是一篇很长的文章，因为就网络安全新闻来说，2019 年就是一场灾难，每周都会有一个或多个重大事件发生。

通过七个简单的步骤来加固你的 Linux 服务器。

ExtraHop 发现一些企业安全和分析软件正在“私下回拨”，悄悄地将信息上传到客户网络外的服务器上。

微软表示，默认密码、未打补丁的设备，物联网设备库存不足是导致俄罗斯的 STRONTIUM 黑客组织发起针对公司的攻击的原因。

当你更新系统时，根据你所在公司的安全策略，有时候可能只需要打上与安全相关的补丁。

思科围绕着 Nexus 的交换机、Firepower 防火墙和其他设备，发布了 40 个安全报告。

这里是最好的 Kali Linux 工具列表，它们可以让你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。

密歇根大学的计算机科学家设计出一种新的处理器架构，能主动抵御未来威胁，事实上让现有的 bug 和补丁安全模式过时。

在黑鸭审查的所有代码库中，有 96% 包含了开源组件，而大多数没有开源代码的代码库其实包含不到 1000 个文件。在超过 1000 个文件的代码库中，开源代码的采用率高达 99%。

其中最有趣的功能就是全新的安全沙盒，这是面向 G Suite 企业用户的另一项测试版功能。

树莓派是学习计算机安全的一个好方法。在我们这个系列的第十一篇文章中会进行学习。

Cmd 可以帮助机构监控、验证和阻止那些超出系统预期使用范围的活动。

地址空间随机化（ASLR）是一种内存攻击缓解技术，可以用于 Linux 和 Windows 系统。了解一下如何运行它、启用/禁用它，以及它是如何工作的。

了解一款用于对 WiFi 接入点安全进行渗透测试的工具。

关于 DNS 和根证书你需要了解的内容。

安全必须进化以跟上当今的应用开发和部署方式。

Arch-audit 是一个类似于 Arch Linux 的 pkg-audit 工具。它使用了令人称赞的 Arch 安全小组收集的数据。

不要只测试已有系统，强安全要求更积极主动的策略。

这些简单的步骤可以大大提高您的在线安全性。

由于 Linux 使用量持续扩大，内核社区去提高这个世界上使用最广泛的技术 —— Linux 内核的安全性的重要性越来越高。

开发人员不需要成为安全专家, 但他们确实需要摆脱将安全视为一些不幸障碍的心态。

开源软件的迅速普及带来了对健全安全实践的需求。

设计 Web 程序时，安全性是一个主要问题。我不是在谈论 DDoS 保护、使用强密码或两步验证。我说的是对网络程序的最大威胁。它被称为CSRF, 是 Cross Site Request Forgery （跨站请求伪造）的缩写。

获取有关生活、宇宙和除了有关 SELinux 的重要问题的答案

你的路由器是你与互联网之间的第一个联系点。它给你带来了多少风险？

多年前做出的操作系统选型终将影响到如今的企业安全。在三大主流操作系统当中，有一个能被称作最安全的。

前几天在 dhcp-client 中发现并披露了一个严重的安全漏洞。此 DHCP 漏洞会对你的系统和数据造成高风险，尤其是在使用不受信任的网络，如非你拥有的 WiFi 接入点时。

开源社区的人们正在致力于一个 Linux 内核的新项目，它可以让内核更安全。命名为 Linux 内核运行时防护（Linux Kernel Runtime Guard，简称：LKRG），它是一个在 Linux 内核执行运行时完整性检查的可加载内核模块（LKM）。

应用这些策略来保护容器解决方案的各个层面和容器生命周期的各个阶段的安全。

汽车制造商眼中的无人驾驶汽车。在黑客眼中只是一台可以达到时速 100 公里的计算机。

注意，这是一件相互之间高度相关的事件，因此，它的主要描述都是猜测，除非过一段时间，它的限制禁令被取消。我所看到的，包括涉及到的供应商、许多争论和这种戏剧性场面，将在限制禁令取消的那一天出现。

来自 Dice 和 Linux 基金会的“开源工作报告”发现，未来对具有安全经验的专业人员的需求很高。

这个新文章系列将帮你从其他操作系统迁移到 Linux。