安全

微软发现由俄罗斯背后支持的利用物联网设备进行的攻击

微软表示，默认密码、未打补丁的设备，物联网设备库存不足是导致俄罗斯的 STRONTIUM 黑客组织发起针对公司的攻击的原因。

如何在 CentOS 或 RHEL 系统上检查可用的安全更新？

当你更新系统时，根据你所在公司的安全策略，有时候可能只需要打上与安全相关的补丁。

思科针对 Nexus 数据中心交换机发出危急安全预警

思科围绕着 Nexus 的交换机、Firepower 防火墙和其他设备，发布了 40 个安全报告。

用于黑客渗透测试的 21 个最佳 Kali Linux 工具

这里是最好的 Kali Linux 工具列表，它们可以让你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。

每日安全资讯：计算机科学家设计无法被黑的处理器芯片架构

密歇根大学的计算机科学家设计出一种新的处理器架构，能主动抵御未来威胁，事实上让现有的 bug 和补丁安全模式过时。

每日安全资讯：60% 的企业代码库包含开源漏洞

在黑鸭审查的所有代码库中，有 96% 包含了开源组件，而大多数没有开源代码的代码库其实包含不到 1000 个文件。在超过 1000 个文件的代码库中，开源代码的采用率高达 99%。

每日安全资讯：谷歌为 G Suite 用户引入一系列新的安全工具

其中最有趣的功能就是全新的安全沙盒，这是面向 G Suite 企业用户的另一项测试版功能。