忘记密码
免费注册
全部
课程
文章
帖子
用户
快捷导航
徽章
好友
帖子
收藏
道具
任务
充值
提现
课程
奖学金
抵价券
企业
学习中心
|- 我的课程
|- 我的专才计划
|- 我的普班
|- 我的快班
|- 我的关注
|- 我的专业
|- 我的求职
|- 我的招聘
|- 我的云实验室
首页
业界
培训
专才计划
特训营
课程
专业
企业服务
入职特训
创想基地
论坛
产品廊
大数据
商业智能
专家团
关于我们
入职特训计划
黄校长前沿人才培养计划
王文峰计算机视觉精英培训计划
郭一军“新DBA”精英培养计划
葛一鸣JAVA精英培养计划
人工智能专业
数据分析师专业
大数据攻城狮专业
Hadoop大数据攻城狮专业
Python数据分析师专业
全栈程序猿专业
DBA专业
企业菁英小团队培养计划
企业内训
炼数成金
›
大数据
›
安全
订阅
安全
PHP 的 Git 服务器遭到攻击:黑客将秘密后门植入源代码中
有人黑入了PHP编程语言的官方Git服务器,并推送了未经授权的更新,将一个秘密的后门植入到源代码中,这是软件供应链遭到攻击的又一个例子。这两个恶意提交的更新被推送到托管在git.php.net服务器上的自托管“php-src ...
使用Go语言编写的恶意软件激增2000%
近日,网络安全公司 Intezer 发布了 2020 年基于 Go 语言恶意软件的报告。报告指出:恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言,自 2017 年以来,基于 Go 语言的恶意软件数量呈现爆发式增长,增幅超过了 20 ...
不得了!Python 又爆出重大 Bug~
近日,Python 软件基金会(PSF)释出 Python 3.8.8 和 3.9.2 版本,该版本主要修复了两个值得注意的安全漏洞,其中一个名为 “CVE-2021-3177” 的漏洞容易被攻击者远程利用,基于代码执行可让计算机脱机。乍一看,让 ...
基于Go编写的恶意软件数量激增2000%
网络安全公司 Intezer 发布了一份报告,概述了威胁行为者在 2020 年期间使用 Go 恶意软件的情况。其中包括对已经活跃多年的恶意软件和从未被公开报道的恶意软件的代码连接和 IoC 的分析。该报告指出,自 2017 年以来 ...
几乎无解的最强加密方法,终于被证实真的存在
构建无法破解的密码,是众多密码学科学家的目标。一种被称为不可区分混淆的加密方式因为太过完美,多年来被认为无法实现。不过最近,三名研究者首次证明不可区分混淆是可行的,这或许是通往完美密码的重要一步。2018 ...
我的电脑不联网,很安全,黑客:你还有风扇呢
从1988年第一个网络蠕虫病毒诞生以来,「互联网危机四伏」的观念就已经深入人心。如果只是这样,不给电脑联网、禁止使用任何可移动储存介质,数据就安全了吗?但专门研究黑客攻击技术的研究者告诉我们,这个想法太天 ...
记一次 Linux 被入侵全过程
服务器系统CentOS 6.X,部署了nginx,tomcat,redis等应用,上来先把数据库全备份到本地,然后top命令看了一下,有2个99%的同名进程还在运行,叫gpg-agentd。GPG提供的gpg-agent提供了对SSH协议的支持,这个功能可以 ...
Ubuntu 被曝严重漏洞,攻击者可轻松获取 root 权限
近日,GitHub 安全研究员 Kevin Backhouse 发现了 Ubuntu 20.04(一个长期支持版本)中的漏洞,该漏洞可以使任何桌面用户无需系统密码,即可添加新的 sudo 用户,并获得 root 访问权限。Backhouse 指出,利用该漏洞 ...
量子是什么?为什么可以用来给通信加密?
量子力学确实很难以我们日常生活的经验和观察来理解。但这不妨碍我们抽象地领会关于量子力学一些最核心的内涵,形成最基础的“量子化思维”。 为什么很难用日常思维来理解?1900年,当人们欢庆经典物理学大厦已经基 ...
安全运维看过来!某 Nginx 后门分析与重现
前几天,接到一个 nginx 后门样本,本着就分析和复现的思路,完整的将整个过程做一次复现,不料最终还获取到了后门的核心代码部分,遂将其整理发布,仅供学习研究之用。在后续分析之前先来了解下 nginx 后门的功能。 ...
处理数据时也保证安全,IBM发布Linux版完全同态加密工具包
6 月初,IBM 发布了适用于 macOS 和 iOS 的完全同态加密(Fully Homomorphic Encryption,FHE)工具包,并表示 Linux 版本将在数周内推出。现在 Linux 版本发布了,其将 FHE 带到 IBM Z 和 x86 架构的多个 Linux 发 ...
包含加密货币支持恶意软件的多种Docker镜像,已经由Docker Hub大量扩散
如今,通过Docker对软件应用程序进行打包与部署已经成为新的潮流。但恶意攻击者也借此机会快速行动,针对暴露在公共互联网上的API端点开发包含恶意软件的镜像,借此实施分布式拒绝服务(DDoS)攻击与加密货币挖掘。& ...
涉嫌盗取前东家谷歌的代码,一位工程师被判赔1.8亿美金,将全由个人偿还
被判赔 1.8 亿美元,从最抢手的工程师,瞬间变成了“最麻烦”的前员工。安东尼·莱万多夫斯基(Anthony Levandwski)原是硅谷的一位明星工程师,曾先后任职于谷歌和 Uber,如今却成为了两家前雇主公开诉讼的焦点人物 ...
如何干掉恶心的 SQL 注入?
JDBC,全称 Java Database Connectivity,是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent )。所有 Java 持久层技术都基于 JDBC。直接使用 JDBC 的场景,如果代码中存在拼接 SQL 语句,那么很 ...
GitHub告警:恶意软件正通过流行开源 IDE 攻击 Java 项目
3 月 9 日,GitHub 收到了安全研究员 JJ 发来的警告通知:“我发现了一组感染了恶意程序 Octopus Scanner 的开源库。”随后,GitHub 开始自查,在站点上共发现了 26 个包含 Octopus Scanner 恶意软件的存储库。据 Gi ...
1
2
3
4
5
6
7
8
9
10
/ 10 页
下一页
热门频道
大数据
商业智能
量化投资
科学探索
创业
即将开课
•
Spark企业级大数据项目实战(第18期)
•
亿级电商实时数据分析平台构建实战(第四期)
•
Python机器学习Kaggle案例实战(第20期)
•
Hive数据仓库实践(第13期)
•
Oracle SQL Tuning(DSI系列Ⅲ)(第12期)
•
金融的人工智能革命(第18期)
•
Web全栈开发理论与实践(第12期)
•
Elastic Stack实战(第11期)
•
深度学习框架Keras学习与应用(第15期)
•
用AIOps打造你的智能工作伙伴(第1期)
•
JavaScript从入门到精通(第12期)
•
安全渗透测试工具之Burp Suite使用精讲(第九期)
•
OpenAI强化学习实战(第13期)
•
Hadoop集群原理与运维实践(第14期)
•
Python机器学习(第14期)
•
Python数据处理实战:基于真实场景的数据(第六期)
•
Python全栈学习——Python自动化测试(第11期)
•
目标检测模型YOLOV3原理及实战(第八期)
•
人人都是数据分析师——基于SAS Viya的机器学习与深度学习案例分析(第1期)
•
模型压缩知多少(第1期)
•
基于Flink+Hudi构建企业亿级云上实时数据湖教程(第二期)
•
反内卷神器之RPA特训(第1期)
•
MySQL高可用原理、架构与实战(第七期)
•
计算机视觉:从入门到精通,极限剖析图像识别学习算法(第13期)
•
OpenCV计算机视觉产品实战(第14期)
•
深入浅出Git(第14期)
•
HBase从入门到精通(第15期)
•
企业级大中台从设计到实现(第四期)
•
快速成为深度学习全栈工程师(第八期)
•
并行化计算与CUDA编程(第四期)
•
软件架构必备基础(第13期)
•
Architecting on AWS架构与实践(第七期)
•
Python数据可视化实战(第12期)
•
Java落地方案之构建亿级微服务秒杀系统(开发+测试+部署)(第三期)
•
股票投资基础之技术分析(第16期)
•
跟Py sir一起学Excel(第三期)
•
MySQL DBA从小白到大神实战(第22期)
•
基于R的Kaggle实战案例详解(第14期)
•
企业级大中台从设计到实现(下)(第三期)
热门文章
•
PHP 的 Git 服务器遭到攻击:黑客将秘密后门植入源代码中
•
使用Go语言编写的恶意软件激增2000%
•
不得了!Python 又爆出重大 Bug~
•
基于Go编写的恶意软件数量激增2000%
社区热帖
GMT+8, 2021-4-18 00:26
, Processed in 0.140000 second(s), 16 queries .
关于我们
新手指南
企业合作
联系我们
订阅号
服务号
关于我们
教育模式
企业会员
电话:4008-010-006
讲师招募
选课流程
内训合作
邮箱:kefu@dataguru.cn
校园大使
学费返还
媒体合作
客服QQ:
版权声明
奖学金激励
代理合作
售后QQ:
关于我们
手机版
友情链接
站点统计
文本模式
小游戏