炼数成金 大数据安全
订阅

安全

Linux 之父怒斥:一些“安全人士是TMD的白痴!”
Linux 之父怒斥:一些“安全人士是TMD的白痴!”
信息安全人士提议,关闭不可靠的进程来确保Linux的安全性,Linux之父Linus Torvalds因此大光其火。在探讨提议将哪些功能特性添加到版本4.15的Linux内核中时,Linux之父莱纳斯•托瓦尔兹(Linus Torvalds)炮轰 ...
量子加密不是万灵药 “弱点”在于中继器
量子加密不是万灵药 “弱点”在于中继器
在攻防双方的军备竞赛中,信息安全行业将目光放在了量子加密和量子密钥分发(QKD)上。然而,这也只能解决部分问题。量子加密,也称为量子密码,将量子力学原理应用在消息加密上,让除预定收家之外的任何人都无法读取 ...
细思极恐,世界上最流行的操作系统 MINIX 暗藏着巨大的威胁?
细思极恐,世界上最流行的操作系统 MINIX 暗藏着巨大的威胁?
MINIX,因为英特尔,它成了世界上最流行的操作系统,不过由此也引起了人们的注意和担忧。如果要选出最流行的操作系统,我们也许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作系统。但 ...
Wi-Fi爆重大安全漏洞,Android、iOS等所有无线设备都不安全了
Wi-Fi爆重大安全漏洞,Android、iOS等所有无线设备都不安全了
移动设备横行的时代,Wi-Fi 已成为现代人生活的必备要素之一。但近日有计算机安全专家发现,Wi-Fi 设备的安全协议存在漏洞,如今用于保护 Wi-Fi 网络安全的保护机制已经被黑客攻破,苹果、微软、谷歌、Nest 等无线设 ...
通过SSH实现TCP/ IP隧道:使用OpenSSH可能的8种场景
通过SSH实现TCP/ IP隧道:使用OpenSSH可能的8种场景
对于 Secure Shell (SSH) 这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的。此外,我们还可以在这种加密后的连接上通 ...
开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
各行各业的组织,无论规模大小,都会使用开源应用,眼下这种趋势有增无减。在开发阶段,将源代码嵌入软件中既经济、又高效。借助于其他资源,开发人员可以将更多的精力集中于组织的内部代码。但 DevSecOps 的问题不 ...
开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防
各行各业的组织,无论规模大小,都会使用开源应用,眼下这种趋势有增无减。在开发阶段,将源代码嵌入软件中既经济、又高效。借助于其他资源,开发人员可以将更多的精力集中于组织的内部代码。但 DevSecOps 的问题不 ...
一羽不能加,蝇虫不能落?
一羽不能加,蝇虫不能落?
现有世界的加密算法,已经足够彪悍,只要钥匙长度足够,以现在的电脑算力基本不能破解,或动辄以亿万年计。随便举个例子,破解RSA-2048的密钥可能需要耗费传统电脑10亿年时间,如果你仍然不放心,可以在后面加几个字 ...
如果有人问你 SQL 注入的资料,请叫他看这份速查表
如果有人问你 SQL 注入的资料,请叫他看这份速查表
SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。含了 MySQL 、SQL Server,和 ...
重庆市《网络安全法》第一案
重庆市《网络安全法》第一案
近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)正式实施以来,重庆市公安 ...
为安全而生:用人工智能检测软件安全风险
为安全而生:用人工智能检测软件安全风险
微软目前正在开发一种云服务,可借助人工智能追踪软件中的错误和漏洞,并将向Linux用户提供这套工具的预览版。微软安全风险检测(Microsoft Security Risk Detection,以前称为Project Springfield)是一套基于云的 ...
原创翻译 | API中的前5名漏洞
原创翻译 | API中的前5名漏洞
软件应用中的安全漏洞是对(企业)安全策略的重大威胁。当前的Web应用程序都着重于把工作流逻辑放在客户端运行,而其与服务器的交互则通过API进行。开发者则根据REST的设计原则尽量的把API设计成状态不相关的。但这 ...
识别和克服网络安全风险的5个步骤
识别和克服网络安全风险的5个步骤
不管人们喜欢与否,现代企业如果不采取行动保护自己不受黑客攻击,就会把自己置于风险之中。最近发生的一些全球网络泄露事件也表明了信息安全对企业的重要性。包括英国国家卫生服务局(NHS)在内的一些组织的损失估计 ...
防火墙问世25年 语言翻译成挑战
防火墙问世25年 语言翻译成挑战
第一款商业防火墙 DEC SEAL,于1992年发售。25年之后,防火墙依然是企业安全基础设施中的核心构件块。诚然,防火墙自面世起经过了很多发展变化,每个进化阶段都加入了更复杂的安全功能。我们从仅需要用户编写出站策 ...
漏洞又叒叕来了?!赶紧用上这些开源漏洞检测工具
漏洞又叒叕来了?!赶紧用上这些开源漏洞检测工具
最近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具,以供开发者们参考选择。jSQL是一款轻量 ...

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

社区热帖

     

    GMT+8, 2019-5-23 20:02 , Processed in 0.121873 second(s), 16 queries .