CSS(中国互联网安全领袖峰会)大会见解

“安全新秩序,连接新机遇”是这次会议CSS会议的主旨,从这条标语中也可以看出大家对安全的理解有了新的看法。 安全新秩序: 传统的网络安全设备(防火墙,ips,ids)定义的安全边界,随着云浪潮的演进,已经逐渐失效。安全不应再有边界,安全的主体和边界都在发生着变化,不再是独立封闭的东西。安全需要重新被定义,单目前看来很难。 连接新机遇:传统的安全边界失效,云的发展却带来更多新的安全领域,例如大数据的
阅读本文

指纹辨识不再安全?苹果安全处理器出现漏洞?

苹果安全处理器SecureEnclave Processor负责处理Touch ID搜集的指纹数据,拥有独立的韧体、安全启动程序及与处理器的独立通讯,可确保用户数据的安全性。一名黑客在网络上公开安全处理器韧体的解密密钥。 一名自称为xerub的黑客在8/16公开了苹果安全处理器SecureEnclave Processor(SEP)韧体的解密密钥,将令外界一窥SEP韧体的设计细节。 SEP首度
阅读本文

如何解决多线程不安全

如何解决多线程不安全 比如买票,会出现一票多求,负票等问题 解决; java提供了一个同步机制(同步锁):synchronized :包装其中的多条语句 例: synchronized(对象){ 多条语句对共享语句进行操作 } 对象:需要使用同一个对象,封装到外面 注意:任意对象,但必须创建,也必须
阅读本文

米其林「暖男」服务,做您行车安全的强有力后盾

没错,其实为了沉淀这样一个形象,米其林从上个世纪开始,就一直致力于轮胎产品质量的不断提升。 产品质量高,服务也必须跟上!简单!直接!!有效!!!米其林认为,除了轮胎本身的技术特性和质量之外,定期的、前瞻性的汽车保养与维护可以帮助车主有效排查车辆及轮胎的安全隐患,预防事故发生。为了贯彻这一暖心之举,于 2002 年,米其林集团在全球推出了汽车售后服务品牌——驰加 TYREPLUS。轮胎、轮胎相关、保
阅读本文

云计算安全合规认证哪家强?

上海蓝云网络科技有限公司是世纪互联的全资子公司,专门运营国际水准的基于微软技术的 Azure 和 Office 365 云服务,为客户提供涵盖 IaaS 、PaaS、 SaaS 在内的全方位、国际化水准的公有云服务。在运营安全和业务流程方面均已获得国际信息安全标准 ISO/IEC 27001 认证,以及等同采用的 GB/T 22080 认证,并顺利通过了由 CESI(塞西认证)实施的年度审计。I
阅读本文

关于Java中的线程安全(线程同步)

java中的线程安全是什么:   就是线程同步的意思,就是当一个程序对一个线程安全的方法或者语句进行访问的时候,其他的不能再对他进行操作了,必须等到这次访问结束以后才能对这个线程安全的方法进行访问 什么叫线程安全:   如果你的代码所在的进程中有多个线程在同时运行,而这些线程可能会同时运行这段代码。如果每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线程安全的。
阅读本文

可信赖计算再进一步,微软发布全新安全解决方案及平台

“数据时代”信息安全充满挑战我们应该更好地保护从传感器到数据中心,从身份登陆到SaaS应用的所有终端。我们应该利用云计算、机器学习以及行为监测技术的规模与智能来更快地发现安全威胁。我们应该更快速、更全面地作出响/应,并赋予我们给的客户可执行的、全方位的洞察和指导。通过感知来自数十亿级别源头的万亿规模级别的信号,微软拥有了对安全威胁全景的独特洞见,并打造了一份智能安全图谱来指导我们如何保护所有终端、
阅读本文

MongoDB安全策略

一,修改启动端口mongo的默认端口为27017 如果启用的是27017端口并且在公网上很容易被人攻击,所以第一点我们要修改端口sudo ./mongod --dbpath=/data/db --fork --port 29089 --logpath=/data/logs我们现在启动的是29089端口启动shell$ ./mongo报错:Failed to connect to 127.0.0.1
阅读本文

TCP IP协议和网络安全

传输层的两个协议:     可靠传输 TCP 分段传输 建立对话(消耗系统资源) 丢失重传netstat -n     不可靠传输 UDP 一个数据包就能表达完整的意思或屏幕广播  应用层协议(默认端口):     http=TCP+80 网页     ftp=TCP+21验证用户身份,发送上传下载命令 20传输     https=TCP+443 网银等需要加密的网页     SMTP=T
阅读本文

如何自建个人网盘解决云端数据安全问题

最近这段时间,某网盘部分未加密分享的内容被一些第三方的网盘搜索引擎给抓取到了,使得网盘中的大量照片、通讯录等能够被搜索并下载,类似个人、企业的隐私信息、带车牌号的小视频等统统都被暴露了出来。一番思索后,突然灵光一闪,我们干脆自己动手丰衣足食,建立一个专属网盘、私有云吧!把重要的文件放在自家硬盘里,这样一来就能从根源上解决隐私泄露问题了。其实想建立自用的专属网盘其实并不困难,使用支持异地组的路由器外
阅读本文

Android 6.0 Permission权限与安全机制

Marshmallow版本权限修改  android的权限系统一直是首要的安全概念,因为这些权限只在安装的时候被询问一次。一旦安装了,app可以在用户毫不知晓的情况下访问权限内的所有东西,而且一般用户安装的时候很少会去仔细看权限列表,更不会去深入了解这些权限可能带来的相关危害。但是在android 6.0 Marshmallow版本之后,系统不会在软件安装的时候就赋予该app所有其申请的权限,对于
阅读本文

关于C/S架构系统的安全监测

由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路:C/S架构的系统,说最直白一点就是一堆.exe的系统,他们大部分没有web端,这就给我们这种web狗带来了难题了,怎么测试呢,网上没有详细资料,我这里也是个人的摸索经验。1.走http协议的,这里就不说了,因为都走的是http协议了,跟有没有web端已经无所谓了,直接挂上全局
阅读本文

让安全责任成为一种习惯

写这篇博客是因为上周举行了机房安全大会,纪老师认为每个人都有必要写一篇博客来加强自己的安全责任意识。        安全是大家经常放在嘴边讲的,但也是最容易被忽略的事。        我们每个人的生活中都离不开安全,机房安全,交通安全,人身安全都跟我们的生活息息相关。可我们每个人都是不特别重视来着,等到我们真正发生了的时候,才会觉得原来安全还是挺重要的。归根结底,是我们缺乏对安全的
阅读本文

安全控件的特性

一。安全性1.键盘输入体系链条上各个环节的坚固 2.敏感数据的安全保护 3.程序自身的安全二。稳定性和兼容性1.网银用户数以千万计,稳定性和兼容性要求极高。 2.与主流反病毒软件的兼容 3.与其他网银程序兼容三。良好的用户体验1.与系统输入域行为保持一致,无需改变用户使用习惯 2.外观可定制,和用户界面无缝衔接 3.安全性与易用性的平衡四。易于维护和升级1.自动化的安装部署,无需用户过
阅读本文

hibernate中session的线程安全问题

Hibernate的基本特征是完成面向对象的程序设计语言到关系数据库的映射,在Hibernate中使用持久化对象PO(Persistent Object)完成持久化操作,对PO的操作必须在Session管理下才能同步到数据库,  但是这里的Session并非指HttpSession,可以理解为基于JDBC的Connnection,Session是 Hibernate运作的中心,  对象的生命周期、
阅读本文

Web安全漏洞简介之XSS(一)

打算挖个坑,写点Web安全漏洞的东西,今天先填个XSS的,基础向,大神轻喷。 ====== 随着互联网流行,以及网站互动性的提高,像论坛、微博还有各种web2.0应用的兴起,很多网站都可以由用户或多或少的参与,可能很多的网站用户注册之后都可以评论、发帖等等。 当然这些都是对正常向的用户来说的,如果是一个攻击者当然不会老老实实的发帖子之类的了。 众所周知,现在看到的网页基本都是用html、java
阅读本文

互联网威胁:“超连接”时代的4大安全漏洞

2016年7月25日,中国北京——我们正身处于一个“超连接”的世界,由互联网所驱动的事物比以往任何时候更多。研究公司IDC 亚太区认为,到2020年,在除日本之外的亚太区(APeJ)内,互连设备将多达86亿件,该地区所蕴藏的商机价值高达5830亿美元[1]。这些互连设备将成为物联网(IoT)生态系统的一部分,而该生态系统有望带动新商业模式、提高运营效率、并加速创新[2],但其同时也带来了新的挑战。
阅读本文

[转] java线程安全问题之静态成员变量、实例成员变量、局部变量

Java多线程编程中,存在很多线程安全问题,至于什么是线程安全呢,给出一个通俗易懂的概念还是蛮难的,如同《java并发编程实践》中所说: 给线程安全下定义比较困难。存在很多种定义,如:“一个类在可以被多个线程安全调用时就是线程安全的”。   此处不赘述了,首先给出静态变量、实例变量、局部变量在多线程环境下的线程安全问题结论,然后用示例验证,请大家擦亮眼睛,有错必究,否则误人子弟!  静态成员变量:
阅读本文