2022年04月08日
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。为使更多童鞋受益,现给出开源框架地址:https://github.com/sunshinelyz/mykit-delay
写在前面
随着互联网的发展,很多公司和个人越来越重视网络的安全性,越来越多的公司采用HTTPS协议来代替了HTTP协议。为何说HTTPS协议比HTTP协议安全呢?小伙伴们自
2022年04月08日
继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。
通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。
以下是Maze网站的屏幕截图:
Maze发布的Hynix攻击公告
公告显示,提供下载的泄露数据包是一个大小为570MB的ZIP文件,仅占SK hyn
2022年04月08日
近一段时间以来,以美国国务卿蓬佩奥为代表的一些美国政客发起所谓“清洁网络”计划,该计划从清洁运营商、清洁应用商店、清洁移动应用、清洁云以及清洁电缆等五个方面排挤中国互联网企业、产品及服务。美国宣称此举是为了所谓“保护公民隐私和个人自由”,是为了维护国家安全等等。在网络安全上曾发生过“斯诺登事件”等监听监视行为的劣迹斑斑的美国政府,高谈“清洁网络”的居心何在?本版特邀三位专家分别从法理、道义和科技发展角
2022年04月08日
【51CTO.com快译】
在当今世界中,云计算的安全性仍是研究人员和行业人员关注的领域。一些研究机构在发布的调查报告中指出,云计算的安全问题一些是以数据泄露的形式出现的,而另外一些则涉及访问控制。无论发生什么问题,企业决策者在选择软件或解决方案时都需要小心谨慎。
企业的高层管理人员需要解决这些安全挑战。与此同时,他们针对使用云计算技术应对业务挑战和满足客户需求时发现的漏洞提出了自己的解决方案。简而言之,如果采取正确的预防措施,则更安全地使用云计算技术,并且更能满足企业的业务需求。企业在依赖云
2022年04月08日
在过去的十年中,科技公司一直在对加密系统进行各种各样的改进,但不管怎么努力,网络安全似乎是一场无终止的斗争。比如,在这场持续的网络安全较量中,世界各国政府一直以打击虐待儿童和恐怖主义的名义推动后门加密。
近年来,关于是否要对加密系统中建立后门的争论越来越激烈。比如,2015年12月,联邦调查局(FBI)要求苹果协助解锁圣贝纳迪诺枪击案一名枪手的手机,以及2019年12月佛罗里达州彭萨科拉的枪击案。在这些案件中,按常理来说,苹果公司有义务帮助执法部门把真正的罪犯关进监狱的人,但处于各种保密原则,
2022年04月08日
大数据文摘出品
来源:medium
编译:Canary
你是不是也总觉得你被手机中的App窃听了?好像我们说了什么就会给我们推送相关的内容,聊了什么产品就能在某宝上看到。
不止是你有这样的疑问,一名开发人员也怀疑Facebook总是在监听他,于是他就做了一些研究,他发现了Facebook监听的计算复杂性,来看看他怎么说~
在几个月封锁开始之前,我请了一位朋友过来聚餐。他在进行生酮饮食,即高脂肪、低碳水化合物,主要是肉和奶酪的饮食机制。他还告诉我,白泷面条也可以。我不知道煮什么才好,白泷面条并不
2022年04月08日
机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不防小人”。在物联网“智能锁”时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。
近日,渗透测试专家Craig Young披露了某品牌智能门锁漏洞背后隐藏着的安全威胁:攻击者可以物理定位并远程控制连接到智能门锁供应商云基础结构的任何锁。安全牛编辑整理如下:
虽然本文中介绍的漏洞已经被修复,但是本次渗透
2022年04月08日
Intezer研究人员发现一款利用无文件技术来绕过检测的Linux恶意软件——Doki。自2020年1月14日上传到VirusTotal后,先后有60个恶意软件检测引擎对其就进行了检测分析。Doki 成功绕过了这些引擎的检测,其攻击的目标主要是公有云平台上的Docker服务器,包括AWS、Azure和阿里云。Docker是Linux和Windows平台的一种PaaS 解决方案,开发者利用它可以在隔离的容器环境中创建、测试和运行应用。
样本地址:
https://ww
2022年04月08日
2020年,由于疫情加速全球远程办公规模化和常态化,企业攻击面呈几何级数放大,社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的“爆款”网络安全产品/服务。
根据GoSecurity的调查(下图),网络安全意识培训是当下企业安全管理者眼中最有效的安全产品/服务,但在企业整体安全支出中的占比却最低(不到10%)。
好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,因此是
2022年04月08日
研究人员称,这批个人隐私数据未经认证就可被人公开访问。
尽管我们平时尽最大努力保护自己的个人信息,但由于社交媒体网络的存在,很多信息被暗地里公布。
这是非法的,过去许多机构和个人将其用于市场营销,大量搜集了个人数据信息。暗中收集数据的罪魁祸首主要是社交媒体机构,它们会向营销人员提供目标用户的数据访问权限。
但是,最近出现了巨大的失误,Comparitech的Bob Diachenko找到了一公司于8月1日被公开的数据库,包含以下社交网络2.35亿用户个人资料:
instagram