2022年04月08日
一项研究展现了许多人已经怀疑的事情:即使采用了优秀的安全实践和技术,云计算复杂性也会使数据更加脆弱。
根据2020年《泰勒斯数据威胁报告-欧洲版》,欧洲公司在保护自己方面存在错误的安全感。只有三分之二(68%)的企业认为自己很脆弱,低于2018年的86%。这种信心与调查结果相反,该调查的509位企业高管透露,略微超过一半(52%)的欧洲公司在2019年被黑客入侵或倒闭或未通过合规性审计。
这个问题的核心是40%的受访者认为,业务环境的复杂性使其数据的安全性显著降低。众所周知,采用多云是云计算复
2022年04月08日
之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司安全团队的人会对代码进行扫描,才让这个漏洞被扼杀在摇篮里。
下面我们就一起来看看这个事故,啊,不对,是故事。
背景说明
我们的项目是一个面向全球用户的 Web 项目,用 SpringBoot 开发
2022年04月08日
物联网是一个由来已久的蓝图。但哪怕是现在,要在逻辑上实现这一目标依旧存在难题。物联网终究得渗透进家居生活里,也就是说,科技的进步不仅使万物互联的世界成为可能,而且人人均可享受万物互联的生活所带来的便捷。
社会正变得日益紧密,这是物联网日益发展的必然结果。不少公司正在将联网能力集成进一系列的家电中。不久,我们拥有的每一台设备都将具备在线交互的能力。
思科表示,目前只有0.6%的产品(或设备)连接到了互联网。也就是说,物联网的联网增长空间颇大。
麦肯锡预测,物联网有可能在202
2022年04月08日
移动端正在成为最热门的黑客攻击路径,新冠疫情后BYOD大行其道,个人用户的安全意识滞后,让移动端的安全问题更加严峻。根据皮尤研究中心(Pew Research Center)的报告,几乎三分之一的美国人不使用任何锁屏技术。
事实上,手机锁屏是防止未授权访问,保护个人移动设备隐私和数据的最重要的环节之一,而手机厂商和主流移动操作系统,尤其是Android阵营,也纷纷推出各种锁屏技术,最常见的有图案解锁、PIN码、人脸识别和指纹识别四大类(编者按:本文暂不讨论未获广泛支持的软硬件密钥方案)。但
2022年04月08日
人口变化将是我们本世纪将面临的最大挑战之一。根据联合国的预测,到2050年,全球人口将达到95亿,其中68%的人生活在城市环境中。
这些数十亿人口将居住的城镇、城市和大都市必须适应不断增长的人口的现实,向“智慧城市”的转变成为解决方案之一。
智慧城市基础设施使用物联网(IoT)传感器和边缘计算来收集和分析数据,旨在有效地管理资产和资源。它被用于交通、发电厂、供水、环境管理、犯罪侦查、学校和医院等领域。
尽管这种类型的数据收集对公共服务和城市管理当局很有用,但也引起了人
2022年04月08日
工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的一些想法和总结拿出来讨论一下,如有不恰,敬请指正。
一、工控系统为什么很难进行安全防护?
这得从工控系统的发展和特点说起。一般来说,工控系统主要运行过程是通过采集远端生产设备上的生产运行参数及相关运行指标,进行集中分析处理后,再下发指令至远端生产
2022年04月08日
传统上,企业拥有许多服务器和资源。如今正在朝着更简单的现实迈进。开发人员将其工作重点放在部署业务逻辑所需的内容上,而无论其部署在何处。这就是企业在不使用服务器以及不增加IT开销的复杂管理的情况下迁移到云平台具有吸引力的原因。
如果企业能够在没有硬件、补丁程序管理、存储容量等情况下推广其产品,并且能够以更经济、更快的速度完成这些任务,那将是一场伟大的胜利。
范式变化
2012年是IT行业发展的黄金时代,管理员主导了IT世界,开发人员也加入了这一行列。从那时到2016年,人们已经进入了云计算时代
2022年04月08日
自从上个月美国5月25日,白人警察残忍杀害乔治·弗洛伊德(George Floyd)后美国各地爆发了抗议活动,引发了连锁反应的的暴力冲突。尽管在媒体上定期报道了这一些明面上的冲突,但及这些事件背后也是暗潮涌动:
Cloudflare揭露,根据其“伽利略计划”(Project Galileo)一直为处于危险中的团体提供保护:在过去的几周中,网络攻击的数量急剧增加。很可能是某些组织针对黑人解放组织为中心发起攻击,只不过是将抗议战争转移到了网络上。
专家对
2022年04月08日
概念
compare and swap,解决多线程并行情况下使用锁造成性能损耗的一种机制,CAS操作包含三个操作数——内存位置(V)、预期原值(A)和新值(B)。如果内存位置的值与预期原值相匹配,那么处理器会自动将该位置值更新为新值。否则,处理器不做任何操作。无论哪种情况,它都会在CAS指令之前返回该位置的值。CAS有效地说明了“我认为位置V应该包含值A;如果包含该值,则将B放到这个位置;否则,不要更改该位置,只告诉我这个位置现在的值即可。
简单点来说就是
2022年04月08日
有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书,即不受信任的任意机构或个人,使用工具自己签发的SSL证书。这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。一旦使用这种随意签发的、不受监督信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。
自签名SSL证书
为何自个人签名SSL证书不安全性?
现阶段基本上全部自签证办理书全是1024位密匙,自签根证书也全是1024位。而1024位RSA非对称加密密匙对早已不安全性了。英国国家行业标准技术性研究所(