-
网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁!
所属栏目:[业界] 日期:2019-01-28 热度:139
TCP/IP协议栈IPV4安全隐患: 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层:IP欺骗、Smurf攻击[详细]
-
2019年软件安全趋势前瞻
所属栏目:[业界] 日期:2019-01-28 热度:121
过去一年,从 Facebook 数据泄露事件、币圈频发的网络攻击,到知名酒店集团的信息泄露,让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全 方面的趋势,防患于未然,以保护投资回报。 近年来,云计算、人[详细]
-
数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证
所属栏目:[业界] 日期:2019-01-28 热度:116
开篇前,先提醒广大用户朋友们,临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范,开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为[详细]
-
Web前端密码加密是否有意义?
所属栏目:[业界] 日期:2019-01-28 热度:59
正文 好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,[详细]
-
企业网络的心腹大患“ARP欺骗和攻击问题”
所属栏目:[业界] 日期:2019-01-28 热度:122
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在[详细]
-
区块链是什么,如何简单易懂地介绍区块链?
所属栏目:[业界] 日期:2019-01-28 热度:134
区块链,是一种技术,它解决的是市场经济中最核心的信任问题,把陌生人之间的信任成本降到极低的水平。 市场经济中有一样至关重要的东西,这就是信任。假如没有信任,任何交易都不可能成立。 你到菜场买菜,如果你不相信蔬菜里农药含量达标,你就不会跟那[详细]
-
学习区块链,七本最佳书籍
所属栏目:[业界] 日期:2019-01-28 热度:57
副标题#e# 我们都曾经是加密货币与区块链领域的新手,我们也都努力阅读无穷无尽甚至令人头痛欲裂的Telegram聊天记录帮助自己解答其中的种种疑问。但是,还有另一种更为简单高效的办法读书! 当然,我们的学习之路可谓永无止境。但着眼于加密货币以及区块链方[详细]
-
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的
所属栏目:[业界] 日期:2019-01-28 热度:109
随着现在云服务器的广泛应用,很多公司的业务都上了云。但是在使用的过程中,特别对于小公司而言,都把注意力集中在业务上,有些疏忽安全问题,导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。 一、原理解释 大家在使用Redis的时候[详细]
-
买加速服务也没用?铁总:抢票软件已被实施限制
所属栏目:[业界] 日期:2019-01-28 热度:88
(原标题:机智的我早已看穿一切!铁总:抢票软件已被实施限制) 铁总:抢票软件已被实施限制(来源:央视网) @央视财经【机智的我早已看穿一切!铁总:抢票软件已被实施限制】为了买到回家的火车票,,一些人求助抢票软件。据了解,第三方软件抢票就是不[详细]
-
Nginx服务器的高性能原理之IO复用
所属栏目:[业界] 日期:2019-01-28 热度:84
导入 Nginx的处理IO的方式是异步非阻塞。Nginx之所以高性能除了异步非阻塞之外,还有一个核心的原因:IO复用。 什么是IO复用? 从最简单的例子说起,一个请求连接来了之后,一般情况下是怎么处理请求的呢? 如图1所示 浏览器的每次请求都会分配或者新启一个[详细]
-
深入考察无服务器架构的安全威胁,SLS-1:事件注入
所属栏目:[业界] 日期:2019-01-28 热度:72
副标题#e# 不久前,OWASP Serverless top 10项目刚刚启动,以便为相关从业者和公司介绍最常见的无服务器应用程序安全漏洞所带来的安全隐患,并提供识别和防范这些漏洞的基本技术。其中,排名前十的项目将于2019年第二季度首次正式发布,而且,其排名将根据[详细]
-
浅谈Tomcat服务器优化方法
所属栏目:[业界] 日期:2019-01-28 热度:157
对于JavaWeb开发人员而言,Tomcat已成为默认的web服务器,但是在生产环境下使用Tomcat部署应用,我们如果采用Tomcat默认的配置,尤其是内存和线程的配置,其配置都很低,容易成为性能瓶颈,所以我们需要对Tomcat服务器进行优化,提升其运行性能,下面我们[详细]
-
中间件(WAS、WMQ)运维 9个常见难点解析
所属栏目:[业界] 日期:2019-01-28 热度:179
副标题#e# 安装 1、was 负载均衡的机制的粘连性,was负载均衡异常? 有一个case系统,,部署在was集群环境,应用是集群环境,有的时候当一个节点异常的时,客户端访问该系统就会抛出异常,按正常情况,该会话应该不会断或者断了再连接一次就会到另一个节点,[详细]
-
Nginx服务器架构揭秘
所属栏目:[业界] 日期:2019-01-28 热度:200
Nginx是一款免费的、开源的、高性能、模块化、轻量级的HTTP服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。 很多大型的网站都使用Nginx,如:百度、京东、新浪、网易、腾讯、淘宝等。 1.Nginx的整体架构简介 1)Nginx启动后,会产生一个主进程[详细]
-
您为什么应该使用微服务和容器?
所属栏目:[业界] 日期:2019-01-28 热度:138
副标题#e# 什么是微服务和容器? 首先,什么是微服务?微服务是将应用程序拆分为多个服务的一种架构类型,这些服务具备构成整个应用程序的细粒度功能。每个微服务将具备针对您的应用程序的不同逻辑功能。与应用程序的所有组件和功能都在单个实例中的单体架构[详细]
-
京东商城年会CEO再谈组织架构:大中台将成决胜关键
所属栏目:[业界] 日期:2019-01-28 热度:134
副标题#e# 网易科技讯 1月19日消息,今天2018年度京东商城年会上,徐雷第一次以京东商城CEO的身份参加年会。“大中台将是京东商城永不停歇的超级引擎。因此,建设包含供应链、技术、营销、客服、基础平台业务等在内的大中台,是由我牵头的必赢之战。” 他还[详细]
-
新社交软件集中出现 挑战微信不容易
所属栏目:[业界] 日期:2019-01-28 热度:125
(原标题:新社交软件集中出现 挑战微信不容易) 作者:远山 1月15日是社交软件界的大日子。当天上午,原快播创始人王欣宣布匿名社交软件马桶MT上线。下午,由抖音衍生而来的视频社交软件多闪发布。晚上,锤子科技创始人罗永浩带队的、由原“子弹短信”升[详细]
-
“黄鳝门”案一审宣判!23人获刑
所属栏目:[业界] 日期:2019-01-28 热度:72
(原标题:“黄鳝门”案一审宣判!23人获刑) 近日,浙江省诸暨市检察院以涉嫌传播淫秽物品牟利罪对“黄鳝门”事件23名被告人依法提起公诉,诸暨市法院一审依法判处其十年以下有期徒刑。“黄鳝门”事件的女主播琪琪也在被判刑人员当中,以传播淫秽物品牟利[详细]
-
观点 | 对“去中心化”的区块链如何监管
所属栏目:[业界] 日期:2019-01-27 热度:154
副标题#e# 去中心化是区块链技术的天然属性。而一旦区块链技术大量应用到各种社会场景中去,又不可避免地会涉及投资人、参与者、普通消费者与国家等多方利益,带来许多社会问题。 对区块链技术的监管,应该分为两个层面:一是结合区块链技术的具体应用场景[详细]
-
区块链下乡:一场农业可信数据的盛宴
所属栏目:[业界] 日期:2019-01-27 热度:61
副标题#e# 电视剧《大江大河》完美收官,以豆瓣8.9分斩获2018年最佳国产剧,堪比《人民的名义》。 然而,剧中提到的多处情节,如雷东宝需要资金养猪,却吃了银行的闭门羹;雷东宝找县长要经费扩建猪场,最后却拿去扩建收益更大的电厂等,在21世纪的今天依然[详细]
-
观点 | 区块链的生态系统
所属栏目:[业界] 日期:2019-01-27 热度:91
副标题#e# 介绍 在这篇文章中,我们将讨论一个典型区块链的生态系统。这里说的生态系统,指的是不同的利益相关者及其相互之间,系统和外部世界间的相互作用。我们将要探索的不同利益相关者是: 用户 投资者 矿工 开发商 了解这些利益相关者如何融入区块链生[详细]
-
互联网厂商抢着布局的“无币区块链”到底是什么?
所属栏目:[业界] 日期:2019-01-27 热度:159
去年上半年,央视开始频繁报道区块链技术,主要内容为风险防范,以及提出了无币区块链的概念。近年来,国内各地不惜重金大力扶持、各大互联网厂商亦争先恐后地布局无币区块链。 今天,我们一起来了解一下无币区块链到底是何方神圣? 01 无币区块链的定义 无[详细]
-
区块链互联网系列:TCP协议是不是一个好协议
所属栏目:[业界] 日期:2019-01-27 热度:132
副标题#e# 从2015年起,我们就把区块链定义为将来的一种计算或者通讯的一种基础设施,如果把区块链当做是一个基础设施,这代表以后的计算机服务器以及网络协议,从上面到下面都会有改变。在2017年5月,笔者在贵阳数博会演讲提出区块链互联网(链网)的大框架[详细]
-
经验泛谈,综合布线中容易被忽视的事项
所属栏目:[业界] 日期:2019-01-27 热度:64
本篇还是跟大家分享综合布线,想起一个笑话,有个老外发誓三年要吃遍中华美食,结果三年了他还是没有走出成都,本来想写两篇文章说一下综合布线,结果现在感觉写不完了,感慨,做弱电要学的东西真是多[详细]
-
聊聊高性能服务器Server之Reactor模型
所属栏目:[业界] 日期:2019-01-27 热度:156
副标题#e# 在这个充斥着云的时代,我们使用的软件可以说99%都是C/S架构的! 你发邮件用的Outlook,Foxmail等 你看视频用的优酷,土豆等 你写文档用的Office365,googleDoc,Evernote等 你浏览网页用的IE,Chrome等(B/S是特殊的C/S) C/S架构的软件带来的一个明显[详细]
