2022年04月10日
什么是线程安全
线程安全在多线程编程时是一个比较重要的概念,我们下先来看下维基百科是如何定义这个概念的:
https://en.wikipedia.org/wiki/Thread_safety
Thread safety is a computer programming concept applicable to multi-threaded code. Thread-safe code only manipulates shared data structures in a ma
2022年04月10日
虽然RSAC2019信息安全峰会已经结束,不过在这场全球安全盛会上,来自各领域的安全专家对于如何布局更加安全的未来网络,已碰撞出新的思想火花。
首先,在5天的议程中,几乎每位发言人和安全厂商都在强调日渐增强的网络威胁,而且他们预见随着时间的推移,这种情况只会变得更糟。可以说,没有任何组织可以逃脱网络威胁,但却可以采取积极主动的措施来减轻这些风险。
大会期间,德勤公布的一项新调查显示,只有不到20%的组织在其业务部门中安置了安全联络人。而这种情况直接导致网络安全运维部门往往与组织内的其他业务部门
2022年04月10日
赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24),总结性的披露其在2018年观测到全球范围的主要网络安全威胁,并对2019年的威胁趋势进行了预测。
ISTR报告是基于赛门铁克全球民用威胁情报网络,提供过去一年的全球威胁活动和态势洞见。据了解,该威胁情报网络包括1.23亿个监测终端,覆盖全球超过157个国家和地区,平均每天拦截1.42亿次网络攻击。
本文将介绍赛门铁克在ISTR24中强调的八大威胁态势。
1. 表单劫持
以支付卡信息为目标的网页表单内容劫持(f
2022年04月10日
1989年,2万张感染了“AIDS Trojan”病毒的软盘被分发给国际卫生组织国际艾滋病大会的与会者,造成了大量文件被加密。如今,30年已经过去,勒索软件已经成长为网络世界相对较大的安全威胁之一,并带来了“WannaCry”等震动世界的勒索蠕虫肆虐事件,让不少消费者与组织谈之色变。
勒索软件的成长史:从理想主义到利益至上
无论从哪个角度来看,这个勒索软件的诞生都充满了一定的理想主义,其并没有被大规模分发,而是仅针对艾滋病大会进行定向传播,目
2022年04月10日
一、SpEL 表达式注入
Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能够与 Spring 生态系统所有产品无缝对接,能提供一站式支持的表达式语言。
二、SpEL 表达式
基本表达式:字面量表达式、关系,逻辑与算数运算表达式、字符串链接及截取表达式、三目运算
2022年04月10日
现如今智能的连接设备已经广泛布局在我们的家中或者我们的工作环境中,这些设备很棒,但它们也会暴露出许多新的威胁面,“设计安全”框架可以提供好的保护方案。该框架是硬件和软件开发中的一系列原则,侧重于将安全性作为设计和开发过程中的核心问题。
我们越来越多地用旧式计算机之外的“智能”/连接设备填充家庭,从恒温器到安全系统甚至到厨房用具。企业在线提供一系列流程,对象和空间,以扩大智能服务的潜力。物联网(IoT)具有巨大的潜力,但连接一切都有副作用:那就是增
2022年04月10日
本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露等案例,从中吸取经验教训:
1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄
据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。
受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。
工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络
2022年04月10日
近期CEO们收到了激励她们思索信息内容与网络信息安全风险的消息和汇报。
殊不知并不是所有人掌握需要怎样应对这种风险,及其其对组织机构的危害。在如今的全世界商业服务室内环境中,CEO及其股东会的组员们必须全方位的掌握已经出现的事儿,及其为何必须正确认识和解决潜在性风险。要是没有深层次的了解,风险剖析和从而制订的管理决策也许会存有缺点,造成组织机构担负超过期望的风险。
在评定了当今的威胁局势之后,CEO 们应特别关心4个关键的网络信息安全行业,而且要在日常经营中了解这种行业。
一、风险管理方法
网
2022年04月10日
现如今Wi-Fi 6时代悄悄地来临,为高密海量无线接入提供了“以一当十”的支持服务平台,但是针对Wi-Fi的安全性却依然不可心存侥幸。事实上,Wi-Fi接入点(AP)、无线路由器和网络热点经常是相对高度曝露的攻击面。客户一不小心也有很有可能踏入网络黑客设定的Wi-Fi圈套,为公司导致数据泄露或财产损失。
当心精仿“双胞胎宝宝”
有调查组织预测分析,到2022年将有120亿台设备连接到互联网技术,在其中根据Wi-Fi的联接将占据比较大一部分。例如
2022年04月10日
2019年初,在影子网络(dark web)上出現了一波尤其的数据集售卖。
这一次的泄漏的数据不一样过去,其信息隶属者多是3-20岁的未成年。从总体上是1998年到2015年出世的孩童的就诊纪录。
据有关报导,这一波数据来自一个大中型医院网络,嫌犯宣称她们搜集了来源于医生公司办公室的就诊数据。
那麼,获得少年儿童的数据究竟有什么作用?
数据泄漏新发展趋势——少年儿童个人隐私售卖
提到数据泄漏,大家本能反应便会想到这种事儿出现在大人的身上。从顾客、消费者、职工到管理者,