安全性_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 安全性 >>列表
据外媒报道,甲骨文Micros的POS系统(Point-of-SaleSystem)存在高风险的安全漏洞,黑客可以在入侵后,下载公司的全部业务数据。甲骨文在本月早些时候发布了这个问题的更新,但是修复问题的补丁需要几个月的时间才能更新到受影响的POS系统上。这是因为POS系统是关键业务系统,系统管理员很少安排维护和更新操作,担心一个不稳定的补丁可能会给公司带来进一步的停机和财务损失。这一漏洞是由来自ERPScan公司的安全研究员DmitryChastuhin发现的... 查看全文
澎湃新闻见习记者承天蒙1月24日,瑞士达沃斯世界经济论坛第二天,谷歌CEO桑达尔·皮查伊(SundarPichai)与达沃斯世界经济论坛的创始人兼执行主席KlausSchwab进行了对话。对话中,皮查伊对人工智能表达出了积极乐观的态度,还介绍了他对谷歌所面临的一系列社会议题的理念。皮查伊表示,“谷歌是一家全球性的公司,但同时希望在每一个国家都能做到本土化。我们认为用这种方法,我们能够履行自己的社会责任,与社会更好整合。&rdquo... 查看全文
在苹果公司2017年秋季新品发布会上,其高级副总裁PhilSchiller曾表示,iPhoneX的FaceID可利用AI和神经网络来区分人类真面孔和面具。PhilSchiller还在主题演讲中表明,苹果工程团队特意前去好莱坞与专业的面具制造商和化妆师一起工作,以进一步确保FaceID的安全性。然而,就在iPhoneX正式面世一周后,来自越南的Bkav安全专家却表示,FaceID可能会被人造面具破解,这意味着它并不足够安全。图/Bkav雷锋网11月12日消息据外媒Engadget报道... 查看全文
今天,Google宣布为Chrome浏览器部署一些全新的安全功能,进一步提升恶意程序的安全基础保护等级。首先介绍的是劫持设置检测,当检测到新添加的扩展程序尝试更改你的浏览器设置(例如默认搜索引擎等),就会向用户发出提醒可以进行还原。此外,Chrome浏览器的清理工具也变得更加简洁,更加友好。Google表示在和ESET安全公司的合作下增强了Chrome沙盒的检测引擎,使清理工具性能变得更加强大。... 查看全文
最近在抽取nopCommerce实现插件化的代码来实现一个简单的插件化开发模式的框架,后面发现访问网页的时候会出现“安全性异常”的错误。错误截图如下:解决方案:把Web.Config中的<trustlevel="Medium"/>节点替换为<trustlevel="Full"originUrl=""/>level这个属性对应的各项值的作用,大家可以参考http://www.cnblogs.com/awpatp/archive/2010/02/06/1665122... 查看全文
腾讯科技讯,据外媒报道,这是让很多办公室白领都感到头疼的事情:为了安全起见,他们不得不设置非常复杂和难以记住的密码,其中还充满了各种随机的数字和符号。但是,当初推荐使用这种“安全密码”的密码专家,在14年后,承认自己完全弄错了。在2013年,比尔-伯尔(BillBurr)为美国政府工作的时候曾撰写了被视为安全密码圣经的指南。这些安全密码指南建议用户在密码中使用大写字母、数字和非字母表中的符号,从而让别人更难猜出来。现在... 查看全文
(一)身份验证和授权安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权在验证了所标识用户是否可以访问特性资源之后进行的。1、标识和Principal使用标识可以验证运行应用程序的用户。Principal是一个包含用户的标识和用户所属角色的对象。AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);varprincipal=WindowsPrincipal... 查看全文
腾讯科技讯,据外媒报道,美国纽约大学和密歇根州立大学研究人员周一发布的一项研究成果显示,利用人类指纹某些共同点制作的虚假指纹可以很容易地骗过智能手机的指纹传感器。指纹传感器给当代智能手机带来了巨大的便利。用户只需进行指纹识别即可解锁手机,而无需输入密码。此外,ApplePay和AndroidPay等支付服务也支持指纹支付。在手机银行应用中,指纹识别可以帮助用户支付账单或转账。然而,指纹识别也带来了巨大的安全漏洞。通过计算机模拟,纽约大学和密歇根大学的研究人员设计了一系列人造的&ldquo... 查看全文
Mashable中文站2月15日报道这听起来就像科幻电影一样奇幻。黑客入侵了一家大学的5000多台连网设备比如智能灯泡和自动贩卖机等,然后利用这些设备向该大学的网络发动攻击,拖慢了这家大学的网速。目前市面上的各种物联网设备的安全性普遍较差,于是它们经常变成黑客向各家网站和服务发动DDoS攻击的跳板。但是本文要讲述的这个案例却比较罕见,因为黑客是利用目标网络自己的连网设备对目标网络发动攻击。这些物联网设备每15分钟对该大学的网络发出数百次DNS查找指令,导致该大学的连网服务变得极慢甚至断网... 查看全文
根据W3Techs的调查数据显示,目前大约有11%的网站使用了新型的互联网通信协议–HTTP/2,而在一年之前,其占比只有2.3%。没错,这个新的协议的确可以提供更好的性能,而且也可以与之前的HTTP/1.1兼容,但是我们真的有必要急于升级到HTTP/2吗?虽然协议本身暂时还没有漏洞,但是很多网站在使用这个协议时所采用的实现方法是存在安全漏洞的,这将导致网站的数据流量很可能会被攻击者嗅探到。所以各位网站管理员们在没有十足把我的情况下,建议以观望为主... 查看全文
· 如何保证http传输安全性发布时间:2016-11-18
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是md5(不可逆),aes(可逆),自由组合吧,你还可以加一些特殊字符啊,没有做不到只有想不到,举例:username=aes(username)... 查看全文
· WebApi安全性 使用TOKEN+签名验证发布时间:2016-10-20
首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过httpPost或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如:请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制),防止请求被恶意攻击为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。比如说我们客户端需要查询产品信息这个操作来进行分析,客户端点击查询按钮==》调用服务器端api进行查询==... 查看全文
因为机器学习的性质,自主驾驶汽车制造商将难以证明汽车的安全性。市场研究公司预测到2030年自主驾驶汽车市场的价值将达到870亿美元,Google、特斯拉和Uber等公司正在实验计算机辅助或完全自主驾驶的汽车。但卡耐基梅隆大学的计算机科学家PhillipKoopman认为,验证自主驾驶汽车能安全行驶将是一大挑战。他解释说,传统上工程师的代码是根据特定要求而编写的,写完后执行测试去检查是否满足要求。但机器学习没有这么简单明了。机器学习算法通过训练现有示例创建数学模型去解决特定任务。面临新情况时... 查看全文
8月16日凌晨,中国首颗量子科学实验卫星“墨子号”在甘肃酒泉卫星中心发射升空。它同时是世界上首颗量子卫星,中国成为全球第一个实现卫星和地面之间量子通信的国家,加上今年下半年建成的地面光纤量子通信网络,国内将初步建成广域量子通信体系。在理论上,这种不可窃听不可复制的信息传输方式,可以保证信息传输的绝对安全,这是唯一一种从物理上保证信息安全的方式,和过去以计算复杂性为基础的传统密码通信相比,显然要高明的多。但是现实上,量子通信究竟是什么,它是不是真的能够保证信息安全... 查看全文
为了进一步提升网页浏览的性能和安全,MicrosoftEdge已经加入了对TCPFastOpen的支持,这项技术使得Edge能够降低通过网络交换的加密数据的往返时间(RTT)。当前其仅在WindowsInsiderPreviewbuild14352或更高版本的Edge浏览器中使用(在about:flags中启用),EdgeHTML的版本号为14.14361或以上。除了早已在准备的TLS1.3,微软还开始了让3-RTT变得更少、更快速的工作(1-2轮)... 查看全文
1080p版2499元,4K版2999元!模块化便携式设计,最长27分钟续航,小米无人机今日正式发布。功能方面包含了:一键自动起降,一键自动返航,自动定位悬停,指点飞行,多点航线规划,绕点飞行。实际上,自去年8月无人机专利曝光后,关于小米无人机的发布消息不绝于耳。但直至今日,小米无人机才正式推出。此前,小米官方对无人机的一再延迟发布的原因是:还有细节需要打磨和准备。据小米科技创始人雷军透露,该款无人机研发周期长达2年。现在,雷军通过线上直播的形式正式推出了小米无人机... 查看全文
嗅探、中间人sql注入、反编译--例说桌面软件安全性问题今天这篇文章不准备讲太多理论,讲我最近遇到的一个案例。从技术上讲,这个例子没什么高深的,还有一点狗屎运的成分,但是它又足够典型,典型到我可以讲出很多大道理用来装逼。So,我们开始吧。1.1一个公司内部专用的CRM系统CRM系统是什么,如果你不知道的话,请自行Google。从数据的角度讲,它包含了一个公司所有往来客户的机密资料,如果泄露的话,后果很严重。下面是我无意中发现的一个网站,挂着一个CRM软件的下载链接... 查看全文
苹果今天为Safari进行了更新,涉及Yosemite,Mavericks和MountainLion三个系统,分别对应的版本号为8.0.6,7.1.6和6.2.6。这些版本的更新包含了WebKit中出现的多个内存崩溃问题,苹果表示当访问恶意网站的时候这会导致任意代码执行或者意料不到的应用终止。更新文件证实漏洞都是在WebKit中被发现的,也就是在Safari底层的浏览器内核。这些漏洞一是会允许恶意网站引起系统奔溃或劫持,二是会让恶意网站访问系统文件内容,三是会导致网站哄骗用户界面... 查看全文
在三大移动操作系统中,相比微软WP和苹果iOS,谷歌居于垄断性优势的安卓,安全环境最差,恶意软件泛滥。安卓的开源政策,以及全世界不计其数的厂商自由定制版(俗称“ROM”或“UI”),加剧了安卓平台的风险。日前在微软一个大会上,微软Windows业务的负责人特里·迈尔森(TerryMyerson)直接炮轰谷歌公司,称其除了“交付一堆代码”之外,对于用户设备没有任何责任感可言... 查看全文
北京时间1月31日上午消息,英特尔高管最近表示,企业用户正在对旧PC更新换代,而且纷纷选购高端PC以提升安全性和员工效率。英特尔副总裁兼企业客户平台总经理汤姆·加里森(TomGarrison)表示,英特尔的vPro处理器大约占到其企业PC业务的五分之一,这一比例还在增长。虽然低价消费笔记本从一定程度上推动了PC行业的复苏,但企业用户也在为员工购买高端设备。与其他芯片相比,vPro处理器为英特尔贡献的利润更高,其需求状况也好于整体的台式机和笔记本电脑芯片需求。&ldquo... 查看全文