安全_站长网

面试官：聊聊Atomic原子类的实现原理

所属栏目：[安全] 日期：2021-06-18 热度：115

当我们谈论『线程安全』的时候，肯定都会想到 Atomic 类。不错，Atomic 相关类都是线程安全的，在讲 Atomic 类之前我想再聊聊『线程安全』这个概念。线程安全真的是线程的安全吗? 初看『线程安全』这几个字，很容易望文生义，这不就是线程的安全吗?其实不[详细]
监听器模式和观察者模式的关系，写点你不了解的

所属栏目：[安全] 日期：2021-06-17 热度：200

无论大家在实践中是否自己实现过观察者模式或监听器模式，但肯定间接使用过。比如Spring的事件机制，大多数人肯定都用过，只是没留意而已。今天这篇文章主要围绕观察者模式、监听器模式，以及它们之间的关系展开。不仅用实例介绍它们的使用，而且也会聊一[详细]
ColonialPipeline 油管事件盘点

所属栏目：[安全] 日期：2021-06-17 热度：101

6 月 8 日消息 5 月，美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵，给美国用户造成困扰。政府后表示，联邦调查局已经确定 ColonialPipeline 的网络被勒索软件 (ransomware) 感染，美国联邦调查局、国土安全部、[详细]
5个简单的技巧让你的Gmail邮箱更安全

所属栏目：[安全] 日期：2021-06-17 热度：57

如果有人不断往你的收件箱发送垃圾邮件，但Gmail的报告垃圾邮件功能没有发现这些邮件，Gmail可以让你很容易地阻止这个发件人。打开电子邮件后，点击右上角的三个点，然后选择阻止。任何来自同一发件人的消息都会自动进入垃圾邮件文件夹，因此你不会看到它[详细]
黑客自出自入重点机构套取关键数据

所属栏目：[安全] 日期：2021-06-17 热度：143

1. 运营商Elasticsearch数据库泄露，百万用户受影响据外媒报道，泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问，数据库中包含了约 83 亿记录，数据体量约为 4.7 TB，波及[详细]
人工智能技术可能是未来网络安全的引爆点和驱动力

所属栏目：[安全] 日期：2021-06-17 热度：188

人工智能在网络安全市场的潜在机遇包括中小企业对云安全解决方案的需求不断增长，以及越来越多地使用社交媒体来实现业务功能。人工智能技术架构分为基[详细]
分析两会十二个网络安全热点

所属栏目：[安全] 日期：2021-06-17 热度：197

1. 信息技术从数字化转型的赋能者向技术创新的驱动者转型，网络安全市场迎来重大变革。随着近年来网络攻击的组织化和复杂化，企业数字化转型和新基建面临新挑战，网络安全行业正在面临一次结构性的升级和变革，主要表现为：从被动防御到主动防御;从边缘安[详细]
隐藏攻击面，改善信息安全防范能力

所属栏目：[安全] 日期：2021-06-17 热度：189

安全防守方一般基于传统的纵深防御理念，在物理、网络、系统、应用、数据、流程、人员管理等不同维度使用技术和管理手段，对各种攻击行为进行威慑、预防、检测、响应和恢复。针对攻击过程第一阶段的扫描行为，安全防守方可以采取的措施包括梳理并减少对外[详细]
“新基建”提速工业互联网，网络安全问题怎样解决？

所属栏目：[安全] 日期：2021-06-17 热度：138

工业互联网自2019年被首次写入政府工作报告，到今年初它被划分为新基建重点方向之一，工业互联网的发展可谓一路开挂。工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态，构建起开放而全球化的工业网络。随着[详细]
5G应用复杂网络安全问题不可小看

所属栏目：[安全] 日期：2021-06-17 热度：159

5G服务涉及多供应商环境，当中有各类的5G服务供应商，包括5G设备供应商、流动网络营运商、云端服务供应商及第三方应用程式开发商，再加上5G网络本身由多类型网络建构而成，应用了各种连接技术，个人资料及私隐因而有外泄的风险。因此，5的应用也带来了更多[详细]
分析：“后疫情”时代仍需警惕网络钓鱼攻击

所属栏目：[安全] 日期：2021-06-17 热度：139

在很多普通用户、甚至网络安全从业者的思考中，钓鱼邮件或假冒网站早已被归类为技术含量低、或已经过时的网络攻击手段。然而，网络世界中正在发生的现实却与这些假设大相径庭。仅在 4 月中旬，谷歌报告称，短短一周内，每天仅通过 Gmail 发送的与新冠病毒[详细]
中小企业数据安全规划之路

所属栏目：[安全] 日期：2021-06-17 热度：189

同步地，在国家政策不断明晰和行业监管持续引导的大背景下，数据安全已经成为网络安全行业的投融资热点，更是全社会焦点话题。但不尽如人意的是，参与数据安全相关法律法规和行业标准制定的多是部委机关、科研院所以及行业寡头;试点落实数据安全防护技术多[详细]
唯利是图还是政治阴谋？黑客威胁新冠疫苗冷链企业

所属栏目：[安全] 日期：2021-06-13 热度：127

冷链相关企业在即将发布的COVID-19疫苗分发过程中，起着至关重要的作用。因为运送疫苗时，必须将温度保持在低温，如辉瑞公司生产的一种疫苗需零下70摄氏度的环境，Moderna研发的疫苗则需要在零下20摄氏度的温度环境中。黑客已经将鱼叉式网络钓鱼电子邮件[详细]
我国网络安全产业增速领跑全球进步驶入“快车道”

所属栏目：[安全] 日期：2021-06-13 热度：71

2020年，我国网络安全产业规模预计超过1700亿元，较2015年翻一番;网络安全相关企业超过3000家，网络安全上市企业总市值超过5000亿元在日前举办的2020年中国网络安全产业高峰论坛上，一份份亮丽的成绩单彰显着我国网络安全产业的发展活力。网络安全产业高[详细]
2021年隐私和网络安全分析

所属栏目：[安全] 日期：2021-06-13 热度：110

2021年，随着企业组织都需要过渡到一种新常态，Forrester预测数据隐私问题将变得更加紧迫，而潜在的预算问题和不断变化的国际关系也将影响网络安全专业人员。 Forrester公司高级分析师Enza Iannopollo确定了三种与隐私相关的趋势，这些趋势将支持企业组织[详细]
安卓GO SMS PRO仍在泄露照片及视频挑战

所属栏目：[安全] 日期：2021-06-13 热度：115

研究人员表示，自11月披露一个重大安全漏洞以来，GO SMS PRO 的Android应用已经在Google Play上发布了两个新版本--但都没有修复原来的漏洞，这使得1亿用户面临着隐私被侵犯的风险。与此同时，大量针对该漏洞的利用工具已经被广泛的发布传播。根据Trustwa[详细]
安全运营中心面临的8个难题

所属栏目：[安全] 日期：2021-06-13 热度：170

SOC在人员方面面临很大障碍，以下是三个主要问题：人员短缺技能短缺知识短缺挑战1：人员短缺在安全领域，企业长期面临的困难是，缺乏训练有素、经验丰富的人员。而快速转移到新的运营模式、云基础架构和云原生应用程序架构只会加剧这一问题。如果只有[详细]
捍卫个人身份信息从这里开始

所属栏目：[安全] 日期：2021-06-13 热度：141

数据泄露事件屡屡见诸报端，因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中，威胁格局堪忧，企业可以采用哪些方法来更好地保护增加的 PII 数据流呢？在一些情况下，企业无法正确地存储数[详细]
便利与安全之间智能家居与数据安全

所属栏目：[安全] 日期：2021-06-13 热度：82

您的隐私和网络安全的成本是多少? 尽管智能家居设备的普及是有充分原因的(安全性，舒适性，便利性，健康性，娱乐性等)，但有足够多的报告表明，这些好处是以牺牲隐私和网络安全为代价的。研究表明，大多数人对智能设备提供商并不信任。根据ADT的一项调查[详细]
四种可能导致数据中心瘫痪的网络威胁

所属栏目：[安全] 日期：2021-06-13 热度：181

随着企业采用云服务，他们将数据托管到这些电子保管库中，而关键的假设自然是会为防御网络攻击而设下强大的防御设施。在大多数情况下，确实如此。大多数与云相关的安全事故都是由于客户端配置不当造成的。对于提供者来说，有太多的损失，并且有流程、协议[详细]
大数据交易：我的个人信息，可能一起被交易？

所属栏目：[安全] 日期：2021-06-13 热度：58

想当年，贵阳大数据交易所成立后，全国各地不少地方都及时模仿，纷纷成立了自己的交易所。后来，国家进行了专门的整治工作，也就冷落了一阵。如今，乘疫情防控的东风，这股风又掀了起来。作为普通人，我们可能很少关注产业进展，面对巨无霸的数据集合机构[详细]
物联网分析：RFID的安全机制

所属栏目：[安全] 日期：2021-06-13 热度：50

RFID隐私保护与成本是相互制约的，如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类：一类是通过物理方法阻止标签与阅读器通信的隐私增强技术，即物理安全机制；另一类是通过逻辑方法增加标签安全[详细]
网络安全发展趋势分析

所属栏目：[安全] 日期：2021-06-13 热度：77

网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题，从许可服务器到批处理事务都有可能遭遇失败，并导致互联网及组织后端流程中的某些关键基础设施面临拒绝[详细]
Trickbot 和 Emotet 木马导致勒索软件攻击飙升

所属栏目：[安全] 日期：2021-06-13 热度：62

近日，FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告，指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播，该木马已经连续四个月在主要恶意软件指数榜单中排名[详细]
TikTok完善了账户劫持安全漏洞

所属栏目：[安全] 日期：2021-06-13 热度：98

前不久，TikTok被发现存在两个安全漏洞，攻击者将两个漏洞结合后，如果是通过第三方应用程序注册的账户，只需要单击一下就可以轻松接管账户。总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。根[详细]

6452

225