-
人工智能正面对克隆风险
所属栏目:[安全] 日期:2022-05-20 热度:104
IoT、无人机、自动驾驶、人脸识别......,仿佛一夜间人工智能从虚无缥缈的幻想变成了现实,冲击和改变着传统行业,人类社会正面临着又一波深刻的技术变革。 然而,被一些人视为人类未来威胁的人工智能技术本身却面临着各种安全威胁,其中最让厂商头痛的是克[详细]
-
不使用synchronized和lock 如何达成一个线程安全的单例
所属栏目:[安全] 日期:2022-05-20 热度:144
如果不那么吹毛求疵的话,可以使用枚举、静态内部类以及饿汉模式来实现单例模式。见:不使用synchronized和lock,如何实现一个线程安全的单例? 但是,上面这几种方法其实底层也都用到了synchronized,那么有没有什么办法可以不使用synchronized和lock,如何[详细]
-
不利用synchronized和lock,如何实现一个线程安全的单例?
所属栏目:[安全] 日期:2022-05-20 热度:179
不使用synchronized和lock,如何实现一个线程安全的单例? 回答最多的是静态内部类和枚举。很好,这两种确实可以实现。 复制 public enum Singleton { INSTANCE; public void whateverMethod() { } } 1. 2. 3. 4. 5. 静态内部类 复制 public class Singleton[详细]
-
人人都会数据采集- Scrapy 爬虫框架进门
所属栏目:[安全] 日期:2022-05-20 热度:180
在这个言必称大数据人工智能的时代,数据分析与挖掘逐渐成为互联网从业者必备的技能。本文介绍了利用轻量级爬虫框架 scrapy 来进行数据采集的基本方法。 一、scrapy简介 scrapy 是一套用 Python 编写的异步爬虫框架,基于 Twisted 实现,运行于 Linux/Window[详细]
-
漫谈社交信息安全的一些策略
所属栏目:[安全] 日期:2022-05-20 热度:64
伴随着科技进步, 互联网及移动互联网的快速发展, 云计算大数据时代的到来,社交网络风生水起, 越来越多的人愿意在这个交互的时代分享自己的见闻感受, 而我们通过电脑、手机等电子设备在网上进行的每一个操作, 都被服务器记录了下来, 社交网络中的个人信息也[详细]
-
为何要把网站升级到HTTPS
所属栏目:[安全] 日期:2022-05-20 热度:168
笔者最近把博客网站升级到了https:https://fed.renren.com,为什么要升级呢? 为什么中国的广告会打到美国去了?并且不止一个网站有这个问题,自己的博客网站在我家打开经常也会有这个问题,经常会弹一些广告,这是为什么呢? 这个我在《https连接的前几毫秒发[详细]
-
如何改进安全运营和安全解析水平
所属栏目:[安全] 日期:2022-05-20 热度:163
通常情况下,这些花销被用于提高安全运营水平。根据最近发布的ESG环境、社会和治理研究,81%的网络安全专家认为企业应优先改善安全分析和运营水平。 所以,具体该从哪里着手呢?ESG研究报告也显示了企业所缺乏的东西。比如: 72%的受访者同意或坚信以下观点:[详细]
-
如何在私有 混合 原生云上挑选正确的数据保护战略
所属栏目:[安全] 日期:2022-05-20 热度:133
公共云是存储大量数据的简便方法,适合大多数公司进行备份和数据保护。事实上,业内领先分析师公司预测,到2017年底,62%的企业都将在公共云上部署应用和服务,其中绝大多数集中在数据存储和防护上。 1. 本地部署(私有云) 数据防护托管在本地部署的纯私有云[详细]
-
密码安全再加新防护 傲游密码大师开启手机验证
所属栏目:[安全] 日期:2022-05-20 热度:187
近日,傲游密码大师即将迎来重要更新,为用户登陆推出手机验证功能,自此密码大师在信息安全方面再添一层防护,已注册用户只需绑定手机即可轻松开启该功能,用户在使用过程中将更加安心。 据悉,密码大师是傲游推出的一款密码管理软件,对用户在日常生活中所[详细]
-
域渗透TIPS 取得LAPS管理员密码
所属栏目:[安全] 日期:2022-05-20 热度:106
如果你之前有对启用LAPS机制的主机进行渗透测试,那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。 LAPS将其信息存储在活动目录: 存储密码过期时间:ms-Mcs-AdmPwdExpirationTime: 131461867015760024 以明文显示的存储密码:ms-Mcs-AdmP[详细]
-
企业数据存储偏爱云 云安全花费不小气
所属栏目:[安全] 日期:2022-05-20 热度:115
根据B2B评级公司Clutch的一份报告显示,企业更喜欢把数据存储在云中,同时愿意在云安全上花费更多。 有50%以上的企业每年花在安全上的费用超过10万美元,甚至有8%企业的云安全费用超过100万美元。虽然有人表示,云计算并不安全,比如公有云,但是公有云比大[详细]
-
改善云迁移安全性最有效的三种方式
所属栏目:[安全] 日期:2022-05-20 热度:174
对于企业来讲,将IT系统迁移至云端进行交付是一种行业趋势。为什么会出现云端迁移这一趋势呢?成本效益和业务便捷是驱动企业CIO采取云端迁移的主要动力。目前,大部分现代企业已经开始着手向公有云迁移。 在云迁移过程中,从基础设施的部署到云托管平台的跳转[详细]
-
无人运营模式潜藏安全风险 或致使个人信息被窃取
所属栏目:[安全] 日期:2022-05-20 热度:179
一夜之间,无人超市似乎成为共享单车之后下一个炙手可热的风口,其充满科技感的运营模式更是让很多人惊叹,而更多的无人运营概念也开始盛行起来。但是,也有网络不法分子借此事件的热度,通过更换二维码、谎称提供官方APP下载渠道等方式传播恶意软件,窃取消[详细]
-
防火墙现世25年 语言翻译成挑战
所属栏目:[安全] 日期:2022-05-20 热度:157
第一款商业防火墙 DEC SEAL,于1992年发售。25年之后,防火墙依然是企业安全基础设施中的核心构件块。诚然,防火墙自面世起经过了很多发展变化,每个进化阶段都加入了更复杂的安全功能。 我们从仅需要用户编写出站策略的流量状态防火墙,发展到支持更细粒度[详细]
-
云计算的三大挑战 安全性 合规性与成本控制
所属栏目:[安全] 日期:2022-05-20 热度:88
在Fugue公司最新发布的针对300多名IT运营人员、高管和开发人员的调查中发现,大多数受访者认为由于合规性和安全问题、预期之外的下游成本以及云计算管理工具的过剩,云计算在市场上的应用并未达到预期。 云计算面临的最大的挑战 只有20%的受访者表示他们能够[详细]
-
一个漏洞泄露你的邮箱的所有奥秘
所属栏目:[安全] 日期:2022-05-18 热度:122
谷歌近期对外公布了2016年10月的Nexus Security Bulletin ,这其中包含一个由360手机卫士阿尔法团队(Alpha Team)提交的电子邮件信息泄露漏洞(CVE-2016-3918 ),谷歌对此漏洞的评级为高危险等级。该漏洞可导致恶意应用获取到电子邮件内的数据,可能是电子邮件[详细]
-
做好信息安全 必须创造良好的企业安全文化
所属栏目:[安全] 日期:2022-05-18 热度:187
好消息是,良好行为也会传染。这就是为什么安全文化必须要有强力上级管理支持的原因。榜样的力量就是改变公司安全认知的关键:如果雇员看到领导团队认真对待安全,他们自然也会跟进。 因此,安全人员应该重点关注认知层面上的安全。这一点在大卫布鲁克斯的《[详细]
-
多云模型 不仅仅是减轻风险的战略
所属栏目:[安全] 日期:2022-05-18 热度:174
采用多云战略实现更弹性的能力,并且避免供应商锁定的观念几乎和云本身的概念存在时间一样长,但是仍然很少看到有企业真的采纳这样的方案。将多云的使用作为减轻风险战略的一部分仍然是理论意义大于实战意义,因为在不同平台间移动以及管理工作负载所牵扯的[详细]
-
漫谈信息安全策划与治理之云平台选型
所属栏目:[安全] 日期:2022-05-18 热度:82
我们的漫谈也算是和大家有半个月没有见面了。大家别来无恙啊?记得细心的读者朋友曾两次留言要求谈谈具体项目的选型和实现过程。那好,灵活如我的廉哥这次就跨一下自己定下的界,搁置上期的人员治理的侃大山,暂时不写运维了,改写项目,并从项目启动写起。您[详细]
-
如何缓和影子云服务安全风险?
所属栏目:[安全] 日期:2022-05-18 热度:91
影子云服务是现代企业无法的一部分,但它们却带来的新的安全挑战。专家Rob Shapland讨论了几种缓解方法。 拥抱云的一个关键挑战是了解数据所存储的位置,以及存储在哪一个云服务中。根据需求,大多数企业允许数据存储在多个可信的云服务中,如Office 365、Dr[详细]
-
云计算创建灾难复原与业务连续性的平衡
所属栏目:[安全] 日期:2022-05-18 热度:88
如今,没有人愿意体验数据中心中断。现代企业绝对依赖于他们的IT生态系统,必须在确保他们的关键基础设施方面真正做得更好。 你的IT组织并没有完全准备好管理和维护复杂的网络,这有一个坚实的机会。根据灾难恢复准备理事会2014年的调查,只有27%的企业在灾[详细]
-
工业控制系统ICS安全团队应审视的几大难题
所属栏目:[安全] 日期:2022-05-18 热度:116
保护工业控制系统(ICS)网络安全是一项 挑战性的任务,主要是因为ICS网络缺乏IT基础设施中的威胁监控、检测以及响应能力。为了将ICS安全落实到实际情况中,每个组织机构在保护ICS网络安全时,需考虑以下三个首要问题: 1.我们知道要保护的内容吗? 为了保护网[详细]
-
云供应商安全评估 当心落入陷阱
所属栏目:[安全] 日期:2022-05-18 热度:61
认证是评估云提供商的安全性的一个很好的起点,但如果用户想了解其中有多大的风险,就不能只是简单的照本宣科,必须进行更深一步的了解。 云安全评估和认证旨在帮助企业了解提供商采取了哪些步骤来保护机密信息。不过,虽然安全认证可以给于用户一定程度的信[详细]
-
立足数据安全管理,创造安全的人类基因数据研究环境
所属栏目:[安全] 日期:2022-05-18 热度:120
中国科学院基因组研究所是我国基因组研究的国家队,承担多项国家级基因研究项目,目前正在进行千人基因研究。这些人类基因数据的收集花费了巨资,并且研究内容涉及我国人类基因组结构、变异、功能、演化规律等敏感数据,一旦泄漏,不仅是国家科研经费的损失[详细]
-
傻瓜式操作Nagios解说
所属栏目:[安全] 日期:2022-05-18 热度:173
不少接触Nagios的朋友都会觉得安装配置困难,应用在企业网中所花费的时间成本很高,下面通过OSSIM来搞定它把。 为了节省资源,首先在淘汰的机器上安装一个低版本的OSSIM系统,接下来在WebUI中无需编写任何代码和配置文件便可开启傻瓜化操作Nagios之旅。 很轻[详细]