-
B/S与C/S的区别
B/S 是Browser/Server指浏览器和服务器端,在客户机端不用装专门的软件,只要一个浏览器即可(瘦客户端) C/S 是Client/Server指客户机和服务器,在客户机端必须装客户端软件及相应环境后,才能访问服务器(胖客户端) B/S和C/S优缺点比较: 1)C/S的优点(最简单:可以减轻服务器端压力,如果用户的需求特别复杂,用C/S。) 能充分发挥客户端PC的处理能力,很多工作…- 2
- 0
-
SpringCloud微服务知识整理八:分布式配置中心:Spring Cloud Config
什么是Spring Cloud Config SpringCloudConfig是SpringCloud创建的用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为客户端和服务端两部分。 服务端也称为分布式配置中心,是一个独立的微服务应用,用来连接配置仓库并为客户端提供获取配置信息,加密/解密信息等访问接口。 而客户端则是微服务架构中各微服务应用或基础设施,通过指定的配置中心来管…- 25
- 0
-
SpringCloud微服务知识整理八:分布式配置中心:Spring Cloud Config
什么是Spring Cloud Config SpringCloudConfig是SpringCloud创建的用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为客户端和服务端两部分。 服务端也称为分布式配置中心,是一个独立的微服务应用,用来连接配置仓库并为客户端提供获取配置信息,加密/解密信息等访问接口。 而客户端则是微服务架构中各微服务应用或基础设施,通过指定的配置中心来管…- 4
- 0
-
黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网
本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示: 我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。 Dan Kaminsky 的生命,永远停在了 42 岁这一年。 关于他的死亡原因,目前尚未公开。 发现 DNS 漏洞,一战成名 Dan Kam…- 5
- 0
-
福建首个区域互联网医院平台上线
福州二百一十一家医疗机构复诊患者将账号互通、余额共用 在37家市县属医院及174家乡镇卫生院、社区卫生服务中心只要有过看病记录,患者在3个月内登录福州市区域互联网医院服务平台,就能任意选择相应科室的医生进行线上复诊。7月9日,福州市区域互联网医院平台上线并开出首张“云处方”,在长乐家中进行复诊皮肤病的李女士赞叹道:“真方便!” 福州市区域互联网医院服务平台是福建省首个区域…- 116
- 0
-
2020值得关注的安全类会议
信息技术日新月异,电子通讯设备层出不穷,海量数据从存储介质逐渐转向云端,IoT正在逐渐进入千家万户。高科技给人们生活带来了便利,也带来了很多安全方面的挑战。经常有小伙伴问起,怎么学习信息安全、网络安全类知识呢? 其实,将理论与实战相结合是比较好的学习方法。有一个不可忽略的学习途径是参加各类安全相关的会议。通过参加会议与行业大加和来自全球的需求方近距离的交流,在获得知识和需求的同时,更有目标的学习。…- 711
- 0
-
关于 Apache Tomcat 存在文件包含漏洞的安全公告
文章转载开源中国 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体信息如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-19…- 59
- 0
-
关于 Apache Tomcat 存在文件包含漏洞的安全公告
文章转载开源中国 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体信息如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-19…- 79
- 0
-
腾讯 Blade Team 获封 CNVD “最具价值漏洞”奖
文章转载开源中国 2019年12月30日,国家信息安全漏洞共享平台(CNVD)2019年工作会议在北京举行,腾讯安全研究团队Tencent Blade Team受邀参加,凭借此前发现的高通WLAN芯片远程代码执行漏洞,获得“最具价值漏洞”奖。 CNVD是由国家互联应急中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知…- 208
- 0
-
预警泛微e-cology OA系统前台SQL注入漏洞
2019年10月10日,本站安全专题监测到国家信息安全漏洞共享平台(CNVD)披露了泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。漏洞描述泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置SQL语句拼接不严,导致泛微e-cology…- 164
- 0
-
福建举行福建省“互联网+医疗健康”示范省建设实施方案新闻发布会
12月19日福建举行福建省“互联网+医疗健康”示范省建设实施方案新闻发布会 卓少锋: 尊敬的各位领导、来宾、记者朋友们: 大家上午好!今年5月,国家卫生健康委员会批准福建省等10个省(市、自治区)为“互联网+医疗健康”示范省。今天,省政府新闻办邀请省卫生健康委员会主任柳红、规划发展与信息化处处长洪涛,漳州市卫生健康委员会主任许鹃君,省立医院院长朱鹏立…- 51
- 0
-
廉价 Android 手机的预装应用存在严重安全风险
文章转载开源中国 在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。 类型占比(图自:Kyrptowire,via Cne…- 53
- 0
-
业界首个开源域安全入侵感知系统 —— 360WatchAD
文章转载开源中国 2019年10月26日,由360信息安全中心0kee Team 自主开发的域安全入侵感知系统——360WatchAD正式对外开源,成为国内域安全检测领域的开拓者。 什么是360WatchAD? 360WatchAD是360公司在面临高级域渗透活动的威胁下,研发出的一款威胁检测产品。适用于基于Windows域构建的企业内网。通过对域控服务器数据的即时分析,3…- 143
- 0
-
Firefox 最安全?唯一通过德国联邦信息安全局考核的浏览器
文章转载开源中国 在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。 不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 …- 87
- 0
-
Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令
文章转载开源中国 Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略。 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统…- 110
- 0
-
2019 中国信息安全自主可控行业政策盘点及网络安全行业分析
文章转载开源中国 2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化,信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐…- 76
- 0
-
《2019网络安全行业人才发展研究报告》新鲜出炉!
文章转载开源中国 随着大安全时代的到来,网络安全已经从虚拟空间延伸到现实空间。当今网络战愈演愈烈,网络军备赛即将来临。网络空间领域的战争归根到底还是人才的竞争。面对新形势,建立高效的网络安全人才培养体系对中国信息安全产业发展和保证国家安全来讲都至关重要! 8月19-20日,第七届互联网安全大会(ISC2019)在北京举行。在大会的“网络安全人才培养论坛”现场,360网络安全…- 292
- 0
-
Intel 曝出影响 2011 年以来几乎所有芯片的漏洞,各大公司打补丁中
文章转载开源中国 信息安全研究人员在英特尔芯片中发现了一种新漏洞。利用该漏洞,黑客可以直接从处理器中窃取到敏感信息。 这些漏洞被称作“ZombieLoad”,可用于针对英特尔芯片的边信道攻击。黑客利用的实际上是设计缺陷,而不是注入的恶意代码。英特尔表示,ZombieLoad 包括 4 个漏洞,研究员们在一个月之前向英特尔报告了这些漏洞。 从 2011 年开始的几乎每台搭载英…- 73
- 0
-
安全机构 abuse.ch 公布近10万个恶意网站
文章转载开源中国 据官方博客文章,2018 年 3 月底,非盈利安全机构 abuse.ch 运行了一个名为 URLhaus 的项目。这个致力于收集和分享散布恶意软件的网站 URL 的项目取得了巨大的成功,URLhaus 在 10 个月内关闭了近 10 万个恶意软件散发站点。在此期间,来自世界各地的 265 名安全研究人员查明并向 URLhaus 提交恶意软件站点,平均每天提交的…- 22
- 0
-
Epic Games 谴责 Google 不负责任提前公开游戏漏洞
文章转载开源中国 Epic Games 旗下的《堡垒之夜》已开启 Android 测试,但为避开 30% 的应用抽成,他们没有选择通过 Google Play 应用商店发布,而是直接在官网下载。上周五,Google 披露了 Android 版《堡垒之夜》安装器出现的一个安全漏洞,攻击者随时可替换并且进行 Man-in-The-Disk 攻击。根据 Google 之前制定的规则,他们会先向相关开发负…- 63
- 0
-
10 款程序员必备的免费开源安全工具,助你成为极客
文章转载开源中国 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。本文我们将盘点10个你应该知道的IT安全工具包:1、Nessus对于几代IT安全专业人士来说,意识到网络的…- 74
- 0
-
人才短缺,2018 信息安全人才职业与薪酬满意度调查报告
文章转载开源中国 信息安全人才市场正在闹人才荒,但与此同时,这个行业的人才流失问题也相当严重。这两个问题的叠加使得信息安全人才短缺的问题更加严重,同时也说明很多信息安全企业对人才的职业满意度和诉求缺乏理解。近日Exabeam公司在全球范围开展了一项信息安全人才的职业和薪酬满意度调查(共调查了481个信息安全专业人士),结果表明当下信息安全人才的职业满意度较高,达到74%,详细数据如下:信息安全职业…- 24
- 0
-
超15亿敏感文件被曝光,快检查你的信息是否安全
文章转载开源中国 据 digital shadows 报道,在三个月的时间内有超过15亿个敏感文件被公开在网上,其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。这些文件并不是被黑客违法曝光的,而是由配置错误的云存储、文件交换协议和文件共享服务导致的。此次被曝光数据量高达 12,000 TB,这些数据在公开的 Amazon S3 Bucket、Rsy…- 50
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×