-
Netty实现原理浅析
1、总体结构 先放上一张漂亮的Netty总体结构图,下面的内容也主要围绕该图上的一些核心功能做分析,但对如Container Integration及Security Support等高级可选功能,本文不予分析。 Netty架构分析 Netty 采用了比较典型的三层网络架构进行设计,逻辑架构图如下所示: 第一层:Reactor 通信调度层,它由一系列辅助类完成,包括 Reactor 线程 …- 7
- 0
-
Netty实现原理浅析
1、总体结构 先放上一张漂亮的Netty总体结构图,下面的内容也主要围绕该图上的一些核心功能做分析,但对如Container Integration及Security Support等高级可选功能,本文不予分析。 Netty架构分析 Netty 采用了比较典型的三层网络架构进行设计,逻辑架构图如下所示: 第一层:Reactor 通信调度层,它由一系列辅助类完成,包括 Reactor 线程 …- 17
- 0
-
微软提醒组织机构警惕泛滥成灾的礼品卡骗局
随着互联网的普及和不断发展,躲在灰色角落的各种网络安全威胁也愈演愈烈。近年来,我们已经听到大量有关加密劫持、网络钓鱼、以及勒索类恶意软件的报道,且企业组织正在被更多攻击者给盯上。其中许多网络安全威胁,都使用了欺骗性的电子邮件作为攻击媒介,以诱使受害人在设备上安装恶意软件。 针对教育部门,欺骗其购买礼品卡的邮件示例(来自:Microsoft) 今天,软件巨头微软再次发布了面向组织机构的反诈宣传文案,…- 1
- 0
-
安全人员发现雷电接口漏洞:可瞬间解锁Windows设备
据外媒报道称,有安全人员发现,Intel Thunderbolt 接口并不安全,其漏洞允许黑客从锁定和加密的 PC 中复制内存或者轻松绕过锁屏的破解方式。 有安全人员使用了一项名为 Thunderspy 的工具,其允许有物理访问权限的攻击者永久地重新编程你的 PC,并从此允许任何人绕过各种安全措施直接访问内存。 该工具允许创建任意的 Thunderbolt 设备身份,克隆用户授权的 Thunder…- 5
- 0
-
廉价 Android 手机的预装应用存在严重安全风险
文章转载开源中国 在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。 类型占比(图自:Kyrptowire,via Cne…- 53
- 0
-
2019 中国信息安全自主可控行业政策盘点及网络安全行业分析
文章转载开源中国 2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化,信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐…- 76
- 0
-
Epic Games 谴责 Google 不负责任提前公开游戏漏洞
文章转载开源中国 Epic Games 旗下的《堡垒之夜》已开启 Android 测试,但为避开 30% 的应用抽成,他们没有选择通过 Google Play 应用商店发布,而是直接在官网下载。上周五,Google 披露了 Android 版《堡垒之夜》安装器出现的一个安全漏洞,攻击者随时可替换并且进行 Man-in-The-Disk 攻击。根据 Google 之前制定的规则,他们会先向相关开发负…- 63
- 0
-
人才短缺,2018 信息安全人才职业与薪酬满意度调查报告
文章转载开源中国 信息安全人才市场正在闹人才荒,但与此同时,这个行业的人才流失问题也相当严重。这两个问题的叠加使得信息安全人才短缺的问题更加严重,同时也说明很多信息安全企业对人才的职业满意度和诉求缺乏理解。近日Exabeam公司在全球范围开展了一项信息安全人才的职业和薪酬满意度调查(共调查了481个信息安全专业人士),结果表明当下信息安全人才的职业满意度较高,达到74%,详细数据如下:信息安全职业…- 24
- 0
-
影响全球的 CPU 漏洞深度解读:熔断与幽灵
文章转载开源中国 本文出自公众号“腾讯安全联合实验室”一 漏洞背景和影响1月4日,国外安全研究机构公布了两组CPU漏洞:Meltdown(熔断),对应漏洞CVE-2017-5754Spectre(幽灵),对应漏洞CVE-2017-5753/CVE-2017-5715由于漏洞严重而且影响范围广泛,引起了全球的关注。利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层…- 110
- 0
-
【重要安全预警】MongoDB等数据服务被劫持勒索风险预警
根据安全威胁情报系统监测的内容,2017年9月2日,国外安全研究人员发现多个黑客组织劫持勒索全球范围内数万台MongoDB服务器数据,存在高安全风险。 受影响范围: 本次劫持勒索事件的影响范围包括用户自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关服务。 注:安全RDS服务不受此影响。 排查确认方法:如果您发现以下…- 79
- 0
-
腾讯:谷歌 AI 开源框架 TensorFlow 存在安全风险
文章转载开源中国 腾讯科技消息,腾讯安全平台部预研团队日前发现谷歌人工智能学习系统 TensorFlow 存在自身安全风险,可被黑客利用带来安全威胁,其已向谷歌报告这一风险并获得致谢。腾讯安全平台部预研团队发现,攻击者可以生成 Tensorflow 的恶意模型文件,对 AI 研究者进行攻击,对受害者自身的 AI 应用进行窃取或篡改、破坏。该风险危害面非常大,一方面攻击成本低,普通攻击者即可实施攻击…- 50
- 0
-
开源软件安全现状报告:2017 代码漏洞激增创历史新高
文章转载开源中国 根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的开源软件安全现状报告,2012年以来,每年公布的开源软件漏洞都在快速增长,201…- 86
- 0
-
开源软件安全现状报告:2017 代码漏洞激增创历史新高
文章转载开源中国 根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的开源软件安全现状报告,2012年以来,每年公布的开源软件漏洞都在快速增长,201…- 56
- 0
-
Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限
文章转载开源中国 据安全厂商 Qualys 研究人员最新发现,Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响,攻击者可以利用其粉碎 Linux 防御,获取 root 权限执行代码。Qualys 公司指出,该高危漏洞存在于堆栈上,会绕过 2010 年在 Linux 中推出的堆栈防护页面缓解措施,并进入内存区域,而该…- 45
- 0
-
黑产狂欢季,谁来拯救电商的业务风险?
阿里集团以过千亿的双十一骄人战绩拉开了一年一度狂欢购物季的序幕。从现在起直到春节期间,买买买和促销打折一直都是主旋律。众商家使出浑身解数,推出各式补贴和优惠红包,亮出种种招数吸引流量和消费者。然而,网络上总有一种黑洞一样的不法势力存在,目标直接对准了商家的行销补贴,你越补贴,他越吸食。整个促销季下来,辛苦策划的活动招来的却是一帮羊毛党,大把投入的人民币却没能带来真实的用户流量,少则数十万多则上…- 778
- 0
-
解读NIST最新中小企业网络安全标准
做这个系列的目的(前言): 大企业关注网络安全大家觉得合情合理,但是当提到中小企业网络安全的时候,很多人会觉得中小企业没有必要过于关注自己的网络安全,因为――反正也没什么“值钱”的东西。然而,中小企业一旦面临攻击,不管是来自黑客攻击、内部商业信息泄露亦或是来自自然灾害的侵害,损失可能比大企业要更多。一次严重的网络安全事故,可能就让抗风险能力较低的中小企业,面临关门的风险。- 750
- 0
-
构筑多维度APT安全防御体系
近年来,重大的网络攻击事件频有发生,今年初“孟加拉国银行失窃”案件在全球金融行业内造成重大影响,并引起多国政府部门关注。通过此类案件可以看到网络空间安全对抗正在不断升级,除了常见的个人黑客、有组织网络犯罪的低烈度对抗,如今可以看到来自黑产、恐怖组织、国家支持的间谍组织发起的中等烈度对抗,甚至是网络部队的高烈度对抗。这些网络攻防对抗极易造成重大损失,甚至直接影响国家安全。- 537
- 0
-
卓越的网络安全技术需要优秀的网络安全人才
作为首席技术官,我的主要职责是新技术研发以帮助我们的企业客户改善安全态势。进入该行业16年之后我们终于跨过300项专利里程碑,这样的良好进展鼓舞了我。- 766
- 0
-
-
493 万 Gmail 账号密码遭泄 谷歌否认存安全漏洞
文章转载开源中国 9月11日消息,据国外媒体报道,周二近493万的Gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。不过谷歌公司并不认为Gmail有任何安全漏洞。谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”发布这些账号密码的比特币论坛用户,表示这其中约60%是有效的。许…- 18
- 0
-
493 万 Gmail 账号密码遭泄 谷歌否认存安全漏洞
文章转载开源中国 9月11日消息,据国外媒体报道,周二近493万的Gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。不过谷歌公司并不认为Gmail有任何安全漏洞。谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”发布这些账号密码的比特币论坛用户,表示这其中约60%是有效的。许…- 47
- 0
-
台风“威马逊”将对广西造成较严重影响
7月16日上午,今年第9号台风“威马逊”已进入我国南海东部海面,预计将于18日凌晨到中午在海南陵水和广东阳江一带沿海登陆,之后将可能经过北部湾海面,对我区尤其是北部湾经济区城市带来较严重影响,成为今年影响我区的第一个台风。16日下午,自治区防汛抗旱指挥部召开视频会商会,对“威马逊”防御工作进行安排部署,于18时启动防御台风Ⅲ级应急响应,并派出6个工…- 64
- 0
-
赛门铁克公布2011年度《网络安全威胁报告》
文章转载开源中国 全球安全、储存与系统管理解决方案厂商赛门铁克,公布了2011年全球网络安全威胁研究报告。 报告指出从全球总体来看,2011年被发现的安全漏洞数量虽减少20%,然恶意攻击数量持续攀升81%,主要原因是攻击工具的持续盛行,以及已知攻击漏洞有效性增加;而且特定恶意变种木马程序的数量较2010年上升41%。值得注意的是,攻击者将目标逐渐转到移动设备上,包含个人与企业受到攻击的情况,从20…- 36
- 0
-
IE9 已被攻破 IE10 面临严重安全威胁
文章转载开源中国 近日,在PWN20WN黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全…- 28
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×