-
如何在软件开发中避免出现漏洞?
所属栏目:[资源] 日期:2020-02-21 热度:123
随着数据泄露事件的频繁发生,创建和维护安全的软件产品对于每一个组织来说,都变得越来越重要了。尽管并非所有的攻击都可以被预期或防范,但是我们至少可以通过消减软件的 漏洞 ,来避免攻击的暴露面。 在本文中,您将了解一些最为常见的软件漏洞,以及如[详细]
-
比特币闪电网络可能存在多个安全漏洞
所属栏目:[资源] 日期:2020-02-21 热度:139
为了使比特币更具可扩展性,约瑟夫?潘(Joseph Poon)和撒迪厄斯?德雷亚(Thaddeus Dryja)于2016年创建了闪电 网络 (Lightning Network)。该项目通过在比特币区块链上创建第二层来提高可扩展性,并大幅提高交易速度,因为交易不需要得到网络上所有节点[详细]
-
特斯拉软件被曝存漏洞,电子胶带诱使其在限速区超速
所属栏目:[资源] 日期:2020-02-21 热度:196
McAfee的 技术 人员将电子胶带以水平方式粘贴在时速35公里限速标志上,这一变化导致 特斯拉 车辆读取的限速数据为每小时137公里,从而促使其巡航控制系统自动加速。 2月19日消息,据外媒报道,计算机安全解决方案供应商McAfee的研究人员日前发现,电动汽车[详细]
-
警示! 全球利用安全漏洞的网络攻击激增
所属栏目:[资源] 日期:2020-02-21 热度:69
日本 IBM 公司18日公布的有关全球 网络安全 的报告显示,2019年遭受的网络攻击中,恶意利用软件缺陷( 安全漏洞 )入侵系统的情况激增,占全体的30%。相当于仅为8%的2018年的3.8倍,成为第二多的手段。 据共同社今天报道说,调查显示全球利用安全漏洞的网[详细]
-
工业狗转行AI的心路历程
所属栏目:[资源] 日期:2020-02-21 热度:132
2020年2月16日,晴 昨晚下了一场雪,大概是晚上八九点的样子,细碎的雪花在无风的夜里直嗖嗖的往下掉,门前的轿车顶上覆了薄薄的一层。路灯下的小巷格外的寂静,裹着我的睡衣在昏黄的灯光下站了许久,冠状病毒出现以来累积的压抑心情也舒畅稍许。 言归正传[详细]
-
如何进行公司中的团队建设?
所属栏目:[资源] 日期:2020-02-21 热度:188
一 引子 我的原始意图只是思考一下如果有幸加入一个新团队,我们在思想和行动上该做哪些准备呢。不过随着内容的逐渐发散,已经衍生成为“如何从加入团队”到思考“如何让团队易于使人加入”的问题。 这其实首先是个组织建设的问题,表现出来就是“使命”、[详细]
-
黑客利用多年挖洞经验,轻松获得4万美金漏洞
所属栏目:[资源] 日期:2020-02-21 热度:161
作为前言,当我在7月底发现本文中的 漏洞 时,我还不知道有“空字节溢出”这种类型的安全问题。我仅只是对一个标准Web应用的用户输入点进行了Fuzzing测试,就发现了这么一个有意思的漏洞,并获得了厂商高达$40,000美金的奖励。 直到近期,HackerOne上一个[详细]
-
毕业十年工作总结
所属栏目:[资源] 日期:2020-02-21 热度:175
转眼间,研究生毕业已经10年了,从2009年到2019年,整整10年。今天是2020年2月8日,正月十五元宵节。2020年,是本命年,一开始就发生了很多事情,武汉发生新型冠状病毒肺炎,科比直升机坠毁去世。到今天为止,全国共确诊新型冠状病毒肺炎病例31774例,其中[详细]
-
为什么不推荐去做安全测试工程师?
所属栏目:[资源] 日期:2020-02-21 热度:139
对,你没看错。我不推荐大家去做 安全测试 工程师。 为什么不推荐大家去做安全测试? 今天,很多软件并没有经过专门的安全测试便运行在 互联网 上,它们携带着各类安全 漏洞 直接暴露在公众面前,其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑[详细]
-
为什么给Java代码加个空行,class文件就翻脸不认人了?
所属栏目:[资源] 日期:2020-02-21 热度:159
为了写出这几行优美的代码,主要是为了让它输出优美动听的乐符,我下了一番功夫。你不要觉得简单,我把它打印出来给普通的保洁阿姨去看,阿姨竟然连xjjdog都认不出来。别说代码了,中英文混血,就秒杀一大堆高干分子。 想说爱我就那么难么?怎么这么多的废[详细]
-
IDC:到2023年中国企业将在区块链服务上投入27亿美元
所属栏目:[资源] 日期:2020-02-21 热度:90
IDC近日发布2020年中国区块链市场十大预测:到2023年,中国企业将在区块链服务(咨询、实施、维护、支持等)上投入27亿美元,占企业管理服务支出的29%。 区块链技术和产业在政策的支持引导下已经通过了技术和应用探索期。随着技术和产业逐步成熟,我国正式将[详细]
-
伊朗黑客入侵VPN服务器,意图在世界各地的公司植入后门
所属栏目:[资源] 日期:2020-02-21 热度:104
伊朗 黑客 已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN定位为入侵大型公司的工具。 2019年,大量企业VPN服务器被披露严重安全 漏洞 ,例如Pulse Secure,Palo Alto Networks,Fortinet和Citrix出售的服务器。 根据 网络安全 公司ClearSky[详细]
-
关于测试用例设计、评审及用例质量评估的思考
所属栏目:[资源] 日期:2020-02-21 热度:149
测试 用例 设计、评审是每个测试人员进行的关键测试活动之一,如何做好测试用例设计?如何进行测试用例评审?如何评估测试用例的质量?是我们必须考虑的问题。 一. 如何做好测试用例设计? 做好测试用例设计,需要考虑以下因素: · 明确输入。 进行测试用[详细]
-
Golang 会淘汰 Python 吗?
所属栏目:[资源] 日期:2020-02-21 热度:152
Golang和 Python 究竟哪种语言更适合AI工程师?Python很出色,但对于AI编程来说,Golang或许更合适。 Golang语言出现于大约十年前,也就是2009年11月,到现在刚满10岁不久。这门由 Google 工程师所开发的语言,大大提高了开发者的工作效率。语言开发者的初[详细]
-
苹果Face ID遇Bug:部分外国用户解锁iPhone后现“鬼影键盘”
所属栏目:[资源] 日期:2020-02-20 热度:157
据外媒报道,有部分外国iPhone用户表示,自己在通过Face ID解锁iPhone后遇到类似“鬼影键盘”之类的 Bug 。 外媒分析称此类问题一般集中在设置全键盘的iPhone用户群体中 —— 尤其在面部识别系统无法立即检测到已注册面容的情况下。据IT之家了解,目前相关[详细]
-
WordPress 插件 bug 允许攻击者远程重置网站内容
所属栏目:[资源] 日期:2020-02-20 热度:178
使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug 。 使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严[详细]
-
测开学习初体验之Django
所属栏目:[资源] 日期:2020-02-20 热度:124
前言 从今天开始学习 测试 开发知识,并会把每一次学习的过程和成果 记录 到博客,由于我也没怎么接触过 python 相关的开发框架,所以前期应该是艰难的,但是我相信努力就会有收获,如果你和我一样是个小白,那我们一起努力,一起加油[详细]
-
小程序本地测试:开发者工具能请求后台数据,手机预览却不行
所属栏目:[资源] 日期:2020-02-20 热度:157
在微信小程序本地开发 测试 过程中(这里指的是本地测试,本地测试,本地测试,重要的事说三遍),会遇到一个坑:在微信开发者工具中能正常请求本地后台数据,但在 手机 预览中却请求不到,如下图所示: 1.在微信开发者工具中数据正常显示 2.在手机预览中[详细]
-
Python和Go都很火,我要怎么选?
所属栏目:[资源] 日期:2020-02-20 热度:142
在进入新的十年之际,各行各业都在进行盘点与展望。SegmentFault 作为开发者社区与科技行业的垂直媒体,一直关注行业的发展与相关动态,近期已陆续为大家整理了各大平台、社区针对 技术 领域作出的预测与盘点。 今天,继续为大家粗译(文末有原文地址,粗译[详细]
-
一条命令在Ubuntu中安装所有基本的媒体编解码器
所属栏目:[资源] 日期:2020-02-20 热度:171
如果你刚刚安装了 Ubuntu 或其他 Ubuntu 特色版本 如 Kubuntu、Lubuntu 等,你会注意到系统无法播放某些音频或视频文件。 对于视频文件,你可以在 Ubuntu 上安装 VLC。VLC 是 Linux 上的最佳视频播放器之一,它几乎可以播放任何视频文件格式。但你仍然会遇[详细]
-
阿里巴巴Java开发手册建议创建HashMap时设置初始化容量
所属栏目:[资源] 日期:2020-02-20 热度:78
集合是 Java 开发日常开发中经常会使用到的,而作为一种典型的K-V结构的数据结构,HashMap对于Java开发者一定不陌生。 关于HashMap,很多人都对他有一些基本的了解,比如他和hashtable之间的区别、他和concurrentHashMap之间的区别等。这些都是比较常见的[详细]
-
支付宝人脸识别BUG被曝光,为什么人脸识别在欧美难推广?
所属栏目:[资源] 日期:2020-02-20 热度:113
2020年1月21日,《中国裁判文书网》公布了一个刑事裁定书,上面显示:2018年7月份开始,被告人张富、余杭飞等人以牟利为目的,利用已非法获取的公民个人信息,通过使用软件将相关公民头像照片制作成公民3D头像,从而通过 支付宝 人脸识别认证,并使用上述[详细]
-
联想、戴尔电脑固件曝漏洞
所属栏目:[资源] 日期:2020-02-20 热度:192
安全研究人员警告称, Windows 和 Linux 计算机由于未签名的外围固件而处于 黑客 攻击的风险之中。 研究发现,很多外围设备制造商并未实施安全检查,导致攻击者能够在计算机上安装不可信来源的固件并执行恶意操作,篡改设备的固件(例如网卡、驱动器以及其[详细]
-
Java删除Excel中的行和列
所属栏目:[资源] 日期:2020-02-20 热度:84
Excel是日常工作中常用的办公软件之一。在制作表格的时候,有时需要在工作表中插入一个或多个行和列,同时也会遇到需要将工作表中多余的行或列删除的情况。本文就将通过使用 Java 程序来演示如何删除Excel中的行和列,主要包含了删除指定的行和列、删除空[详细]
-
如何首次构建云数据仓库?
所属栏目:[资源] 日期:2020-02-20 热度:99
对很多组织来说,如何首次成功地构建云数据仓库是一个难题,因此需要了解一些知识和技巧。 那么组织应该如何进入这个未知领域?第一次构建和使用云数据仓库听起来可能让人望而生畏,但对于希望将其数据更好地分类的组织来说,云数据仓库是一个可行的选择,[详细]
