iOS多线程到底不安全在哪里? 经验
iOS多线程安全的概念在很多地方都会遇到,为什么不安全,不安全又该怎么去定义,其实是个值得深究的话题。 共享状态,多线程共同访问某个对象的property,在iOS编程里是很普遍的使用场景,我们就从Property的多线程安全说起。
CecFenwick
SequoiaDB 关于 MongoDB 安全事件的一些思考 经验
者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源数据库的数据安全问题带来了思考。而 SequoiaDB
前端 Hash 能否对抗不安全的通信 经验
被悄悄发送到后台了。 因此对于流量劫持,前端 Hash 是无法防止口令泄露的。 结论 在不安全的通信下,使用前端 Hash 的效果: 对于嗅探,虽不能防止账号被盗用,但可有效防止明文口令泄露。
构建一个安全的 JavaScript 沙箱 经验
字符串视作代码片段执行,不过它存在诸多问题,如调试困难、性能问题等,并且它在运行时可以访问闭包环境和全局作用域,存在代码注入的安全风险,作为沙箱,这也是我们不期望看到的。 eval 虽然好用,但是经常被滥用,在这里我们不多讨论它。
使用 Docker 保护软件供应链安全 经验
在Docker内部,我们花了很多时间讨论一个话题:如何将运行时安全和隔离作为容器架构的一部分?然而这只是软件流水线的一部分。 我们需要的不是一次性的标签或设置,而是需要将安全放到软件生命周期的每个阶段。 由于软件
Fedora 18 将支持 UEFI 安全启动 资讯
Matthew Garrett 发表 文章 详细的介绍 Fedora 18 将引入对 UEFI 安全启动的支持,UEFI 安全启动将是未来 Windows 8 兼容的硬件技术,用来确保只有在正确的数字签名才允许操作系统启动。
jopen 安全的 Web 服务器,Hiawatha 8.2 发布 资讯
Hiawatha 是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。 Hiawatha 8.2 发布,该版本包含一些新特性用于支持 ownCloud
fmms
MySQL 被曝出多个安全漏洞 资讯
上周末,安全组织 Seclists 的一名安全研究人员在邮件列表中公布了一些 安全漏洞 ,其中有几个漏洞与 MySQL 有关。 这些漏洞包括: 一个 基于栈的缓冲区溢出漏洞 :已验证的数据库用户有可能引起
安全专家建议禁用UPnP功能 资讯
在发现数以千万计的联网设备易被攻击之后,安全专家建议禁用路由器、打印机和摄像机的 UPnP(通用即插即用)功能。 UPnP 协议 设计简化家庭网络和企业局域网中各种设备连接,使内网中任意两个设备能互相通信,而不需要特别配置,但
Apache Struts 2安全更新,修复重要漏洞 资讯
2.3.15 版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了 Struts 2.3.15.1 安全更新版本。 该版本修复的主要安全漏洞如下: 使用缩写的导航参数前缀时的远程代码执行漏洞
Oracle 将大幅增加 Java 安全投入 资讯
2013年一连串的Java安全事件暴露出Oracle在Java安全方面的懈怠,这已经严重威胁到了Java语言的生存,而Oracle也于昨日正式宣布加大Java安全方面的投入。 在昨天的 官方博客
用C语言写的程序不安全 资讯
bug,大大削弱危险程度。我十分推荐大家重新阅读一下那次讨论。 我的观点——当时和现在——都是C语言不适合用来写安全性要求高的程序,任何缺乏内存检查机制的编程语言都不适合。很简单,就是不适合。它们应 该仅限于用来写
10个提高MongoDB安全性的技巧 资讯
MongoDB中提供了一些结构来提高数据的安全性。在MongoDB中数据的安全性是最重要的 - 所以要充分利用这些结构来减少surface area是非常重要的。这里有10个技巧,你可以用它来提高MongoDB服务器的安全性。 1
SELinux 安全防御被轻易绕过 资讯
GNU/Linux厂商 SuSE的安全研究人员Sebastian Krahmer 成功的绕过了SELinux的白名单规则,Sebastian分析了 漏洞利用的方法并且公开了PoC ,由于在target
Auditd - Linux 服务器安全审计工具 资讯
安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Li
大数据安全分析(分析篇) 资讯
正看到? 这里提出一些个人看法。感受到前两天安全峰会拍砖的氛围,由衷欢迎大家能继续,希望这种直率交流的气氛能带给每个人更多的思考、更多的收获。 安全分析和事件响应 网络空间的战斗和现实世界有很
Linux内核被指缺乏安全性 资讯
Torvalds 及内核的安全 。Linux 统治了互联网,微软和苹果相比都要相形见绌,在此情况下 Linux 的安全愈来愈引起关注,而 Linus 本人对安全的看法则招致了非议。 安全研究员 Daniel
iOS 提高安全“门槛”:HTTPS,该升了吗? 资讯
就绪。这些文件的资讯, 包括一个叫做 App Transport Security (ATS) 的安全功能。 它要求所有进入到 iOS 9 装置的资讯,都必须经 过 HTTPS 加密设定。这样可以防止黑客窥探用户进行网路传输的资料。
网络安全专家起诉前雇主无情 资讯
Don Davis 是一位有 30 年经验的网络安全专家,两年前他从英国国防承包商 BAE Systems 的波士顿子公司得到了一个工作,当时他的妻子 Elisabeth Traumann 因晚期癌症即将去世。