標籤：安全

2018-01-04cycadmin閱讀(344)贊(0)

英特爾處理器曝出了一個嚴重的硬體設計漏洞，迫使包括 Linux、Windows 在內的主要作業系統和各大雲端計算服務商都忙著打補丁。因為漏洞資訊沒有解密，所以目前只能透過已釋出的補丁反推這個漏洞。這裡是一篇對該漏洞的技術分析文章。 ̵...

2018-01-04cycadmin閱讀(318)贊(0)

TPU 稱，亞馬遜、微軟和谷歌是三個受影響最深的雲端計算廠商，如果漏洞被利用，那麼在同一物理空間的虛擬使用者 A 可以任意訪問到另一個虛擬使用者B的資料，包括受保護的密碼、應用程式密匙等。 — John Leyden, Chris W...

2018-01-04cycadmin閱讀(336)贊(0)

前面的部分，我們關註了Spring Security是如何完成認證工作的，但是另外一部分核心的內容：過濾器，一直沒有提到，我們已經知道Spring Security使用了springSecurityFillterChian作為了安全過濾的入...

2018-01-04cycadmin閱讀(348)贊(0)

2017是一個容器大年。其中一個最大的容器事件來自Linux基金會，這同時也是Linux基金會自己承認的年度最無聊的事件之一。 基金會的開放容器標準（OCI）最終分化成兩個規範，來標準化如何在底層操作容器。Chris Aniszczyk，基...

2018-01-04cycadmin閱讀(359)贊(0)

本篇將會涉及： 資源探測 一個有用的字典資源 第一個暴力探測器 資源探測 在滲透測試中，資源探測屬於一個非常必要的階段，其主要功能包括資源對映和收集資訊等，通常來講會有三種主要型別： 字典攻擊 暴力破解 模糊測試 字典攻擊是指駭客在工作過程...

2018-01-04cycadmin閱讀(316)贊(0)

1月2日，Google Project Zero 在部落格發文公佈了一系列CPU漏洞資訊，其中就包括在外網及雲端計算供應商中引起軒然大波的 Meltdown：該漏洞由硬體設計引發，在同一物理空間的虛擬使用者A可以任意訪問到另一個虛擬使用者B的資料，...

2018-01-04cycadmin閱讀(327)贊(0)

點選 《福利來了！PLC的資料（免費），你要嗎？》 點選《第二波福利來了！PLC的資料（免費），你要嗎？》 今天進行的是SIS系統的知識梳理和彙總，同樣，大家可透過選單快速查詢您關心的知識,具體步驟如下： 1、點選公眾號下麵的“基礎知識”主...

2018-01-04cycadmin閱讀(320)贊(0)

來自：佔小狼的部落格（微訊號：whywhy_zj） 連結：https://www.jianshu.com/p/4a41ee88bd82 2017再見，送給2018的你 物有本末，事有終始，知所先後，則近道矣 面試經歷 關於Java面試，你應該...

2018-01-03cycadmin閱讀(327)贊(0)

來自：talkwithtrend（微訊號：talkwithtrend） 社群有很多兄弟分享慘痛宕機案例，提醒大家需警惕，以下介紹幾起，滿滿都是血的教訓…… （以下案例來自社群多位會員分享，主要由社群專家孫偉光、崔增順編輯整理） 01 AIX...

2018-01-03cycadmin閱讀(394)贊(0)

來自：架構師小秘圈（微訊號：seexmq） 一，常規資料庫連線 常規資料庫連線一般由以下六個步驟構成： 裝載資料庫驅動程式； 建立資料庫連線； 建立資料庫操作物件 訪問資料庫，執行sql陳述句； 處理傳回結果集 斷開資料庫連線。 publi...