15 08月 安全杂谈 Java技术干货分享:浅谈订单号生成设计方案 简单的方式基于数据库 auto_increment_increment 来获取 ID。首先在数据库中创建一张 sequence 表,其中 seq_name 用以区分不同业务标识,从而实现支持多种业务场景下的自增 ID, current_value 为当前值, _increment 为步长,可支持分布...
12 08月 新闻资讯 Steam 0 day漏洞影响超1亿用户 Steam平台是目前最火的游戏平台,steam有超过1亿的注册用户,有上百万用户同时参与游戏。研究人员在Steam游戏Windows客户端中发现一个0 day权限提升漏洞,利用该漏洞低权限的攻击者可以以administrator运行程序。鉴于Steam平台的用户量,该0 day漏洞会带来巨大的潜在威...
09 08月 新闻资讯 从空间和时间维度 看网络威胁和安全防护 《西游记》取经的故事早已家喻户晓,讲的是师徒四人在取经路上遭遇了各类妖(安)魔(全)鬼(隐)怪(患)的故事,种种保护唐僧安全的攻防战让我们大呼过瘾,其中以孙悟空三打白骨精十分精彩。在《权力的游戏》中,我们看到临冬城史上大规模的DDOS;最近大热的《长安十二时辰》里面,穿越版的大数据泄露事件触目惊心。...
08 08月 新闻资讯 Chrome添加HTTP缓存分区以阻止旁道攻击 谷歌计划在Chrome网络浏览器中添加一项新的安全功能,指在阻止潜在的攻击者通过滥用浏览器的HTTP缓存启动旁道攻击并跟踪用户活动。新功能通过top frame origin(或subframe origin)标识对HTTP缓存进行分区,从而阻止document感知到跨域资源的缓存状态。这种方法可以...
07 08月 新闻资讯 请不要将工控系统中的IT(信息技术)和OT(运营技术)的安全保护混淆 在工业控制系统(ICS)的安全管理中,安全管理通常被分为3大块:物理设备的安全、IT安全和运营安全(工厂安全和系统完整性)。如今在工业控制系统(ICS)的安全管理中,信息技术(IT)安全测试变得越来越自动化,尽管我们仍然远远不能以这种自动化方式完成全部的安全事情,但这个趋势已经不可避免。不过这也带来...
06 08月 新闻资讯 iPhone蓝牙流量泄露手机号码等重要信息 如果你的苹果设备蓝牙是开启的状态,那么附近的所有人都可以获取你的设备状态,观看设备名、WiFi状态、操作系统版本、电池信息,甚至可以获取你的手机号。简介Apple设备以互联生态而著称:即在一个设备上使用一个APP后可以再另一个设备上可以继续使用该APP。同时可以再离线的情况下访问你的文件。这好像与苹...
05 08月 安全杂谈 作为程序猿有哪些值得使用的工具推荐? 说到常用的工具,身为程序员的我就按耐不住了,必须要给大家捋一捋程序员必备软件工具,值得收藏!工具软件对于程序员而言,就好比宅男的游戏装备,能大大提升我们的开发效率,让我们尽情享受代码飞奔的优越感。平时喜欢搜罗实用编程工具和向各位大神偷偷学艺的我,也积累了不少存货,下面我将按照不同的工具分类与大家分享...
31 07月 新闻资讯 Google 安全研究员发现多个 iOS 漏洞,苹果尚未完全修复 Google 安全研究人员在苹果的 iOS 软件中发现了 6 个漏洞,其中一个漏洞苹果尚未修补。,这些漏洞是由 Google Project Zero 的两位研究人员 Natalie Silvanovich 和 Samuel Groß 发现,其中 5 个漏洞在上周发布的 中已经得到修复。研究人员发现...