-
浅谈PHP表单安全中Token的实际应用
所属栏目:[业界] 日期:2019-01-31 热度:101
背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
-
赛门铁克发布2019年及未来网络安全趋势预测
所属栏目:[业界] 日期:2019-01-31 热度:64
过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国[详细]
-
钓鱼新姿势:全屏API伪装浏览器界面方式分析
所属栏目:[业界] 日期:2019-01-31 热度:192
概述 目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,[详细]
-
韬蕴资本控制人温晓东回应乐视声明:"我瞎了眼”
所属栏目:[业界] 日期:2019-01-31 热度:192
(原标题:韬蕴资本实际控制人温晓东回应乐视控股声明) 作者:刘灿邦 e公司讯,28日上午,乐视控股发布声明,称近期关注到易到控股股东韬蕴资本发布多篇官方声明,将易到公司运营中出现的问题再次“甩锅”乐视控股。针对此事,韬蕴资本实际控制人温晓东在[详细]
-
创业公司谨慎求生 借道微信就绕不开腾讯设立的关卡
所属栏目:[业界] 日期:2019-01-31 热度:114
(原标题:小心腾讯) 本文为寻找中国创客(ID:xjbmaker)原创 记者/黎明 编辑/苏琦 腾讯正在变得比以往任何时候都更有话语权。 坐拥超过十亿微信用户,累计投资600多家创业公司,腾讯已然编织起一张超级大网。对于一些初创公司而言,如何规避巨头的风险,[详细]
-
Nginx服务器的高性能原理之IO复用
所属栏目:[业界] 日期:2019-01-30 热度:195
导入 Nginx的处理IO的方式是异步非阻塞。Nginx之所以高性能除了异步非阻塞之外,还有一个核心的原因:IO复用。 什么是IO复用? 从最简单的例子说起,一个请求连接来了之后,一般情况下是怎么处理请求的呢? 如图1所示 浏览器的每次请求都会分配或者新启一个[详细]
-
2019运维技能风向标
所属栏目:[业界] 日期:2019-01-30 热度:108
运维是一个融合多学科(网络、系统、开发、安全、应用架构、存储等)的综合性技术岗位。从最初的网络管理(网管)发展到现在的系统运维工程师、网络运维工程师、安全运维工程师、运维开发工程师等,可以看出,运维的分工一直在细化,并且对综合技能要求越来越[详细]
-
5G芯片战场风云变幻,各大芯片厂商都有哪些杀手锏?
所属栏目:[业界] 日期:2019-01-30 热度:124
按照我国三大运营商的5G部署计划,今年可以被称为5G元年,因为各大运营商们的5G均会在今年上半年进行试商用。各大芯片厂商为了争夺5G市场,也是卯足了劲,相继推出了自己的5G芯片。虽然5G标准尚未制定完成,但是5G时代已经在人们的呼声中缓缓向我们走来。[详细]
-
聊聊高性能服务器Server之Reactor模型
所属栏目:[业界] 日期:2019-01-30 热度:150
在这个充斥着云的时代,我们使用的软件可以说99%都是C/S架构的! 你发邮件用的Outlook,Foxmail等 你看视频用的优酷,土豆等 你写文档用的Office365,googleDoc,Evernote等 你浏览网页用的IE,Chrome等(B/S是特殊的C/S) C/S架构的软件带来的一个明显的好处就是[详细]
-
经验泛谈,综合布线中容易被忽视的事项
所属栏目:[业界] 日期:2019-01-30 热度:71
本篇还是跟大家分享综合布线,想起一个笑话,有个老外发誓三年要吃遍中华美食,结果三年了他还是没有走出成都,本来想写两篇文章说一下综合布线,结果现在感觉写不完了,感慨,做弱电要学的东西真是多[详细]
-
如何“神还原”数据中心? 阿里联合NTU打造了工业级精度的仿真沙盘!
所属栏目:[业界] 日期:2019-01-30 热度:197
如何保障数据中心的稳定运行,是多年来一直困扰业界的难题。机房环境如果发生未预期变化,可能造成难以估计的损失。所以我们希望能构建一个变更沙盘,在真实变更之前,操作人员可以先在沙盘中进行试变更,若变更效果在预期内,再对真实环境进行变更,从而[详细]
-
前十芯片企业10年并购盘点,哪笔最成功?
所属栏目:[业界] 日期:2019-01-30 热度:91
半导体产业从系统公司脱离之后,IDM模式就迅速成为半导体厂商主流的发展模式,虽然后来由于轻资产和风险分摊等因素又出现了Fabless、Foundry以及Fablite(介于IDM和Fabless之间),但是IDM模式一直沿用至今,比如业者和分析师都认为当前的中国半导体想要强大[详细]
-
区块链改变世界的八种方式
所属栏目:[业界] 日期:2019-01-30 热度:190
从银行业务和安全通信到医疗保健和共享出行,区块链将对我们的未来产生巨大影响。当然,要明白区块链如何改变世界,首先需要了解其工作原理。 区块链本质上是一个不断增长的交易清单(以区块形式列出),它经过验证、可以永久记录并且按时间顺序相连。对于大[详细]
-
2019年最值得关注的七大区块链技术趋势
所属栏目:[业界] 日期:2019-01-30 热度:82
区块链在过去几年的发展是惊人的。从技术的角度来看,它已经突破了新的界限,于是这就并不意味着它仍处于初级阶段。与其他技术相比,它仍然有很多东西可以提供。 今天,我将探讨2019年你应该关注的7个区块链技术趋势。这些趋势将帮助你预测下一年区块链的[详细]
-
为2019年的密码世界划重点
所属栏目:[业界] 日期:2019-01-30 热度:200
每个人在岁末年初都乐意拿起水晶球对未来进行预测。我们阅读了大量关于密码世界 2019 年发展走势的预测,尤其中意 Shomei Capital 创始人 Arjun Balaji 所撰写的这篇。 Arjun Balaji 在 2017 年 11 月创立 Shomei Capital。该机构规模不大,但是 Arjun Bal[详细]
-
区块链互联网系列:TCP协议是不是一个好协议
所属栏目:[业界] 日期:2019-01-30 热度:125
从2015年起,我们就把区块链定义为将来的一种计算或者通讯的一种基础设施,如果把区块链当做是一个基础设施,这代表以后的计算机服务器以及网络协议,从上面到下面都会有改变。在2017年5月,笔者在贵阳数博会演讲提出区块链互联网(链网)的大框架,讲到区块[详细]
-
互联网厂商抢着布局的“无币区块链”到底是什么?
所属栏目:[业界] 日期:2019-01-30 热度:156
去年上半年,央视开始频繁报道区块链技术,主要内容为风险防范,以及提出了无币区块链的概念。近年来,国内各地不惜重金大力扶持、各大互联网厂商亦争先恐后地布局无币区块链。 今天,我们一起来了解一下无币区块链到底是何方神圣? 01 无币区块链的定义 无[详细]
-
观点 | 区块链的生态系统
所属栏目:[业界] 日期:2019-01-30 热度:122
介绍 在这篇文章中,我们将讨论一个典型区块链的生态系统。这里说的生态系统,指的是不同的利益相关者及其相互之间,系统和外部世界间的相互作用。我们将要探索的不同利益相关者是: 用户 投资者 矿工 开发商 了解这些利益相关者如何融入区块链生态系统,[详细]
-
区块链下乡:一场农业可信数据的盛宴
所属栏目:[业界] 日期:2019-01-30 热度:161
电视剧《大江大河》完美收官,以豆瓣8.9分斩获2018年最佳国产剧,堪比《人民的名义》。 然而,剧中提到的多处情节,如雷东宝需要资金养猪,却吃了银行的闭门羹;雷东宝找县长要经费扩建猪场,最后却拿去扩建收益更大的电厂等,在21世纪的今天依然时有发生。[详细]
-
2019年上半年区块链五大发展趋势
所属栏目:[业界] 日期:2019-01-30 热度:64
通过结合何宝宏提到的去年到今年的区块链行业六变化以及区块链的发展状况,可看出2019年上半年区块链技术将继续呈现不断迭代更新向大融合方向发展的十大趋势,正如古话的祸福相依之言,如今的熊市也许正是淘沙沥金的过程,区块链大展拳脚的时代正在到来。[详细]
-
2019年关于区块链你应该知道的10件事
所属栏目:[业界] 日期:2019-01-30 热度:129
区块链正在改变我们现有的社会和经济格局基础,并带动改变了世界各地的工业。虽然区块链完全融入我们的生活可能需要数年或者数十年的时间,但是区块链绝对应该是每个人都应该有兴趣了解的话题之一。 简单来说,区块链是分散式数据库的新形式。它可以做到实[详细]
-
下一个十年的二十个区块链预测
所属栏目:[业界] 日期:2019-01-30 热度:167
随着加密货币的普及,加密系统已经逐渐具备了取代传统银行业和支付系统的能力。 这里,我们盘点了下一个十年值得关注的20个加密预测。 1、随着人类价值观不断进步,一种新的银行模式将会出现。 部分储备金体系糟透了,传统理论认为它是银行危机的重要导火[详细]
-
ATM安全最新的三大威胁
所属栏目:[业界] 日期:2019-01-30 热度:135
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
-
十二月份恶意软件之“十恶不赦”排行榜
所属栏目:[业界] 日期:2019-01-30 热度:115
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件,如TrickbotBanker,AZORult Infostealer和PandaBanker,自2011年以来,研究人员已经[详细]
-
增长黑客和程序员沟通指南:避开这8个坑爹瞬间
所属栏目:[业界] 日期:2019-01-30 热度:162
大佬,我先走啦,做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀,转身下班了,没有注意到程序员眼角流露的一丝杀气。 常有人问我们,增长黑客需不需要懂技术? 其实,国内外增长专家认为,增长黑客更多的是一种思维(mindset),而非技术(technical)。写代码[详细]
