Web安全

按时间
按阅读量
学习淘淘商城第三十二课(Redis集群测试)

学习淘淘商城第三十二课(Redis集群测试)

学习淘淘商城第三十二课(Redis集群测试)原创  2017年04月22日 16:36:48 1057      上节课我们一起学习了怎样搭建一个六台设备的Redis集群,这节我们一起学习下如何测试集群。      首先启动Redis集群使用命令/usr/local/redis/bin/redis-trib.rb create --replicas 1 192.168.156.15:6379
用户头像
目暮deep-breaths lv.1
0 0 0 2023-12-04
几起针对教育部门的勒索软件攻击背后都是副社会黑客

几起针对教育部门的勒索软件攻击背后都是副社会黑客

微软安全威胁情报小组(Microsoft Security Threat Intelligence team)以DEV-0832的名字追踪威胁集群,该小组表示,在某些情况下,该小组避免部署勒索软件,很可能使用过滤后的被盗数据进行勒索。 自2021 6月起活跃的“反贪协会”(Vice Society)一直在对受害者数据进行加密和过滤,并威胁公司泄露窃取的信息,迫使其支付赎金。 "
用户头像
在安全路上的白白 lv.1
0 0 0 2023-10-20
研究人员详细介绍了Windows事件日志漏洞:LogCrusher和OverLog

研究人员详细介绍了Windows事件日志漏洞:LogCrusher和OverLog

Varonis的目标是EventLog Remoting Protocol(MS-EVEN),它支持远程访问事件日志。
用户头像
Tempo lv.1
0 0 0 2023-10-19
CISA警告Daixin团队黑客利用勒索软件攻击卫生组织

CISA警告Daixin团队黑客利用勒索软件攻击卫生组织

该机构表示:“Daixin团队是一个勒索软件和数据勒索集团,至少从2022年6月以来,该集团一直以HPH部门为目标,实施勒索软件和勒索数据。”。 据DataBreaches.net报道,该公司还在其数据泄露网站上发布了一份包含2000份患者记录的样本,其中包括姓名、性别、出生日期、社会保障号码、地址和其他预约详情。 美国政府表示:“参与者利用
用户头像
目暮deep-breaths lv.1
0 0 0 2023-10-19
Microsoft确认服务器配置错误导致65000多家公司;数据泄漏

Microsoft确认服务器配置错误导致65000多家公司;数据泄漏

微软在一份警告中表示:“这种错误配置可能会导致未经授权访问与微软和潜在客户之间的交互相关的某些业务交易数据,例如微软服务的规划或潜在实施和供应。”。 网络安全公司SOCRadar于2022年9月24日发现了Azure Blob存储的错误配置,并称之为泄漏 这家Windows制造商没有透露数据泄露的规模,但根据SOCRadar的数据,它影响了111个国家的65000多个实体。暴露
用户头像
只会学习的bbc lv.1
0 0 0 2023-10-19
针对新的主动利用Windows MotW漏洞发布的非官方修补程序

针对新的主动利用Windows MotW漏洞发布的非官方修补程序

HP Wolf Security研究人员Patrick Schläpfer指出:“[JavaScript]文件实际上包含MotW,但在打开时仍然会执行而没有警告。”。
用户头像
dafengkuang lv.1
0 0 0 2023-10-19
Go 语言系列22:方法

Go 语言系列22:方法

方法其实在之前结构体那边简单讲过, 方法 其实就是一个函数,在 ​​func​​ 这个关键字和方法名中间加入了一个特殊的接收器类型。接收器可以是结构体类型或者是非结构体类型。接收器是可以在方法的内部访问的。func (t Type) methodName(parameter list) {}上面的代码片段创建了一个接收器类型为 ​​Type​​​ 的方法 ​​methodName​​ 。摘抄当时给
用户头像
网络安全监督员 lv.2
0 0 0 2023-09-07
Go 语言系列19:循环语句

Go 语言系列19:循环语句

循环语句 可以用来重复执行某一段代码。在 C 语言中,循环语句有 ​​for​​​ 、 ​​while​​​ 和 ​​do while​​​ 三种循环。但在 Go 中只有 ​​for​​​ 一种循环语句。下面是 ​​for​​ 循环语句的四种基本模型:// for 接三个表达式for initialisation; condition; post { code}// for 接一个条件表达式f
用户头像
网络安全监督员 lv.2
0 0 0 2023-09-07
操作系统概念、特征与基本功能

操作系统概念、特征与基本功能

操作系统的概念计算机系统自下而上可大致分为四部分: 硬件 、 操作系统 、 应用程序 和 用户 (这里的划分与计算机组成原理中的分层不同)。操作系统管理各种计算机硬件,为应用程序提供基础,并充当计算机硬件与用户之间的中介。操作系统(Operating System,OS) 是指控制和管理整个计算机系统的硬件与软件资源,合理地组织、调度计算机的工作与资源的分配,进而为用户和其他软件提供方便接口与环境
用户头像
abcabc lv.1
0 0 0 2023-09-07
Go 语言系列12:Map

Go 语言系列12:Map

Map 是在 Go 中将 键(key) 与 值(value) 关联的内置类型。通过相应的键可以获取到值。它是哈希表的一个实现,这就要求它的每个映射里的 ​​key​​​ ,都是唯一的。可以使用 ​​==​​​ 和 ​​!=​​​ 来进行判等操作。所有可比较的类型,如 ​​boolean​​​ , ​​interger​​​ , ​​float​​​ , ​​complex​​​ , ​​strin
用户头像
网络安全华佗 lv.1
0 0 0 2023-09-06
xv6 启动代码分析

xv6 启动代码分析

当 risc-v 计算机上电时,它自身初始化,并运行一个引导加载器(存储在 ROM 中)。引导加载器装载 xv6 的内核到内存的 ​​0x8000000​​ 开始的存储空间中。然后在 machine mode 下, CPU 从 kernel/entry.s 的 ​​_entry​​​ 处开始执行指令。xv6 启动时页设备是禁用的,所以虚拟内存地址直接映射到物理内存地址。不从 ​​0x0​​​ 开始
用户头像
大佬教我写程序 lv.1
0 0 0 2023-09-06
Go 语言系列28:互斥锁与读写锁

Go 语言系列28:互斥锁与读写锁

在 Go 语言中,经常会遇到并发的问题,当然我们会优先考虑使用信道,但在这里我们会讨论如何通过 Mutex(互斥锁) 和 RWMutex(读写锁) 来处理竞争条件。临界区首先我们要理解并发编程中临界区的概念。当程序并发地运行时,多个 Go 协程不应该同时访问那些修改共享资源的代码。这些修改共享资源的代码称为 临界区 。我们这里举一个简单的例子,假如要实现一个功能,使当前变量的值加 ​​100​​
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-09-06
Go 语言系列34:协程池

Go 语言系列34:协程池

在其他语言中,为了减少线程频繁创建销毁带来的开销,通常我们会使用线程池来复用线程。在 Go 中, ​​goroutine​​ 是一个轻量级的线程,他的创建、调度都是在用户态进行,并不需要进入内核,这意味着创建销毁协程带来的开销是非常小的。因此,在大多数情况下是不太需要使用协程池的。但这一期我们还是讲一讲协程池,说不定哪天要用上了呢?创建协程池结构体第一步,我们定义一个 协程池(Pool) 结构体,
用户头像
网络安全华佗 lv.1
0 0 0 2023-09-06
进程的状态与转换

进程的状态与转换

进程的状态进程在其生命周期内,由于系统中各进程之间的相互制约关系及系统的运行环境的变化,使得进程的状态也在不断地发生变化。通常进程有以下五种状态,其中前三种是进程的基本状态:运行态。进程正在处理机上运行。在单处理机环境下,每个时刻最多只有一个进程处于运行态。就绪态。进程获得了除处理机外的一切所需资源,一旦得到处理机,便可立即运行。系统中处于就绪状态的进程可能有多个,通常将它们排成一个队列,称为就绪
用户头像
哈客cc lv.2
0 0 0 2023-09-06
Go 语言系列37:反射

Go 语言系列37:反射

Go 语言提供了一种机制,能够在运行时更新变量和检查它们的值、调用它们的方法和它们支持的内在操作,而不需要在编译时就知道这些变量的具体类型。这种机制被称为 反射 。但反射是把双刃剑,功能强大但代码可读性并不理想,若非必要并不推荐使用反射。在 Go 中, ​​reflect​​​ 包实现了运行时反射。​​reflect​​​ 包会帮助识别 ​​interface{}​​ 变量的底层具体类型和具体值。
用户头像
sunshine lv.1
0 0 0 2023-09-06
Go 语言系列40:CGO 编程入门(一)

Go 语言系列40:CGO 编程入门(一)

这一期我们讲一讲 Go 语言高级部分的 CGO 编程入门。想必学 Go 语言的人都知道,Go 语言创作者之一的 Ken Thompson 曾与 Dennis Ritchie 一起共同发明了 C 语言。Go 语言又被称之为 21 世纪的 C 语言。C 语言作为一个通用语言,很多库会选择提供一个 C 兼容的 API ,然后用其他不同的编程语言实现。Go 语言通过自带的一个叫 CGO 的工具来支持 C
用户头像
哈客cc lv.2
0 0 0 2023-09-06
Go 语言系列39:结构体里的 Tag 标签

Go 语言系列39:结构体里的 Tag 标签

在之前 ​​Go 语言系列14:结构体​​ 我们讲过结构体的使用,一般情况下,我们定义结构体每个字段都是由字段名字以及字段的类型构成,例如:type Person struct { Name string Age int Gender string}Tag 的使用但这一期要讲的是在字段上增加一个属性,这个属性是用反引号括起来的一个字符串,我们称之为 Tag(标签) 。例
用户头像
落寞瓜子壳 lv.3
0 0 0 2023-09-06
Go 语言系列43:CGO 编程入门(四)

Go 语言系列43:CGO 编程入门(四)

这一期我们讲一讲 CGO 中关于 C 数值类型的转换。数值类型我们在前几期讲过,在 Go 语言中使用 C 语言是通过访问 C 伪包实现的。下面的表格展示了 Go 语言中数值类型和 C 语言数值类型之间的对应关系:C语言类型CGO类型(调用方法)Go语言类型charC.charbytesinged charC.scharint8unsigned charC.ucharuint8shortC.shor
用户头像
abcabc lv.1
0 0 0 2023-09-06
Matlab中的偏最小二乘法(PLS)回归模型,离群点检测和变量选择|附代码数据

Matlab中的偏最小二乘法(PLS)回归模型,离群点检测和变量选择|附代码数据

本文建立偏最小二乘法(PLS)回归(PLSR)模型,以及预测性能评估。为了建立一个可靠的模型,我们还实现了一些常用的离群点检测和变量选择方法,可以去除潜在的离群点和只使用所选变量的子集来 "清洗 "你的数据 。步骤建立PLS回归模型PLS的K-折交叉验证PLS的蒙特卡洛交叉验证(MCCV)。PLS的双重交叉验证(DCV)使用蒙特卡洛抽样方法进行离群点检测使用CARS方法进行变量选择。使用移动窗口P
用户头像
wander lv.2
0 0 0 2023-09-03
隐私计算中可信执行环境的一知半解

隐私计算中可信执行环境的一知半解

隐私计算是使数据“可用不可见”的技术,它包括了密码学、人工智能、安全硬件等众多领域交叉的学科体系。对于隐私计算而言,业界通常分为三大路径技术:以安全多方计算为代表的密码学路径、以可信任执行环境为代表的硬件路径和以联邦学习为代表的人工智能路径。老码农在了解了《从隐私到隐私计算​》之后,对《隐私计算之全同态加密​》和《隐私计算中的联邦学习》学习之后,如果不再了解一下可信执行环境,总觉得有点怅然若失。尽
用户头像
haketest lv.1
0 0 0 2023-09-03
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 249