• Elastic公司以搜索开源产品Elasticsearch而知名,现在其产品包括Elasticsearch、Kibana、Beats和Logstash,这些产品组成了Elastic Stack。Elastic致力于解决大数据的搜索和实时分析,以提高企业决策的速度和准确性。
  • 互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖,也为具有各种动机的攻击者提供了广泛的攻击面——金融盗窃、数据窃取、基础设施破坏、名誉受损等等。网络攻击的范围,从高度复杂的特定目标攻击,到机会主义网络犯罪。通常,这两者都依赖于将心理学操纵作为危害整个系统或个人计算机的方式。攻击者的目标不断扩大,已经开始覆盖到一些不属于计算机的设备,例如儿童玩具和安全摄像头。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。在今年
  • 背景在当前web系统或app后端服务测试过程中, 黑盒测试占据了大部分的测试,即便是接口测试,也是基于场景的用例设计,这种测试方法完全依赖于测试人员的能力,经验和业务熟悉度,而互联网行业的一大特点就是人员流动性高,这使得线上质量经常是“靠天吃饭”。基于黑盒的测试使的项目测试在测试过程中存在以下几个问题:
  • 近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5月,攻击者对目标机器进行了长时间的控制。360威胁情报中心在本文中对本次的钓鱼攻击活动的过程与技术细节进行揭露,希望相关组织和个人能够引起足够重视并采取必要的应对措施。2017年,360公司发现并披露了主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织[1],内部跟踪代号为APT-C-35,其后网络安全厂商Arbor公开了该组织的活动并命名为Donot
  • 大家好,今天我要分享的是一个影响20多个Uber子域名的XSS漏洞,该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中,漏洞最终获得了Uber官方$2500美金奖励。文章开始前,我们需要先来了解一下安全断言标记语言SAML(Security Assertion Markup Language)。
  • 2018,是加密货币行业最跌宕起伏的一年,也是遭受黑客攻击最多的一年。由于人们对加密货币的热情高涨,以及普及度越来越广泛,各种安全问题也随之而来。根据区块链安全公司CipherTrace发布的最新报告显示,今年黑客从加密货币相关平台和交易所窃取的金额高达9.27亿美元,而且黑客攻击数量也达到了去年的3.5倍。
  • 信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息,其中有很多是敏感信息,甚至是国家机密。 虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。随着信息犯罪的逐年增加,有效
  • 上传Linux.zip(LoadRunner Generator for Linux.zip,后台回复loadrunner获取下载地址),然后通过如下命令:运行起来安装程序后,一直下一步后完成。首先,设置环境变量(bsh)
  • 来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法,并于近期宣称取得了惊人的成果。相比现有模糊测试工具,查找复杂文件解析库中漏洞的效率要高得多。模糊测试通过向目标应用发送格式不正确的输入来查找软件漏洞。如果软件崩溃或执行非预期操作,就意味着可能存在安全漏洞。
  • Grafana 5.4.1 发布了,Grafana 是一个功能丰富的指标标准仪表板和图形编辑器,用于分析和监控 Graphite、Elasticsearch、OpenTSDB、Prometheus 和 InfluxDB。此版本更新内容如下:
  • 大家都听过假设我们有两种“形状”:正方形和圆形,并且想计算它们的面积。Expression Problem的问题是:在不修改现有代码的情况下,能不能方便地新增一个数据“三角形”,同时新增一个操作“求周长”?我们将看到,用“数据优先”的思路,则新增操作比较困难;相反如果以“操作优先”的思路,则新增数据会比较困难。面向对象就是典型的数据优先的思路,如果用面向对象的方式来实现如下:
  • 装饰者模式定义:在不改变原有对象的基础上附加功能,相比生成子类更灵活。适用场景:动态的给一个对象添加或者撤销功能。优点:可以不改变原有对象的情况下动态扩展功能,可以使扩展的多个功能按想要的顺序执行,以实现不同效果。