2020 03/29

“中毒新闻行动”——黑客利用后门对香港iOS用户发起水坑攻击

admin 网络安全 Tag: 围观:115次 Comments

  这是一场旨在利用iOS后门感染香港用户的运动,该iOS后门被命名为lightSpy,可使攻击者接管设备。 2月19日,安全研究人员发现了一个针对iOS用户的水坑攻击。其URL指向一个恶意网站,该网站具有指向不同站点的三个iframe。其中一个iframe可见,并指向合法的新...[查看全文]

2020 03/28

作为一个搞运维的,你真的了解SRE么?

admin 网络安全 Tag: 围观:181次 Comments

  0、为什么诞生 SRE? 原因一:企业成本的增长同用户的增长不成线性变化。但是随着系统的复杂度提升,组建越来越多,用户的流量压力也越来越大,相关的变更也会越来越多,各模块之间的变更顺序也会越来越复杂。在这样的情况下,单纯的靠运维人力的数量提升无...[查看全文]

2020 03/28

谷歌提出“洗发水”二阶优化算法,Transformer训练时间减少40%

admin 网络安全 Tag: 围观:77次 Comments

  机器学习的优化步骤,目前都是一阶方法主导。 无论是SGD还是Adam,此类优化算法在都是计算损失函数的一阶导数梯度,然后按照某种规定的方式让权重随梯度下滑方向迭代。 其实二阶梯度会有更好的特性,因为它是计算梯度的导数,能够更快地找到最合适的下降方向...[查看全文]

2020 03/28

Github疑似遭中间人劫持,网友反馈访问报证书错误

admin 网络安全 Tag: 围观:147次 Comments

  昨日,部分网友反馈Github网站无法访问,疑似有攻击者大规模地发起中间人劫持。除了Github网站,京东、koajs 等其他网站似乎也受到影响。 此次攻击似乎通过骨干网络进行443端口劫持,经测试,DNS系统解析是完全正常的。目前受影响的主要是部分地区用户,且涉...[查看全文]

2020 03/28

MySQL常用优化指南,及大表优化思路(值得收藏)

admin 网络安全 Tag: 围观:135次 Comments

  单表优化 除非单表数据未来会一直不断上涨,否则不要一开始就考虑拆分,拆分会带来逻辑、部署、运维的各种复杂度,一般以整型值为主的表在千万级以下,字符串为主的表在五百万以下是没有太大问题的。 而事实上很多时候 MySQL 单表的性能依然有不少优化空间,...[查看全文]

2020 03/28

为什么数据库会丢失数据?

admin 网络安全 Tag: 围观:132次 Comments

  数据库管理系统在今天已经是软件的重要组成部分,开源的 MySQL、PostgreSQL 以及商业化的 Oracle 等数据库已经随处可见,几乎所有的服务都需要依赖数据库管理系统存储数据。 database-banner 图 1 - 数据库 数据库不会丢失数据听起来像是理所当然的事情,持...[查看全文]

2020 03/28

AI人工智能在2020年的7个发展趋势

admin 网络安全 Tag: 围观:144次 Comments

  随着对其他AI应用程序需求的增长,企业将需要投资有助于其加快数据科学流程的技术。然而:实施和优化机器学习模型只是数据科学挑战的一部分。 实际上,数据科学家必须执行的绝大多数工作通常与ML模型的选择和优化之前的任务相关,例如特征工程-数据科学的核...[查看全文]

2020 03/27

5亿用户数据遭泄露,治理需要更多安全锁

admin 网络安全 Tag: 围观:153次 Comments

  近日,有不少微博用户称账号信息遭泄露,有人在网上公开售卖微博用户信息。随后工信部发布消息,因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其进一步采取有效措施,消除数据...[查看全文]

2020 03/27

DarkHotel重现江湖,世界卫生组织遭遇黑客攻击

admin 网络安全 Tag: 围观:176次 Comments

  世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。 据路透社周二报道,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。 WHO首席信息安全官弗拉维奥阿吉奥(Flavio Aggio)告诉路透社,这项工作没有成功,黑...[查看全文]

2020 03/27

让黑客在内网为所欲为的“凭据转储”攻击应该如何防御?

admin 网络安全 Tag: 围观:125次 Comments

  凭据转储是网络攻击者用于获取目标网络持久访问权的一项重要技术。他们通过网络钓鱼的方式潜入目标企业的网络工作站中,然后利用管理员管理和监视网络的典型方法从操作系统和软件中获取帐户登录名和密码信息,通常是哈希或明文密码形式的信息。进行凭据转储...[查看全文]

2020 03/27

复工复产进行时,如何为企业网络安全保驾护航?

admin 网络安全 Tag: 围观:90次 Comments

  当前正值新冠肺炎疫情严防死守期,全国各地也陆续开始复工复产。随着疫情相关消息在网络快速传播,一系列以其为素材的网络攻击、网络诈骗事件浮出水面,网络安全成为当前防疫工作与复工复产的重要一环。 现阶段频发的网络安全事件,让一些网络安全实力不强的...[查看全文]

2020 03/27

AMD被威胁勒索1亿美金!女黑客盗取GPU源码,威胁向竞争对手公开

admin 网络安全 Tag: 围观:125次 Comments

  导读:AMD芯片设计师透露,黑客窃取了即将推出的GPU源码,其中一些文件已经在网上发布。入侵者称已经拿到了包括Navi 10(被认为是Radeon RX 5700系列),以及Navi 21和Xbox Series X内的Arden GPU的源代码。GitHub已将文件撤下,嚣张黑客仍在叫卖源码。 AMD...[查看全文]

2020 03/27

苹果Mac系统惊爆5个“烈性传染”漏洞,又一场“病毒风暴”或在酝

admin 网络安全 Tag: 围观:65次 Comments

  近日,苹果公司连续发布两份重要安全通告,公开致谢360 Alpha Lab团队发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合,并经官方确认,该漏洞组合全部属于零点击无接触远程利用漏洞。 鉴于其不容忽视的摧毁能力,该漏洞组合的发现者与报告者36...[查看全文]

2020 03/27

安全众测的四个大坑

admin 网络安全 Tag: 围观:152次 Comments

  安全众测或者说安全众包已经不是新鲜事物,自从2013年主要的安全众测平台(例如HackerOne、Bugcrowd和Synack)推出以来,就作为一种消耗性企业安全服务存在。这些平台逐渐挑战传统的渗透测试方法,并开始蚕食其市场份额。此后7年间,涌现了更多的安全众测平台...[查看全文]

2020 03/27

什么是暗网?访问它你将会发现什么?

admin 网络安全 Tag: 围观:162次 Comments

  暗网定义 首先说,它是日常的搜索引擎所无法寻找到的,仅能在电脑上进行一系列特殊的操作设置或在特殊软件的辅助之下又或对本机的特殊授权之后方能进入访问的一种网络即称之为暗网。 暗网之中的数据统统是以检索难度极大的隐身的方式进行传输交流,服务器地...[查看全文]