意识普遍低,责任归属难!2019 年容器安全最新现状 安全

意识普遍低,责任归属难!2019 年容器安全最新现状

作者 | 刘淼出品 | CSDN云计算(ID:CSDNcloud)2019年1月份,Tripwire发布了2019年关于容器安全的最新现状调查研究。相较于DORA的每年度的DevOps报告,这份报告虽然在调研的数量上远远少于,但是考虑到报告定位的问题较为专一和深入,同时Tripwire本身在安全相关的行业经验。DevOps实践的新宠(容器)在安全方面的现状让我们拭目以待。调研机构Tripwire致力于IDS(Intrusion detection system:入侵检测系统)的研究和对应,它根据

叫板 Android 开发!跨平台应用开发神器 Flutter 又添开源插件!

Flutter 一头扎进了 2019,“一不小心”就遍地开花了。从 2016 年项目启动,到在 2017 年的 Google I/O 大会上首次公开亮相,再到 2018 年底凭借 1.0 正式版的推出狠狠刷了一波屏,Flutter 历经观望审视、万众瞩目复又“泯然众人”,近来也再次回归业界关注的焦点。Google 方面似乎也从未隐藏其倾注在 Flutter 身上的“野心”——当 Android 开发的地位受到危及时,Google 面对各路竞争回应称,“其他框架都无法和我们竞争,因为我们

3·15揭高科技灰色产业链,中科智联科技中招?

骚扰电话让大家深恶痛绝,监管部门的打击力度也不可谓不强,可为什么还是依然屡禁不绝,甚至还玩起了高科技。在今晚举行的央视3·15晚会上就对此进行了曝光。骚扰电话用上了机器人技术在一家楼盘售楼处,从业者告诉记者,这里正在用电话向客户推销他们新盖的楼盘。但令人诧异的是,记者并没有看到有人在拨打电话。中科智联科技有限公司王经理:“就是说你今天开启了任务,你可以结束时间,你可以设到一百年以后。”他们用的是机器人,即使停电一样在拨打。原来这里是在用机器人拨打骚扰电话,以前人工外呼的传统拨打方式已经被逐步淘汰

5G 是安全漏洞的“救世主”吗?

2019 年是 5G 元年,这是业内公认的说法。随着智能手机市场的竞争加剧、创新疲软,今年的智能手机难以避免地面临着持续下滑的局面——那么 5G,则自然成了各玩家的救命稻草。上个月,华为、小米、三星陆续发布了旗下的 5G 手机,为今年的 5G 手机商用率先做了表率,也为消费者及投资者带来了信心。高速率、低时延、大容量的优势,也让 5G 在 VR、AR、车联网、工业物联网、农业物联网、智慧码头、智慧城市、医疗健康等领域逐渐展露真正实力。但与此同时,安全问题却仍是重中之重的焦点。日前,多名学者就在一

这位 00 后找 Bug 赚了 6,700,000元!是怎么做到的?

19岁,很多人正是上大学,仍伸手向父母要生活费的年纪。可有一位 00 后阿根廷少年 Santiago Lopez 靠自学成才,赚取了 100 万美元(折合人民币约 670 万元)的 Bug 赏金,成为世界上第一个白帽黑客的百万富翁(美元)。少年黑客成百万富翁自从看了电影《黑客》,少年 Santiago Lopez 开始自学黑客技术。他通过在网上学习相关的教程和浏览技术博客,在15岁时成为一名白帽子(白帽黑客的昵称),并加入HackerOne 平台,开启挖漏洞之旅。HackerOne 成立于201

数十种渗透测试工具介绍清单

渗透测试工具是被用来测试网络和应用漏洞。下面就介绍多个综合型网络渗透测试工具,涵盖所有环境下的渗透测试操作:扫描/渗透测试OpenVAS ——是一个提供多种服务和工具的框架,用户可获取一个强大的综合性漏洞检测和漏洞管理方案。Metasploit Framework ——是一款针对远程目标开发和执行入侵代码的工具,它包括一些重要的子项目,如Opcode Database,Shellcode 文档以及相关研究。Kali Linux——是一个衍生自 Debian 的 Linux 发行版,专门为数字取证

逆向工程工具Ghidra免费发布

据外媒报导,在RSA安全大会上,美国国家安全局(NSA)发布了一款名为Ghidra的免费软件,这是一款逆向工程东西,内部现已使用了十多年。Ghidra用Java编写,有图形用户界面(GUI),可以在Windows、Mac和Linux上工作。NSA高档顾问RobJoyce在RSA大会上宣告该东西的发布时表明,Ghidra可以分析多架构的二进制文件,还可以轻松地扩展二进制文件。设备Ghidra就像解压压缩文件相同简略。仅有的要求是工作应用程序的GUI需求Java Development Kit 11