资讯月刊下载
[行业应用] 声纹识别技术助力远程身份认证
引用作者简介: 李通旭,清华大学博士后,主要从事说话人识别方向的研究。现于清华大学与得意音通声纹识别联合实验室。 刘乐,得意音通研发部经理,主攻声纹识别及语音识别算法研究。有丰富的模式识别算法研发和工程实现经验,曾负责声密保系统的设计和研发工作。 责编:何永灿(heyc@csdn.net) 本文为《程序员》原创文章,未经允许不得转载,更多精彩文章请订阅《程序员》 “声纹”作为一种典型的行为特征,相比 ...
[行业应用] 物联网安全攻防的“线上幽灵”
世界头号黑客凯文·米特尼克(Kevin Mitnick)曾在一次采访中表示——世上从无可以将我们从黑客入侵中保护起来的完美的防御方式,更没有完全安全的系统,「你所能做的就是尽可能做好自己的防御,尽量减少做自己可能受到威胁的操作」。而当全球互联设备迎来爆发式的增长,物联网环境下所暴露出的安全问题也是层出不穷。在人工智能等各项新兴技术推动着物联网发展的同时,我们可以如何去保障数据存储设备的安全性?作为开 ...
[编程语言] Android应用安全风险与防范
Hello,大家好,我是Clock。最近一段时间在做Android应用安全方面的功课,本文进行简单梳理方便以后Review,有错误和遗漏之处还请大家指出。 代码混淆 Android开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能。Java应用非常容易被反编译,Android自然也不例外。只要利用apktool等类似的反编译工具,就可以通过安装包获取源代码。Google ...
[互联网] 微软和Adobe对两个正被利用的0day漏洞发出警告
微软和Adobe分别对两个正被利用的0day漏洞发出了警告,一个影响Windows系统,另一个当然是Flash。微软在周二释出的例行更新中修复了一个编号为CVE-2016-0189的漏洞,当计算机访问内置陷阱的网站攻击者可以利用该漏洞悄悄安装恶意代码,赛门铁克报道称攻击者正在韩国网站利用该漏洞发动针对性攻击。 Adobe对一个尚未修复但正被利用的Flash 0day漏洞发出警告,补丁最快将在5月12 ...
[非技术] Facebook奖励给发现Instagram漏洞的10岁儿童一万美金
前不久,一个十岁的儿童——甚至都不到可以合法注册Facebook的年龄——通过攻击Instagram(Facebook旗下的图片分享应用)震惊了马克·扎克伯格。这个赫尔辛基的天才男孩叫Jani,根据Forbes报道,他通过报告Facebook的安全漏洞获得了一万美金。 Jani发现了一个漏洞,通过这个漏洞他可以删除这个平台的任何内容。“我可以删除任何人,甚至是贾斯汀·比伯。”他对芬兰的媒体说 ...
[编程语言] 甲骨文计划淘汰Java浏览器插件
甲骨文官方博客宣布,它计划在Java 9发布时淘汰饱受安全问题的Java浏览器插件。因为安全问题,Java浏览器插件事实上已被各大浏览器开发商禁用,或者是要求点击激活,而浏览器插件本身也正逐渐被淘汰。Google和Mozilla都宣布停止支持NPAPI插件,微软Edge浏览器干脆不支持插件。
[移动开发] iOS9之后我们需要关注的事情
应用隐私控制-外部调用 iOS9增加了隐私控制,自己的应用如果需要调用其它应用,需要在工程的info.plist中添加一个key为LSApplicationQueriesSchemes的数组值,里面包含需要添加白名单的string类型的scheme。即使用URL scheme将其加入白名单。如项目中使用了qq,微信等分享登录功能,需要添加的值为: mqqopensdkapiV2 mqqOpe ...
[企业架构] 如何从代码层防御10大安全威胁中的 Xpath Injection?
本文转自OneAPM技术社区,系OneAPM架构师吕龙涛原创文章。 普遍性和可检测性: Xpath 注入是OWASP TOP10 安全威胁中 A1 Injection 中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时。虽然注入漏洞很容易通过审查代码发现,但是却不容易在测试中发现。 影响严重: 注入能导致数据丢失或数据破坏、缺乏可审计性或者是拒绝服务。注入漏洞有时候甚至能导致完全主机接 ...
[互联网] Level 3收购DDoS缓解公司Black Lotus 提升DDoS防御性
近日,全球最大的电信运营商Level3宣布收购Black Lotus公司——一家专做全球DDoS攻击防御服务的私人持股公司。此次收购表明,Level 3在提供领先的安全产品能力方面又跨出了新的一步。 在Level 3近期的一份网络维护报告——僵尸网络研究报告中,该公司指出,DDoS攻击在频率、强度、复杂性上都有所提升,投资DDoS市场势在必行。 今年早些时候,Level 3推出了DDoS防 ...
[互联网] 国外2014年安全报告 Chrome成为漏洞最多的程序
日前,国外安全研究公司secunia公布了2014程序安全漏洞研究报告。根据报告显示,在3870个不同程序中共发现15435个漏洞。相比较2013年,记录的程序增加了18%,而漏洞增加了22%。其中,谷歌旗下的Chrome浏览器以504个漏洞击败拥有286枚漏洞的IE和发现了350个漏洞的Gentoo Linux以及甲骨文SOLARIS的483个漏洞,一举占据排行榜头把交椅。其次,IBM的软件和管理 ...
[互联网] 12306图片验证12小时内被破解,验证安全的出路到底在 ...
03月16日上午,12306网站更新了自己的验证码形式,将原有的验证码从英文字符变换到8张小图片,用户必须根据问题提示来点击选中正确的图片,然后才能预定车票。紧接着,各路媒体开始发稿,《12306官网放大招:启用图片验证码所有抢票软件将失效》《12306官网推出全新图片验证码抢票软件将失效》等新闻层出不穷。作为一个程序员,看到这样的标题,十分困惑这些媒体是怎么用上帝视角这么直接断定抢票软件将全部失效 ...
[数据库] 你造吗?90%的数据泄漏是可以避免的
根据Online Trust Alliance,在2014年上半年中,如果企业重新考虑其战略风险,那么有超过90%的数据泄漏本是可以避免的。 Online Trust Alliance(OTA)是一个非盈利的、面向在线提高信任以及帮助企业最佳实践和风险评估的机构,并发布了2015年数据保护最佳实践和风险评估指南。该机构称,在去年的1月到6月期间,涉及到个人身份信息(PII)的丢失的数据泄漏问题 ...
[互联网] Blue Coat:2015年数据安全趋势七大预测
在过去的2014年,网络安全和数据泄露事故接连不断发生,给政府、金融业和电商等国家支柱产业造成巨大经济损失和舆论压力。数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。日前,Blue Coat在参与众多企业级数据安全服务及建设的基础上,针对2015年数据安全发展趋势做出七大预测。 一、隐私和安全难以两全 加密流量的应用将更加广泛,数据泄露将随之增加。为了保护用户隐私,加密技术的应用将更加广 ...
[互联网] 大数据时代引发安全问题,应增强身份管理
【编者按】2014年,虽然大数据应用还没有深入普及,但是已经有越来越多的行业用户尝试引入大数据相关技术解决如何管理、利用日益增长的各类数据,而往往随之的安全问题也日益受到关注,为了确保防止黑客盗 窃数据信息的风险,企业应该在转移到充分利用大数据的优势的同时,也相当有必要采取相关的安全措施来保护他们数据资产的完整性。国外著名的SSH通信安全专家Matthew bring日前撰文分析当前存在安全问题现状 ...
[非技术] 2014欧美网络安全十大事件
2015在即,国外媒体评出2014年的网络安全十大事件。见下: 一、eBay两次被黑 2014年,对于遭遇多次安全事件的eBay来说,可不是一个好年份。今年九月,eBay受到跨站脚本攻击,导致向其部分用户发送恶意网站以窃取用户凭证。有报道称,eBay公司应对安全问题异常缓慢,从首个用户向易贝反映问题开始,网站持续被攻破时间长达12小时。 更令人担忧的是,在2014年里eBay已经不是 ...
[操作系统] Chrome 39 稳定版正式发布,支持 Mac 64 位
Chrome 39 稳定版正式发布!此版本支持 Windows,Linux 和 Mac 平台。Chrome 39.0.2171.65 包括大量的bug 修复和改进: 支持 Mac 64 位 大量的新应用和扩展 API 稳定性和性能提升 更多内容请看log。此版本包括超过 42 个安全修复。. 值得关注的修复内容如下(更多请看 Chromium security page):[$ ...