前一段时间在研究juc源码的时候,发现在很多工具类中都调用了一个Unsafe类中的方法,出于好奇就想要研究一下这个类到底有什么作用,于是先查阅了一些资料,一查不要紧,很多资料中对Unsafe的态度都是这样的画风: 其实看到这些说法也没什么意外,毕竟Unsafe这个词直译过来就是“不安全的”,从名字里我们也大概能看来Java的开发者们对它有些不放心。但是作为一名极客,不能你说不安全我就不去研究了,
本文已发表在专家专栏:[url]http://netsecurity.51cto.com/art/200801/63650.htm[/url]【51CTO.com 独家特稿】随着网络的发展,越来越多的人认识到网络安全的风险。大家都开始重视网络渗透评估,花重金请第三方人员模拟黑客进行渗透攻击。下面跟叶子了解一下国内安全公司的渗透评估过程。
了解国内渗透评估过程之前,我们需要先知道什么是渗透评估?渗透
原创
2008-01-10 10:14:16
1285阅读
一直以来都有一个梦想:要是能发现些漏洞或BUG什么的该多好啊!于是整天对着电脑瞎弄瞎研究,研究什么呢?研究如何突破防火墙(偶这里指的防火墙是软体型的个人防火墙,硬件的偶也没条件。)嘿嘿,你还别说,还真没白研究,还真给偶发现了大多数防火墙的通病。这个BUG能让我们欺骗防火墙来达到访外的目的,具体情况是怎么样的呢?请看下面的解说! 首先,我要介绍一下Wi
转载
精选
2007-04-09 18:40:37
851阅读
总的来说,国内的市场调研太少,至少我们作为从业人员应该多努力做些这方面的工作,这是一个科学的方法论。仅就安全管理平台(SOC平台)而言,市场调研尤其之少。从51CTO在2011年的调研和IT168在2013年的调研,可以“片面”地,“感性”地帮我们来做些初步的分析。有一点庆幸的在于我两次调研都参与了问卷的设计咨询,总算是能够做些对比。1)先说说成熟度。2011年的时候,63%的受访者认为不够成熟,
推荐
原创
2013-10-27 16:08:16
2392阅读
界定安全网关
随着边界防御需求的不断攀升,安全网关正在慢慢的蚕食传统防火墙产品的阵地,成为主流的安全防护产品。从宏观意义上来说,位于安全边界的防护设备就可以被视为是安全网关,这些设备可能只具有防火墙或内容过滤等单一的功能,也可能具备了UTM规范中所要求的多种安全功能和防护范围。也就是说,安全网关未必一定达到了UTM所定义的防护等级,而是一个比UTM更宽泛的界定。目前,很多厂商都在主推
目前信息安全个人以及家庭市场逐渐趋向饱和,中外厂商竞争激烈,寻找新的市场增长点成为他们不得不面对的问题。随着网络贸易的发展,无论是中小型企业还是高端企业,对于安全的需求都有大幅增加。所以,各安全厂商不约而同地将目光聚焦在了企业级市场上。
国外厂商的优势是品牌认知度高,而国内厂商做高端企业安全产品则占据了天时、地利之势。与洋品牌相比,国内厂商无论从网络兼容、产品兼容,还是从产品性能、二次开
原创
2010-09-29 10:48:09
481阅读
计世网8月20日 (焦集瑩)今日早间,英特尔78.6亿美元收购安全软件公司McAfee的消息传至国内杀毒行业,引起了全行业的震动。在接受计世网采访时,江民、金山等 国内公司大多表示,此举不会对国内杀毒行业格局产生变化,同时对英特尔作为硬件厂商收购杀毒软件品牌的做法有些看不懂。
英特尔称,该公司目前的安全服务不足以覆盖手机、电视、ATM以及其他可与网络连接设备的安全隐患。因此收购McAfe
转载
精选
2010-08-20 23:17:18
542阅读
在去年底的时候,接收采访,提及了对国内安管平台未来发展趋势的几个看法:
1) 更先进的海量数据处理与分析技术,例如大数据分析(Big Data Analysis)技术,将应用于安全管理平台的事件分析,安全管理平台将向智能化方向发展;
2) 随着云计算和虚拟化技术的逐步运用,安全管理平台作为客户的统一管理平台,将需要对客户的云和虚拟化环境下的IT资源进行监控、审计和分析;
3)&nb
原创
2012-03-10 09:57:47
1695阅读
点赞
1评论
【前言】本文已经在媒体上发表,现刊载于51CTO
Last Modified: 2011-7-12
一、市场定义
国内信息安全建设已经从过去的局部优化阶段进入了全局优化的阶段。安全管理平台(SOC,Security Operations Center)作为构建在已有单点安全防御体系之上的整合安全管理解决方案,在中国信息安全建设中扮演着越来越重要的角色。
从进入中国伊始,安全管理平台(S
推荐
原创
2011-05-23 22:28:27
2931阅读
点赞
18评论
腾讯科技讯(雷建平)5月18日消息,金山毒霸安全实验室近日发布报告指出,2009-2010年中国新增病毒木马约2000万 种,其中漏杀期1-7天的病毒木马超过100万个,占到新增病毒的5%。
报告指 出,30%以上的中国网民电脑存在“漏杀”病毒。由于病毒技术及理念快速更新,传统杀毒软件及传统云安全技术已经无法应对,“漏杀”问题已对中国网民造成 的经济损失超过十亿。
年漏杀病毒木马数量过百万
原创
2010-05-18 17:49:00
694阅读
# 实现国内Java安全权限框架
## 引言
在Java开发中,安全权限是一个非常重要的概念。为了保护系统的安全性和数据的完整性,我们需要在应用程序中实现一个安全权限框架。本文将向你介绍如何从零开始实现一个国内Java安全权限框架,帮助你更好地理解整个过程。
## 整体流程
下面是实现国内Java安全权限框架的整体流程图:
```mermaid
journey
title 实现国内J
你可以转载本文,但请务必保留本文的完整性Author:赵彦,中联绿盟信息技术(北京)有限公司Homepage:www.ph4nt0m.orgMailto: ay4z3ro@hotmail.com本版初稿只代表个人观点,仅供参考,对于迷信产生的后果,本人不承担任何责任本文实际上并不能算是Career Planning,只是一些分类描述,唯一好处仅在于帮助你理解不同职位的技能要求,因为最近很忙,本文也
转载
精选
2006-05-18 20:45:55
1649阅读
说到网络信息安全,大家自然会想到如360、瑞星、卡巴之类的公司,这些客户端安全已经深入到用户的内心,然而网络信息安全不仅包括客户端安全,还有网络架构安全、代码安全、文件安全、应用安全、手机安全、密码学等等。但这些安全国内目前如何做的呢?
推荐
原创
2011-06-15 11:42:08
1468阅读
点赞
6评论
记得很早之前,在参加一场面试时,对方提及到关于防御DDoS攻击、恶意流量清洗的技术问题,要求小弟详细描述一下,由于平时对此类技术只是有大概的了解,所以当时回答并不是太好。加上本人最近对WAF技术比较关注,顺便将目前国内比较知名的信息安全产品收集了一下,算是对此类领域有个总体的了解。针对整体架构而言,网络安全是不可或缺的部分,乃重中之重。即使再完美的架构,没有了安全保障,也是无稽之谈。所以作为一名运
原创
2014-04-06 17:14:38
2391阅读
点赞
著名的黑客站点
http://www.hack.co.za(国外著名的黑客站点,有较全的exploit库)
http://www.phrack.com(国外著名的phrack安全杂志)
http://www.antionline.com(国外经典的黑客站点)
http://www.rootshell.com(国外经典的漏洞及exploit库)
http://whitehats.com(白帽子网站,有最新的IDS规则库下载,关于snort等)
http://lsd-pl.net(发布最新的exploits程序)
http://packetstormsecurity.com(国外著名的漏洞库,有大量expolits程序)
http://oliver.efri.hr/~crv/security/bugs/lists.html(有整理好的最新漏洞库下载)
http://astalavista.box.sk(著名的软件破解站点)
http://www.3w3.org/ 病毒
转载
精选
2012-04-24 17:41:26
6419阅读
点赞
2评论
最近为浏览某安全论坛,注册了ID。由于ID较新,很多板块及功能受限。网站规定每天在线一定时间,并每隔5分钟有点击动作,会增加经验(为啥总有这种奇葩的要求啊。。。)。于是考虑通过自动登录刷新的方式在线挂机,增加经验值,争取尽快“转正”。自动登录功能以前也做过比较多,机械化工作,直接开搞。思路:1)、清缓存,Chrome F12或 IE HTTPWatch,抓HTTP包。发现是POST提交2)、登录网
原创
2014-03-19 13:19:57
339阅读
2011年5月20日,位于上海的数讯信息宣布建成SOC安全运营中心。数讯称,此次建立的 SOC 安全运维中心位于数讯国际数据中心 – IDX 内部,可以为 IDX 数据中心客户提供高等级的安全管理服务。
这可能是近来国内IDC通过建设SOC进入MSS/SaaS领域的又一次尝试了。之前的世纪互联选择了ArcSight建设其SOC,可以说是较早进入MSS领域的IDC了,并且刚刚在Nasd
原创
2011-05-30 11:20:24
971阅读
用户对安全服务的结果就如同雾里看花,大到几千万,小到几千元的服务项目,用户看到的只是投入的人多少不同,工作的时间长短不同,最后得到的都是一份精美报告。所罗列大堆的安全分析,对于用户来说如同天书,结论基本都是让你继续买设备,接着买服务。至于用户关心的业务安全状态,现在是什么层次,将来可能是什么水平,服务完成后还是一头雾水。
用户“不明白”的消费,是形不成市场的。
推荐
原创
2013-12-03 17:21:25
3817阅读
点赞
1评论
虽然目前越来越多的国产优秀技术产品走出了国门,但是对于众领域的开发者来说,依然对于国外的各种基础资源依赖还是非常的强。所以,一些网络基本技能一直都是我们需要掌握的,但是速度与稳定性问题一直也都有困扰着大家。所以,今天就给众 Java 开发者推荐两个提速神器:Maven的国内镜像和Spring的国内脚手架!Maven的国内镜像官网地址:http://maven.aliyun.com/ 对于每一个Ja
网络安全关系到每一单位的命脉,但,然而并没有得到更多人的支持与认可。正如我们的身体的神经系统,似乎大家知道重要,但不一定主动去做体检一样,真正出现故障了,才去花大价钱医治,值得吗?通过隔离手段保障网络的安全,就如我们生活在只有氧气、没有任何外物的世界一样,孤立无援。被一件件安全事件侵袭的单位,采取更多的是&ldq
推荐
原创
2011-06-17 16:54:55
1215阅读
点赞
1评论
