首页 » 2017 » 四月 » 12

浅析大规模生产网络的纵深防御架构

 

纵深防御这个在安全行业被用的很烂的词,乙方的顾问写方案时信手捏来,我想大家的理解可能并不一致。其实我比较赞同lake2用的“河防”以及数字公司用的“塔防”的概念,这些都是比较贴近实际的。下面的篇幅仅从自己的理解来展开,并且主题限定在大规模生产(服务)网络而不是 … 阅读全文

下一代双因子身份认证什么样?

 

暴力破解攻击可被各种形式的双因子身份认证缓解,比如基于时间的令牌、短信和使用手机的身份认证。如今,新的竞争者出现了:通用双因子身份认证(U2F)。 U2F是线上快速身份认证(FIDO)联盟支持的一个身份认证标准。FIDO联盟成员涵盖了技术产业顶级公司和厂商。 … 阅读全文

Spring Boot干货系列:(八)数据存储篇-SQL关系型数据库之JdbcTemplate的使用

 

前面几章介绍了一些基础,但都是静态的,还不足以构建一个动态的应用。本篇开始就要介绍数据交互了,为了演示效果更加好,博主花了大把时间整合了一个后端模板框架,基于Bootstrap3的ACE模板,并实现了一个基本的增删改查分页功能。让我们一起动手,学技术的同时,顺 … 阅读全文

Scrum 实践总结终结篇

 

难得的机会 谢谢大家关注我的微信公众号vipdocker,到目前为止已经有过千的订阅数。虽然还很少,但是我会继续努力分享多多写点工作心得以及工作的技术思考来与大家交流。不过惭愧的是,最近的一些变化使得我已经尽3个月没有写文章了,抱歉抱歉! 个人最大的变化是新近 … 阅读全文

Go 调优神器 trace 介绍

 

你想知道你的Go程序在做什么吗?  go tool trace 可以向你揭示:Go程序运行中的所有的运行时事件。 这种工具是Go生态系统中用于诊断性能问题时(如延迟,并行化和竞争异常)最有用的工具之一。 在我之前的 博客文章 中,我提到我们在Push … 阅读全文

英国情报中心如何做好网络安全初创公司加速器

 

上周,为期3个月的网络安全加速器项目(Wayra)在切尔滕纳姆宣告结束。该加速器项目,见证了英国政府通信总部(GCHQ)的间谍将其技术和商业知识教授给初创公司。 结束仪式上,加速器Wayra的主管斯图尔特说:“我们拿下投标是在7月,9月和10月我们就向世界公布 … 阅读全文

恶意的ANDROID应用程序模仿微软的WORD文档

 

一种新的Android恶意软件使用了明显是老派的方法来感染移动手机设备。 安全公司Zscaler的安全研究员说,他们自10月以来发现了几百个新的感染样例,目标主要针对中国的Android用户。恶意软件使用一个熟悉的“W”标志来冒充Microsoft Word文 … 阅读全文

机器学习(二) 如何做到Kaggle排名前2%

 

本文详述了如何通过数据预览,探索式数据分析,缺失数据填补,删除关联特征以及派生新特征等方法,在 Kaggle的Titanic幸存预测 这一分类问题竞赛中获得前2%排名的具体方法。 竞赛内容介绍 Titanic幸存预测 是Kaggle上参赛人数最多的竞赛之一。它 … 阅读全文