首页 » 2017 » 五月 » 04

风投注资推动安全厂商发展 仅4月千万美元投资就达5起

 

风投资本和厂商眼中,安全依然是最热门IT行业。4月,一批公司得到了新投资,得以支持和发展他们的技术,为推向市场做准备。新注资凸显出不同的安全发展领域,包括云、工业控制系统(ICS)、网络风险、漏洞奖励和容器。 安全云托管厂商Armor在4月收获了最大额度的投资 … 阅读全文

C#特性: 只读本地变量

 

就在不久之前, 只读本地变量提案 被重新提上了议程。这一功能相对只读引用提案来说更加温和,并与之形成了互补。 设置只读本地变量的基本语法并不复杂,只需在类型前添加readonly关键字即可。这和字段上的readonly用法并无二致。你也可以为参数添加reado … 阅读全文

PlaidCTF 2017 web writeup

 

* 原创作者:LoRexxar,本文属FreeBuf原创奖励计划,转载请注明来自FreeBuf.COM 前段时间刚刚经历了国际很有名的pctf,在本文中稍微整理下pctf2017的web writeup,各种假web题,有心的人一定能感受到这些年国外的ctf对 … 阅读全文

单体保卫战(第二部分)

 

要点 在选择系统架构时,伸缩性和领域复杂性是两个重要的考虑点。 模块化单体存在JAR包地狱(JAR hell)问题,不过借助一些工具可以缓解这个问题。 单体内的模块(像微服务一样)需要处理自己的数据,不过模块到RDBMS之间的简单映射会导致数据库难以维护。有一 … 阅读全文

[译]Hello World With JBoss Modules

 

JBoss Modules是一个相当有趣的项目,他在Jboss应用服务器和Jboss生态系统项目中扮演者重要的角色。但是,网上关于Jboss Modules的东西却很少。甚至Jboss Modules的官方文档都是不完整的,更别提教程了。关于他你能在网上找到的 … 阅读全文

【威胁通告】GE Multilin SR获取密码访问攻击

 

阅读: 40 近日,来自美国纽约大学的一组研究人员发现GE Multilin SR继电保护装置存在严重的安全漏洞。利用该漏洞,攻击者可以获取密码,并通过自己编写的软件,随意操作与该继电保护设备连接的一次设备。成功利用此漏洞会导致攻击者获得授权,即可通过网络对一 … 阅读全文