首页 » 2017 » 七月 » 08

Spring 中的懒加载与事务 – 排坑记录

 

案例描述 本文主要描述了开发中常见的几个与spring懒加载和事务相关的案例,主要描述常见的使用场景,以及如何规避他们,给出具体的代码。 1. 在新的线程中,访问某个持久化对象的懒加载属性。 2. 在quartz定时任务中,访问某个持久化对象的懒加载属性。 3 … 阅读全文

CVE-2015-3113分析

 

分享到: Fireeye在其6月23日的博文“Operation Clandestine Wolf”中讨论了某个网络间谍小组,众所周知的APT3,在Adobe Flash中利用了某个0day漏洞。Unit42也使用UPS跟踪APT3小组,它是起源于中国的入侵工 … 阅读全文

使用NIO的内存映射计算超大文件的MD5

 

在最近的开发及原有方案的改良中,一个feture就是加快对GB级大文件的读取和计算MD5的速度。这是一个IO密集和CPU密集的耗时操作, 在无法硬性提高CPU的条件下,我考虑从IO上如何提高速率。 超大文件的MD5计算,需要分段将文件中的内存更新到Messag … 阅读全文

CSAPP datalab divpwr2

 

总结一下我自己做csapp datalab中divpwr2时的跨过的一些坑和思路。 divpwr2 实验要求: /* * divpwr2 - Compute x/(2^n), for 0 <= n <= 30 * Round toward zero … 阅读全文

CNNVD新版官方网站正式上线

 

国家信息安全漏洞库(CNNVD)官方网站(http://www.cnnvd.org.cn/)是由中国信息安全测评中心主管、国家信息安全漏洞库运行管理中心负责运营的公益类信息资源性网站。CNNVD经过多年积累了丰富的信息安全数据信息,目前已拥有漏洞信息9万余条, … 阅读全文

平心而论:机器学习如何应对勒索软件

 

6周内2次,全世界被勒索软件攻击搅了个人仰马翻。这种锁定电脑上文件来要钱的的恶意软件,令人痛苦抓狂又莫可奈何。 – – 很明显,世界需要更好的防御手段,而这些手段也很应景地开始出现了——虽然来得很慢,且是以修修补补的方式出现。它们的到来 … 阅读全文

2017加拿大国家安全法案到底讲点啥?

 

C-59法案,即加拿大2017国家安全法案,描绘了加拿大国家安全新愿景。从该“反恐”法案的字里行间,可以清晰感受到加拿大意图彻底重塑决策机制,强化对反恐、监视和网络空间行动的监督与部长级控制。 虽然新措施明白展示了加政府反恐工作走向,法案本身却揭示了其他一些更 … 阅读全文

在二进制世界里,我们都是黑客的人质

 

虽然2005年之后,国家对编写病毒、传播感染、黑客攻击案件的重视程度大幅度提升,并破获了熊猫烧香、大小姐、温柔木马、木马帝国等重大案件。但此次勒索病毒事件,无疑再一次为网络安全敲响了警钟。 在熊猫烧香肆虐后的第十年,我们又遭受了WannaCry勒索病毒的大规模 … 阅读全文

访谈|XCTF三大看点:新加坡、XMan、AI攻防

 

作为国内规模与影响力最大的网络安全竞赛——XCTF联赛,已经举行了三届。第三届联赛自去年11月末开赛以来,先后经历了杭州、郑州、南京、北京、福州、香港等站。如今时间已经进入7月,离本次XCTF总决赛仅有两个多月的时间。在决赛来临之际,安全牛采访了XCTF联赛发 … 阅读全文

机器学习类型简介

 

作者:陆勤 本文总结机器学习类型的知识。 机器学习算法和模型都很多,我们如何对这些算法和模型进行归类来认知和应用呢?从不同的角度,有着不同的机器学习类型划分。目前主要的两种角度是: 学习类型:关注训练集的响应变量或者标签是什么,分为监督学习、无监督学习、半监督 … 阅读全文