下载 | 2017金融行业网络安全大事件 一首打油诗8个方面总结行业现状展望发展趋势
上期打油诗过万浏览量,这次还进行了8个方面解读,总结金融行业现状、监管要求、安全风险、发展趋势等,也给金融行业的2018年信息安全建设给出可落地的参考建议。
相关分享
0
喜欢
bl
blog.delphij.net
/
2026-05-17 14:50
CSS 中的标点悬挂及其现状
本文从中文网页排版中一个容易被忽略的细节切入,解释了标点悬挂如何通过让行首或行尾标点略微越出文本边界,改善段落视觉对齐与阅读体验。
文章不仅介绍了 hanging-punctuation 的 CSS 语法和取值,还用 Safari 与 Chrome 的显示差异说明标准实现与现实兼容性之间的落差。它的价值不在于提供复杂方案,而在于提醒前端开发者:中文排版质量并不只取决于字号、行高和字体,标点、对齐边界和浏览器实现同样会影响最终阅读体验。
对于做内容站、博客、出版类页面或重视中文阅读体验的产品团队,这是一篇短小但有启发性的技术观察。
无图
1
喜欢
bl
blog.delphij.net
/
2026-05-10 18:36
Postmortem: 关于 xzutil 后门事件的一些事后复盘
xzutils 后门事件是近年来最具代表性的开源供应链攻击案例之一。本文不是重复介绍漏洞原理,而是从 FreeBSD 维护者的角度,复盘这一事件如何影响系统发行版的第三方软件引入流程。
文章指出,FreeBSD 最终没有受到实际影响,很大程度上来自其重写 build 部分、删除用例代码等工程实践。但作者也坦承,这并不意味着流程无懈可击,尤其是在使用上游签名 tarball、比较 git 内容、运行构建脚本等环节,仍然存在被攻击者利用的空间。
最值得关注的是,文章把供应链攻击的目标从“最终用户系统”前移到了“维护者本人”。如果维护者在本机、非隔离环境中执行下载来的代码或生成脚本,攻击者完全可能先攻破维护者环境,再进一步污染下游生态。
这篇文章适合关注开源治理、发行版维护和软件供应链安全的读者阅读。它的价值不在于给出复杂技术细节,而在于提醒团队重新审视日常维护流程中的默认信任。
无图
0
喜欢
db
www.dbform.com
/
2026-05-07 14:12
OpenClaw 发展历程表:从 clawdbot 到 openclaw
这份时间线,是从 v2026.1.5 开始往后捋。按 release 命名和说明来看,这一版基本可以当成项目正式进入 clawdbot 阶段的起点。后面它先经历了 clawdbot、Clawdbot 这几个写法上的变化,中间还短暂改名成过 Moltbot,直到 v2026.1.29 前后才真正把名字切到 openclaw。
无图
1
喜欢
pa
paper.seebug.org
/
2025-01-03 00:07
探索 AI 驱动的网络安全框架:深度学习技术、GPU 支持和未来增强
这篇文章详细分析了现代网络攻击中的 DGA(域名生成算法)技术,涵盖了其工作原理、分类及在恶意软件中的应用实例。通过技术解析和实际案例,展示了如何检测和防御 DGA 带来的安全威胁。内容适合网络安全研究人员、安全工程师以及对恶意软件分析感兴趣的技术爱好者,提供了系统化的学习参考。
无图
1
喜欢
wi
wiki.eryajf.net
/
2024-11-02 16:49
AWS运维部署实践--网络环境规划
本文详述了 AWS 网络环境的规划,包括 VPC、子网、路由表的创建和管理。通过对公有、私有和内部子网的划分,以及 NAT 网关和 IGW 的配置,实现了不同网络的隔离与访问控制。同时,文章介绍了使用中转网关进行跨账号 VPC 打通的方法,为多账号和复杂网络环境提供了便捷的连接方案。这些规划为 AWS 运维部署打下了基础,有助于提升环境的安全性与可扩展性。
无图
1
喜欢
ix
ixyzero.com
/
2024-08-06 08:18
2024年CrowdStrike导致的Windows系统大规模蓝屏事件整理
本文整理了2024年7月19日因CrowdStrike导致的大规模Windows系统蓝屏事件。由于CrowdStrike更新其Falcon安全产品的配置文件,许多Windows系统出现蓝屏崩溃,影响全球多国的重要业务系统。此事件引发了对安全软件稳定性和供应链风险的反思。作者分析了事件的时间轴、技术原因及对安全产品设计的启示。
无图
1
喜欢
so
soulteary.com
/
2024-08-06 07:58
2024 年中总结 - 苏洋
本文总结了作者在2024年上半年的个人成长和技术进展。作者在GitHub上积极参与开源项目,分享了1100多次代码提交,推动了多个Docker项目的发展。同时,他在知乎和其他技术平台上取得了显著的写作成就,包括获得“大模型优秀答主”称号。此外,作者还参与了多个技术活动和社区交流,推动AI技术的普及和应用。文章还提到他在多平台上的活跃表现和未来的计划。
无图
1
喜欢
co
colobu.com
/
2024-08-06 07:53
使用Rust捕获和解析网络包
这篇文章介绍了如何使用Rust编程语言捕获和解析网络包,以提取TCP时间戳并计算网络延迟。作者利用pcap库捕获网络包,并使用pdu库解析TCP选项中的时间戳信息,结合哈希映射存储五元组信息以计算往返时间。文中提供了代码示例,展示了在Mac系统上实现这一过程的步骤。
无图
1
喜欢
jo
jokerbai.com
/
2024-05-05 23:22
Kubernetes中的事件收集以及监控告警
随着微服务以及云原生的发展,越来越多的企业都将业务部署运行到Kubernetes中,主要是想依托Kubernetes的可扩展、可伸缩、自动化以及高稳定性来保障业务的稳定性。
然而,Kubernetes本身是一个复杂的管理系统,它既然是作为企业业务的基础设施,其本身以及运行在集群内部的业务系统对于企业来说都变得非常重要。
无图
1
喜欢
pa
paper.seebug.org
/
2024-03-12 22:52
网络空间指纹:新型网络犯罪研判的关键路径
网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析,类似于传统刑事科学的指纹概念,每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法,以及其在网络犯罪研判中的应用实践。同时,我们将通过实际案例分析,验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。
无图