洞见RSAC | 生物行为识别技术在社工诈骗中的应用分析与探索 (blog.nsfocus.net)

【简介】

人为因素才是安全的软肋,有意、无意的行为可造成潜在的威胁或者一连串的后果。2021年DBIR数据泄露报告(Data Breach Investigations Report)中提到85%的数据泄露涉及人的因素。社工攻击正是利用人的因素,引导操纵人们采取行动或泄露机密信息,以达到收集信息、欺诈或访问系统等目的的“骗局”。

点击查看全文 >>

@技术头条 2021-06-13 22:41分享 / 原作者微博:@绿盟科技 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
多款国产手机无一幸免:人脸识别被破解 (mp.weixin.qq.com)
人脸识别技术在智能手机上已经是标配,今天的我们刷脸解锁、刷脸支付就像吃饭喝水一样自然,以至于疫情期间戴口罩无法解锁手机时,我们会感到很不习惯。
by @code小生 2021-07-25 22:00 分享 查看详情
团队开发快应用,如何统一代码风格? (forum.lovejade.cn)
如果您有参与团队合作型开发,那您对「代码统一风格的重要性」,一定深有体会。本文与大家下,在团队开发快应用中,如何统一代码风格。相比于口头约定、编辑器配置,在提交代码前,自动格式化代码,才是更为可取的方案。
by @杨琼璞 2021-07-17 10:36 分享 查看详情
如何用 Prettier 美化您的快应用代码? (forum.lovejade.cn)
Prettier是一个固定的代码格式化程序。此插件集成prettier-plugin-ux到 Prettier 中,因此为您提供了代码格式化的通用接口。.ux通过 Prettier API 处理文件,它可以为项目和团队提供通用的样式指南,并且可以协助发现代码潜在的很多问题;使用它来编写快应用,将能极大提升开发效率和幸福感。
by @杨琼璞 2021-07-17 10:35 分享 查看详情
如何更优雅的运用「快应用开发工具」 (forum.lovejade.cn)
在如何高效开发高质量快应用(quickapp)一文中提到:快应用开发者工具(IDE)── 它专为快应用开发而设计,支持快应用、卡片等开发和调试;新建项目、模版选择、编译预览、分享、打包上传、云测、合规检测、远程预览、生成骨架屏等功能,一应俱全;另外,还支持账号登录,应用关联,查看详情,开发卡片,一键转换小程序等等;本篇文章,旨在与朋友们探讨「如何更优雅的运用快应用开发者工具(IDE)」。
by @杨琼璞 2021-07-17 10:34 分享 查看详情
记一次Vue3.0技术分享会 (mp.weixin.qq.com)
记录了我在组内的技术分享, 有同样需求的同学可以参考一下
分享全程下来时间大约1小时
by @code小生 2021-07-11 22:50 分享 查看详情
在应用开发中,我为什么选择Flutter而不是ReactNative? (mp.weixin.qq.com)
时至今日,React Native 与 Flutter 已经成为两大领先跨平台开发框架。这两套框架之所以极具人气,是因为它们不仅能够简化开发、代码重用等常规工作,同时提供高度原生化的界面外观以及强有力的技术支持。
by @code小生 2021-07-04 23:56 分享 查看详情
将一个纯本地应用移植到Web端 (mp.weixin.qq.com)
在研究一个奇怪的缓存错误(https://actualbudget.com/blog/cursed-caching-curious)时我得到了启发,于是去重新看了一下 Actual 是如何在 Web 端本地存储数据的。这里我需要解释一些历史背景:多年前,Actual 原本是一个单纯的桌面应用程序来着。这意味着我们的所有数据都会存储在本地,没有服务器,自然也不会在网络上存储任何内容。
by @code小生 2021-06-27 13:14 分享 查看详情
洋葱式信息安全观察:溯源(归因分析)与机器学习 (www.sec-un.org)
回顾往年的攻击事件,有报道称韩国平昌冬奥会APT攻击事件导致了奥运会网站的宕机和网络中断。

根据开源情报,该事件攻击者的归属问题,至今未有定论。在事件中攻击者使用的植入载荷Olympic Destroyer,其相关代码与Lazarus曾使用的载荷有部分相似,而美国部份媒体则声称该事件为俄罗斯情报机构实施并嫁祸给朝鲜。

该事件再一次展现了APT攻击者利用和模仿其他组织的攻击技术和手法特点,制造false flag以迷惑安全分析人员并误导其做出错误的攻击来源归属的判断。

网络攻击者,其手法随着不同的组织、个人的能力以及外部环境而多变,是否有一种通用的方法来进行综合分析,作为归因分析的指导呢?

狡猾的狐狸总是懂得隐藏自己,甚至嫁祸于他人。然而,“凡有接触,必留痕迹”,判断一起攻击所属的国家、地区、组织、黑客团体,通常需要所结合已知知识(威胁情报)和具体的攻击细节进行对比分析,最后做出结论。以下介绍几个常用的分析切入点。
by @技术头条 2021-06-13 23:26 分享 查看详情
JVM优化之逃逸分析及锁消除 (it.deepinmind.com)
逃逸分析——我们在上一篇文章中所介绍的由编译器完成的一项的分析技术——使得删除锁的优化成为了可能。如果它能确认某个加锁的对象不会逃逸出局部作用域,就可以进行锁删除。这意味着这个对象同时只可能被一个线程访问,因此也就没有必要防止其它线程对它进行访问了。这样的话这个锁就是可以删除的。这个便叫做锁消除,本文是JVM实现机制的系列文章,这也正是今天要讲的主题。

众所周知,java.lang.StringBuffer是一个使用同步方法的线程安全的类,它可以用来很好地诠释锁消除。StringBuffer是Java1.0的时候开始引入的,可以用来高效地拼接不可变的字符串对象。它对所有append方法都进行了同步操作,以确保当多个线程同时写入同一个StringBuffer对象的时候也能够保证构造中的字符串可以安全地创建出来。
by @技术头条 2021-06-13 23:06 分享 查看详情
JVM优化之逃逸分析与分配消除 (it.deepinmind.com)
在Java Magazine的前几期文章中,我们介绍了just-in- time (JIT) 编译技术的一些理论基础,以及如何使用Java Microbenching Harness(JMH)和开源工具JITWatch来进行可视化分析,以便搞清楚HotSpot VM的内部机制。在这期文章中,我们将要深入介绍一下逃逸分析(escape analysis)技术,这是JVM最有意思的优化手段之一。逃逸分析是JVM的一项自动分析变量作用域的技术,它可以用来实现某些特殊的优化,后续我们也会分析下这些优化。在开始之前,你只需要掌握一些HotSpot JVM的基本工作原理就可以了。
by @技术头条 2021-06-13 23:06 分享 查看详情