数据库防火墙技术应用

所导致的数据(库)安全问题的安全设备或者产品。数据库防火墙一般情况下部署在应用程序服务器和数据库服务器之间,采用数据库协议解析的方式完成。但这并不是唯一的实现方式,你可以部署在数据库外部,可以不采用协议解析。从这个定义可以看出,数据库防火墙其本质目标是给业务应用程序打补丁,避免由于应用程序业务逻辑漏洞或者缺陷影响数据(库)安全。 常见的应用程序业务逻辑漏洞和缺陷: SQL注入攻击...
关键词: 数据库防火墙

http://www.eeworld.com.cn/afdz/2019/ic-news021512360.html 发布时间: 2019-02-15



富士康生产的Pixel 3 XL用上6GB内存

发了内存不足问题。有外媒称,一些Pixel3系列的用户在推特以及Reddit上吐槽,谷歌家的手机顶多后台挂3个APP,超出的其他程序就会被其他清理,看来谷歌的神优化以及GooglePlay的权限限制也解决不了Pixel3系列内存不足的问题。即使后来,谷歌通过打补丁的形式修复了该问题,但是人们对谷歌的Pixel 3 XL的内存不足问题仍然心有余悸,也迫使谷歌不得不醒悟过来,开始在手机内存方面做文章...
关键词: Pixel 3 XL 6GB

http://www.eeworld.com.cn/xfdz/2019/ic-news011592957.html 发布时间: 2019-01-15



2.02亿中国求职者履历曝光!MongoDB数据库发生重大安全事故

Murray说:“此类情况并非个例,越来越多的用户数据被置身于‘裸奔’的状态,企业组织应该正确认识到保护任何第三方数据库服务的重要性。显然,此事件中简历网站没有行使保护数据安全的责任,使得如此多用户的详细简历信息被公开查阅,这件事确实让人感到惊讶!”关于事后的补救工作,JASK公司的安全研究主管Rod Soto认为是否应该要求软件开发人员引入自动给代码打补丁的机制这个问题还需要详细考虑。他说...

http://www.eeworld.com.cn/mp/leiphone/a59547.jspx 发布时间: 2019-01-14



特斯拉电池的特殊之处在哪里?

工艺在量产过程中是如何进行的。猜测是在设计之初考虑的不充分导致了后续只能无奈的通过打补丁的方式进行了。 电池管理系统(BMS)在PACK内部几乎是完全裸露的,也许是为了减轻重量吧,但也带来一定的风险。 Module之间的水冷系统采用的是并联结构而不是互相串联,其目的在于确保了流进每个Module的冷却液有着相近的温度。 Module之间的高压电气连接采用左右...

http://bbs.eeworld.com.cn/thread-1067195-1-1.html 发布时间: 2019-01-11



华为芯片发展历程回顾

频频吐槽,“暖手宝”、“拖拉机”成为了代名词。负责终端公司的大嘴余承东虽然微博上口无遮拦,背地却是顶着巨大压力来支持自研芯片。他知道再没有干货拿出来,华为手机就可以彻底歇了。2013年6月,搭载K3V2改进版K3V2E的旗舰机P6发布。虽然仍有很多Bug需要靠软件来打补丁[6],但P6以当时最薄的机身和优秀的外观设计赢得了市场,销量高达400万部。这份还不错的成绩单让老余也松了一口气。2014年...

http://www.eeworld.com.cn/mp/Icbank/a59161.jspx 发布时间: 2019-01-06



黑客再次攻入特斯拉,智能汽车如何做到100%安全?

,比如前年日产车联网云端被黑采取的就是先关闭再升级后开放的方法,这种打补丁方法虽然被动,但却是最有效的被迫之举。而提前应对措施主要集中在:车载控制器端硬件及数据安全加密、用户身份认证机制以及通讯信道加密。”工程师随后解释:提前应对的三种措施是目前大部分智能汽车研发厂商“标配”。车辆智能系统、互联系统都会经过网络安全和系统安全的出厂考核。“我们也会在安全系统设计时留有余地,设置多个保障点以防万一...

http://www.eeworld.com.cn/qcdz/2018/ic-news122124550.html 发布时间: 2018-12-21



智能设备安全测试报告出炉:摄像头最不安全 如何保护隐私

产品,提供完备的用户服务。  弱密码和使用默认密码是重要安全隐患  报告显示,用户的不安全使用行为包含不修改默认密码、设置弱密码、不升级打补丁、安装过多插件等。  密码方面,用户使用弱密码或使用默认密码,是重要的安全隐患之一。360安全大脑通过对用户的调研显示,61.7%的用户会修改密码并设置高防护密码,而30.5%的用户会使用弱密码,还有6.8%的用户根本不去修改密码。  常见的默认密码...

http://www.eeworld.com.cn/afdz/2018/ic-news120212137.html 发布时间: 2018-12-02



国内首个智能设备安全报告发布 摄像头最不安全

%的用户表示,不知道是否曾遭遇过智能硬件安全问题,但个人信息可能已经被泄露了。  除了IoT设备本身的漏洞,用户的忽视以及不安全使用,也是造成IoT设备安全问题的重要因素。用户的不安全使用行为包含不修改默认密码、设置弱密码、不升级打补丁、安装过多插件等。  密码方面,用户使用弱密码或使用默认密码,是重要的安全隐患之一。360安全大脑通过对用户的调研显示,61.7%的用户会修改密码并设置高防护密码...

http://www.eeworld.com.cn/afdz/2018/ic-news112912129.html 发布时间: 2018-11-29



ARM9:如何将linux2.6.38内核移植到TQ2440

(7), S3C2410_GPH7_RXD2);  s3c2410_gpio_pullup(S3C2410_GPH(7), 1);  }  10.用git工具下载最新的yaffs2源代码。  具体为在终端输入git clone git://www.aleph1.co.uk/yaffs2下载最新的yaffs2,下  载完成给内核打补丁,进入yaffs目录,执行  ./patch-kernel.sh c...

http://www.eeworld.com.cn/mcu/2018/ic-news112642165.html 发布时间: 2018-11-26



从自身发展到全球格局,中国IC产业如何再定位?

、格局、勇气和担当。同时,不要孤立、被动的应对短板问题,长远来看要系统性的策划、靠整体能力的提升消除短板,不要永远被动地打补丁。同时,也要坚持开放合作,目前要做的一个应急措施就是尽可能将供应链移出美国,移到其他地区去考虑发展。最后,要将产业链、创新链、金融链融合起来发展,这方面金融政策还需大幅的倾斜。...
关键词: IC产业

http://www.eeworld.com.cn/xfdz/2018/ic-news111691327.html 发布时间: 2018-11-16



为什么同样要“造芯”,华为、小米被力挺,格力却被唱衰?

(Identity Domains),它是指企业以核心竞争力为基础奠定的业务领域。如果企业在身份域外进行研发投资,将破坏消费者对企业核心身份的固有认知,进而产生前述的消费者唱衰格力“造芯”战略的现象。然而,现实中企业创新到底是应该只局限于身份域内,还是也需要进行积极的跨界创新?无论是身份域内,还是身份域外,企业应该只是简单地进行“打补丁”式的跟随或改良创新,还是应该走一条颠覆性的创新路径...

http://www.eeworld.com.cn/mp/EEWorld/a53755.jspx 发布时间: 2018-10-21



带你了解一下软件如何推动汽车行业发展

作者:新思科技安全技术部副总裁 Gary McGraw 现代汽车越来越多地成为敏感个人数据的移动接入点。源代码和设计的缺陷、未打补丁的漏洞和应用安全实践不足都可能将您的软件和您的客户数据置于风险之中。因此,汽车制造商必须关注软件安全以保证现代汽车的安全。 新思科技安全技术部副总裁Gary Mcgraw认为,汽车制造商必须高度关注现代汽车的软件完整性—— 质量与安全。软件完整性...
关键词: 汽车行业

http://www.eeworld.com.cn/qcdz/2018/ic-news101023891.html 发布时间: 2018-10-10



数字经济发展机遇 只给有准备之安防人

,不让不法分子从最短板入手制造出安全事件呢?这需要从五个层面、十项措施入手,为不法分子布下一个层层设防的“十面埋伏”,从而系统性地构建一个网络与信息安全防护体系。  安防企业还应该加快创新的步伐,借鉴新技术,突破核心技术难关,加大网络安全基石性技术、前沿性技术和颠覆性技术的研发,整体部署集预警、追溯、评估、反馈、恢复于一体的安全系统,建设全方位感知和有效防护的网络安全防线。切实改变不断“打补丁”“贴...
关键词: 大数据 数字经济

http://www.eeworld.com.cn/afdz/2018/ic-news082311991.html 发布时间: 2018-08-23



我不会编程,但“自主可控”的红芯浏览器被我用一行代码搞定

等多种场景下便是如此,试想一下,在不插U盘(还有带小黄片的光盘),天天爱(玩)工(扫)作(雷),多少年都不容易中招。我们相信保密要求好的事业企业单位,能进行完美的管理;第三种:出现漏洞,但业务不能中断(业务中断了你就可能不能进行如手机付款等业务了,打补丁可能要重启),但提供了免疫工具,这种情况会受变种病毒木马影响。在WannaCry勒索病毒出现的时候,很多安全厂商都推出了免疫工具。免疫工具好比一个...

http://www.eeworld.com.cn/mp/QbitAI/a38732.jspx 发布时间: 2018-08-20



皇帝的新衣——中国互联网造车启示录

只发生在中国。互联网思维并不是能够在每个传统领域发生点石成金的效应。互联网的开发模型是螺旋迭代模型,迅速推出产品上市、抢着放头炮、上头条、吸引眼球、抢流量、算周活日活用户数,之后日夜不停的定位发现问题,不断的打补丁,不断的推出迭代新版本。互联网本身是全联接的,基本假设是所有设备都联网,所以互联网产业是唯一一个能够在实践中把理论上的螺旋迭代开发模型跑通的。但中国互联网造车顶着“互联网”的头衔...

http://www.eeworld.com.cn/qcdz/2018/ic-news081723563.html 发布时间: 2018-08-17



Intel公布Xeon未来规划,全新指令集加持,AI性能暴增11倍

Spectre和Meltdown漏洞会造成3%~10%不等的性能损失。因此业内希望Intel可以在新产品上硬件修复这些漏洞,并避免打补丁所带来的副作用。新Xeon还将支持通过分区减少侧通道攻击以保证硬件安全。不过关于新处理器是否已经在硬件上封堵了漏洞、对性能有何影响、是否需要新芯片组的支持等问题,此次Intel所展示的信息却没有很好的讲清,仍然是很大的问号。- END -关注雷锋网...

http://www.eeworld.com.cn/mp/leiphone/a28076.jspx 发布时间: 2018-08-09



揭秘:台积电“踩雷”内幕

,新机台也是Windows7,但并未“打补丁”,事故后将会对所有系统做更新。此次的WannaCry变种病毒与去年的WannaCry同样传播迅速,但所幸并不具备加密能力,所以对台积电造成的影响不算大。8月5日机台已全线恢复,在确保病毒没有潜伏在其他地方之后,8月6日下午台积电全线复工。从去年“5.12”勒索软件爆发以来,工业企业已经成为勒索攻击的重灾区,罗马尼亚汽车企业(Dacia)、日产汽车桑德兰...

http://www.eeworld.com.cn/mp/leiphone/a28087.jspx 发布时间: 2018-08-08



阿里云余亮:7年海外学术圈归来,给国内城市做“算法”

的基础非常好,它的土地规划部门把数据做得非常细。每一块土地的利用,包括整个后来交易拍卖规划的过程,都是非常讲究科学依据。城市规划如果做不好,后来就要不停的打补丁,做的好了,能优化供需,产生瓶颈的风险就会大大减少。”余亮觉得,从一开始就规划好,比后期打破重建更有利于城市的长远发展。雷锋网了解到,对于一般意义上的城市建设而言,市域交通、通讯、能源、供水、排水、防洪、垃圾处理、危险品生产储存等重大基础设施...

http://www.eeworld.com.cn/mp/leiphone/a28095.jspx 发布时间: 2018-08-07



没有内贼,也没有外鬼:台积电一个操作失误,损失1.7亿美元

所有机台都为Windows 7系统,新机台也是Windows 7,但并未“打补丁”,事故后将会对所有系统做更新。对于业界疑问台积电这样一个世界级企业,是否有能力应对黑客入侵,台积电资安部门主管表示,全世界的资安问题都在与日俱增,台积电平时就一直与资安企业合作来加强防范,不敢说滴水不漏,但防范能力在不断加强。此次的WannaCry变种病毒与去年的WannaCry同样传播迅速,但所幸并不具备加密能力...
关键词: 台积电 损失

http://www.eeworld.com.cn/xfdz/2018/ic-news080788631.html 发布时间: 2018-08-07



官微怼人不手软?问答机器人要背锅

,这类攻击主要利用的是代码方面,比如依赖的包上面代码问题,比如内存访问越界、除零异常、空指针引用、整数溢出等等。可以达到什么效果?可以运行机器学习的进程挂掉,导致应用无法去应用了。像这类攻击主要基于的是开源代码,对代码进行漏洞分析,它比较底层,所以适用性很好。要去修复它的话,主要依赖于打补丁。影响的是可用性,它会让这个模型的进程直接挂掉,让运行机器学习的进程直接挂掉。第二类是算法攻击。这是我引用...

http://www.eeworld.com.cn/mp/leiphone/a28147.jspx 发布时间: 2018-08-01




<上一页 12345678910 下一页> 相关结果约181个