近期某国产热门“吃鸡”游戏中引入了“人脸识别系统”，引发了不少争议。当然，游戏引入“人脸识别”的出发点是好的，它确实很好的解决了由于游戏运营商审核把关不严，导致的未成年人在监护人不知情下通过支付密码导致手机或银行卡扣费的情况。然而“人脸识别”技术也是一把双

随着智能手机、火车站开始规模化应用人脸识别技术，大家对于这一新科技想必都不会陌生。目前，在金融、交通、政务、安防、教育等多个领域中，人脸识别技术都得到了广泛应用。目前，对于发展人脸识别技术，各国政府的态度并不一致。另外，采用了人脸识别技术的摄像头固然能够帮

SSL是让人头大的东西，看起来很复杂，我学过信息安全课，但是对SSL仍然是模糊一片。对于数字证书也是一知半解，从来没有去认真研究过。其实这些跟操作系统，计算机体系结构一样，是基础知识，即使你不是专门研究信息安全的，即使你平时用不到，这些东西也应该是必须了解

近几年，随着科技的发展，人脸识别技术频繁应用于人们的日常生活中，比如：买东西支付可以刷脸、出入安检可以刷脸、甚至回家开门也可以刷脸完成。然而，人脸识别技术运用越普遍，其带来的风险越大，质疑也随之而来，其中，讨论较多的是涉及个人隐私及其可能带来的风险。日前，

我们都知道在互联网上安全问题是一直存在的，比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等，这这些当中域名劫持对于网站造成的影响和危害算是最大的。本文我就和大家分析总结一下域名劫持的一些原因还有应对方法。出现类似的问题，我们常称为“

Carbanak的源代码是世界上最危险的恶意软件之一，已经在VirusTotal上发布了两年，但几乎没有人知道它，即使安全公司也都没有注意到。最后，美国网络安全公司FireEye的安全研究员发现了Carbanak，并在其官方网站上发表了一篇博客文章，详细分

对用户输入没有验证和访问控制，导致利用内部句柄访问未授权数据。应该只能由该订单所属的用户才能查看该笔订单信息。

另外如果IIS7.0是在VS安装之后安装的话，那么需要添加IIS7.0对ASP.NET文件的支持，否则会出现aspx文件无法识别的MIME错误,或者以上问题。

CSRF，中文名称：跨站请求伪造.因为这个不是用户真正想发出的请求，这就是所谓的请求伪造;因为这些请求也是可以从第三方网站提交的，所以前缀跨站二字。用户登录访问了一个受信任的站点，在用户还没有退出登录的时候，打开另外一个tab页，访问了网站B。dataup

SSL是让人头大的东西，看起来很复杂，我学过信息安全课，但是对SSL仍然是模糊一片。对于数字证书也是一知半解，从来没有去认真研究过。其实这些跟操作系统，计算机体系结构一样，是基础知识，即使你不是专门研究信息安全的，即使你平时用不到，这些东西也应该是必须了解

Servlet采用多线程来处理多个请求同时访问，Servelet容器维护了一个线程池来服务请求。线程池实际上是等待执行代码的一组线程叫做工作者线程，Servlet容器使用一个调度线程来管理工作者线程。当容器收到一个访问Servlet的请求，调度者线程从线程

ConcurrentHashMap是线程安全的概念已经深入人心，让我们在使用的时候有些大意了，我也懒得动脑子，直接使用，结果碰到钉子了.这个问题让我很郁闷，程序逻辑全是对的，但是问题却明明摆在那边，最后怀疑是HashMap的问题。有人怀疑是Concurre

Web应用程序安全无疑是当务之急，也是值得关注的话题。对相关各方而言，这一问题都至关重要。这里的相关各方包括因特网业务收入日益增长的公司、向Web应用程序托付敏感信息的用户，以及通过窃取支付信息或入侵银行账户偷窃巨额资金的犯罪分子。可靠的信誉也非常重要，没

</web-resource-collection>4,定义安全角色,安全角色是指可以访问某个web资源集合的角色。</web-resource-collection>其中auth-constraint中的role-name代表的是

美国计算机应急准备小组发布了一份关于影响Microsoft Windows和Windows Server漏洞的建议。微软已将这些漏洞作为2018年12月补丁星期二周期的一部分进行修复，该公司在CVE-2018-8611和CVE-2018-8626建议中提供

DedeCMS 任意代码执行安全漏洞发布日期：2018-09-25更新日期：2018-09-26受影响系统：。CVE ID: CVE-2018-16784DedeCMS是一套基于PHP的网站内容管理系统。DedeCMS 5.7 SP2版本中存在XML注入安

Apache NiFi SplitXML信息泄露漏洞发布日期：2018-05-21更新日期：2018-05-26受影响系统：。CVE ID: CVE-2018-1309Apache NiFi是一套基于数据流的数据处理和分发系统。Apache NiFi 0.

SaleemRashid 是一名来自英国的十五岁少年，而这位年少有为的同学成功地在Ledger公司所生产的加密货币硬件钱包Ledger Nano S中发现了一个严重的安全漏洞。但是Saleem Rashid却发现，当Ledger Nano S硬件钱包跟目标

流行的开源内容管理系统 Drupal 发布了一则高危漏洞警告，基本上所有的 Drupal 网站或超过 100 万网站受到影响。公告称，Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞，允许攻击者在 Drupal 网站利用多个攻击向

Canonical今天发布了针对Ubuntu 14.04 LTS操作系统系列的重大内核安全更新，解决了20多个漏洞和其他问题。在今天的Ubuntu 14.04 LTS系统及衍生版内核更新中，共修复了26个安全缺陷，其中包括Linux内核的F2F文件系统中的