大家可能不知道，一辆联网的智能汽车上的车载智能设备数量不小于100台，这些智能设备上所包含运行的代码都不小于5000万行，从而可以算出整个智能汽车所包含的代码就将达近2亿多行。在智能汽车产业的快速发展的同时，也引发了很多关于代码安全的思考。几维安全是智能车

昨日，小盾安全在杭州举办“懂业务知安全—小盾安全行业分享沙龙”。会议邀请了复旦大学计算机学院副院长、国家973项目首席科学家杨珉教授，与来自58集团、香港沃思奥美电子商务、探探、几维安全、默安科技、微步在线、看雪等企业的业内人士，共同探讨数字化时代下网络安

创建应用-用户授权-获取相应权限的token-调API

2017年9月5日，Apache Struts 2官方发布一个严重级别的安全漏洞公告，该漏洞由国外安全研究组织lgtm.com的安全研究人员发现，漏洞编号为CVE-2017-9805,在一定条件下，攻击者可以利用该漏洞远程发送精心构造的恶意数据包，获取业务

Wecash闪银是中国首家互联网信用评估平台，依托数据挖掘分析和机器学习技术，实现快速精准的信用评估。基于该评估结果，帮助个人用户和机构快速完成交易，享受到更便捷的资金借贷、消费分期等金融服务，以及租车、租房、旅游、教育等生活服务。除却自身发展所面临的安全

近日，ICA联盟安全标准组召开了第二次成员会议，这是继6月10日ICA联盟全体成员会议之后，联盟首次召开安全标准讨论会议。本次会议进一步讨论并制定了联盟终端安全方面芯片分级规范及身份认证应用的指令规范。标志着联盟安全标准化工作已步入正轨并具备了一定的行业贡

FTC称，Uber甚至未采取低成本的防止入侵措施，例如要求工程师使用区分的密钥，或要求多重因素认证。Uber和FTC达成协议，将在在180天内取得独立第三方的隐私审核，今后每两年进行一次审核，持续20年。

前者主要靠加密和解密技术进行有效处理，而后者就要靠消息认证来处理。实现这些安全服务的最好方法就是使用加密函数中的单项散列函数。单项散列函数是一种单项密码体制，它是一个从明文到密文的不可逆函数，也就是说，是无法解密的。单项散列函数H作用于一任意长度的消息M，

网络传输安全一般由网络安全设备构成，常见的网络安全设备有硬件防火墙、网络入侵检测，路由器、交换机等。IDS依照一定的安全策略，对网络、系统运行状态进行监控，尽可能发现各种攻击企图、攻击行为或攻击结果，以保证系统资源的机密性、完整性和可用性。

WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?要是想永久更改可以加一行。在黑客入侵寻找对象时，大多都使用Ping命

服务器SSL证书由VeriSign、GeoTrust、Thawte系统通过Email方式发送给用户，您将收到三段证书代码，将 “您的SSL证书”下面的代码复制粘贴到文本文档 并保存成 cer格式的文件 如server.cer 。以同样的方法把“XX型SSL

当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了，中间不可能有人能对保密文件进行窜改。证书中只有公钥没有私钥，BASE64 编码格式的证书文件，也是以cer作为证书文件后缀名。

数字签名、数字证书等技术，是现代信息安全的核心技术，可谓使用面十分广泛。其基本理论本身并不复杂，本文希望通过深入浅出的介绍，能够让大家有一些基本了解。现在假设Alice要给Bob发送一份文件，文件内容非常机密。Alice不希望文件在发送的过程中被人截取而泄

1)在微信管理页面上填写URL和TOKEN，开发者服务器上也记录同样的TOKEN。

杂谈 突然想写点啥，不那么正式，就当杂谈一样看吧，说说从某些角度来看objc客户端开发。objc中的空指针带来的危害分成两种：1.脏对象。所以线程安全需要考虑，但未必事事做到极致，因为要去权衡客户端的内存，cpu消耗，势必还是要搞一点小技巧。objc中对于

new Thread(new Runnable(){ //这里使用线程去执行，使用户得到更好的体验效果。比如一个 ArrayList 类，在添加一个元素的时候，它可能会有两步来完成：1. 在 Items[Size] 的位置存放此元素；2. 增大 Siz

国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告，由于该漏洞的存在，使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵，直到5.21日凌晨，nginx尚未发布补丁修复该漏洞。　　根据Netcraft的统计，直到

最近的一年时间参与了HIPAA的一个解决方案的开发，客户是美国的一家保险公司，随着项目的顺利进展，我自己对HIPAA也有了一些了解，在此记录下来。首先简单介绍一下HIPAA的历史。　　在HIPAA法案的相关标准中，有关医疗信息安全和电子签名标准的规范条例是

记得今年3月份刚来杭州面试的时候，有一家公司的技术总监问了我这样一个问题：你来说说有哪些线程安全的类？我心里一想，这我早都背好了，稀里哗啦说了一大堆。说真的，我们整天说线程安全，但是对于什么是线程安全我们真的了解吗？在探讨线程安全之前，我们先来聊聊什么是进

在多线程环境下，使用HashMap进行put操作会引起死循环，导致CPU利用率接近100%，所以在并发情况下不能使用HashMap。HashMap在并发执行put操作时会引起死循环，是因为多线程会导致HashMap的Entry链表形成环形数据结构，一旦形成