Arachni是一款基于Ruby框架构建的高性能安全扫描程序，适用于现代Web应用程序。它可用于Mac，Windows和Linux的便携式二进制文件。可以选择使用HTML，XML，文本，JSON，YAML等格式的审计报告,Arachni可以利用插件将扫描范

Azure是目前微软发展最快的业务之一，在提升全球覆盖率和使用率的同时微软希望将其打造成为数字领域的诺克斯堡。微软刚刚宣布成立了Azure安全实验室，并且欢迎世界各地的安全专家通过测试Azure安全漏洞来换取奖金报酬。

　　2015 年 3 月，开源软件 Xen 接连发布了 6 个安全漏洞，从 XSA-119 到 XSA-113，称由于 Xen 存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。其中对于公有云业务造成潜在风险最大的漏洞是 3 月 10 号公开的，从

单例类必须给所有其他对象提供这一实例。每台计算机可以有若干通信端口，系统应当集中管理这些通信端口，以避免一个通信端口同时被两个请求同时调用。总之，选择单例模式就是为了避免不一致状态，避免政出多头。

主机安全的另一大挑战是主机安全的风险违法管理。网络安全法第21条，国家实行网络安全等级保护制度。华为企业主机安全服务在具备强大的攻击防御与入侵检测能力的同时，更加注重风险分析和预防能力，能够为企业主机提供四位一体的全方位防护能力。最后，运维人员能够根据以上

我们很高兴地宣布，Vitess最近接受了由CNCF/Linux基金会资助的安全评估。“虽然这次评估的结果很少，而且可能暗示某种测试限制，但实际上它们证明了Vitess团队能够兑现他们所做出的安全承诺。”审核员给Vitess团队确认了三个改进地方。CNCF邀

又一年RSA大会归来。每一年参会，总会有一些不同的感悟，或是发现全球安全行业的新趋势，或是找到志同道合的新伙伴，或是看到很多人也相信我们相信的安全技术新方向。今天在回国的航班上提笔写下我的感悟和判断，希望对安全领域里的产品和技术同学们有所启发。回顾每一年R

COW机制已经相关类Vector和SynchronizedList我们知道ArrayList是用于替代Vector的，Vector是线程安全的容器。因为它几乎在每个方法声明处都加了synchronized关键字来使容器安全。多线程下for循环迭代Vecto

Token验证Referer验证隐藏令牌XSSCross Site Scripting

《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣，或者希望提升安全开发水平的读者，以及从事恶意代码分析研究的安全人员。近年来，全球大规模爆发勒索病毒和挖矿病毒，让沉寂许久的黑客技术，又重新回到了人们的视野中。Windows操作系统市场占有率

StringBuffer 和 StringBuilder 它们都是可变的字符串，不过它们之间的区别是 Java 初中级面试出现几率十分高的一道题。这么简单的一道题，栈长在最近的面试过程中，却经常遇到很多求职者说反，搞不清使用场景的情况。今天，栈长我带大家彻

历史表明，网络安全威胁随着新的技术进步而增加。最近，深度学习和神经网络在支持各种行业的技术方面变得非常突出。从内容推荐到疾病诊断和治疗以及自动驾驶，深度学习在做出关键决策方面发挥着非常重要的作用。虽然我们仍然不知道何时会出现大规模的深度学习攻击，但这些例子

思科已经证实，更多依赖Linux内核的产品容易受到潜在危险的拒绝服务漏洞的攻击。这个被称为FragmentSmack的漏洞在8月份被曝光，影响了Linux内核中的IP网络堆栈，为Akamai，亚马逊和瞻博网络等众多Linux发行版和补丁提供了一系列补丁。当

在C++11中，static静态类对象在执行构造函数进行初始化的过程是线程安全的,有了这个特征，我们可以自己动手轻松的实现单例类，关于如何实现线程安全的单例类，请查看C++：自己动手实现线程安全的C++单例类。下面给出一个验证例子：。从结果中可以看出：1）

Red Hat公司今天告诉媒体，他们知道最近披露的Speculative Store Bypass安全漏洞，并且很快将发布更新以减轻所有受影响产品的问题。Speculative Store Bypass是近期由Google和Microsoft的各位安全研究

简述本篇文章中，术语“可重入性”和“线程安全”被用来标记类与函数，以表明它们如何被应用在多线程应用程序中。一个线程安全的函数可以同时被多个线程调用，甚至调用者会使用共享数据也没有问题，因为对共享数据的访问是串行的。而一个线程安全的类，指的是它的成员函数能够

漏洞已经报告给了 LastPass，细节没有披露。巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞，目前还不清楚两个漏洞是否相同。Karlsson 在其博客上描述了他的发现：LastPass的密码自动

Linux kernel tcp_cwnd_reduction函数拒绝服务漏洞发布日期：2016-04-21更新日期：2016-05-04受影响系统：。CVE ID: CVE-2016-2070Linux Kernel是Linux操作系统的内核。<*

4 月 6 日 Canonical 为 Ubuntu 15.10 、Ubuntu 15.10 for Raspberry Pi 2 和 Ubuntu 14.04 LTS 系统发布了内核更新，此次的内核更新修复了 6 个已知和新发现的 Linux Kern

HPE ArcSight ESM信息泄露漏洞发布日期：2016-03-12更新日期：2016-03-18受影响系统：。CVE ID: CVE-2016-1992HP ArcSight ESM是企业安全管理软件。HPE ArcSight ESM 6.8c之前