volatile 来实现可见性通过加入内存屏障和禁止重拍讯优化来实现可见性。对volatile变量进行读操作时，会在读操作前加入一条load屏障指令，从主内存中读取共享变量。也就是说使用volatile关键字在读和写操作时都会强迫从主内存中获取变量值。我们

通过用AtomicLong来代替long类型的计数器，能够确保所有对计数器状态的访问操作都是原子的。同时合理利用同步代码块的合理大小，需要在各种设计需求中间进行权衡，包括安全性、简单性和性能。注意这里不要和atomic进行混用，因为这样会带来操作和管理上的

源代码安全与软件开发企业绩效的关系从管理的角度可以分为三方面：一是源代码安全与企业营业效益之间的关系，哪个孰轻孰重；二是源代码安全与企业开发效率的关系以及影响；三个是源代码安全与企业内部人员管理培训之间的注意事项。经调查多数软件企业开发用户都会选择以源代码

信息技术—安全技术—信息安全管理体系—概况与术语。信息技术—安全技术—电信机构基于ISO/IEC27002的信息安全管理指南。医疗信息学—使用ISO/IEC 27002的医疗信息安全管理。处于起草阶段，待发布的ISO27000系列标准：。信息技术—安全技术

GnuTLS信息泄露安全漏洞发布日期：2018-08-24更新日期：2018-08-31受影响系统：。BUGTRAQ ID: 105138CVE ID: CVE-2018-10845HMAC-SHA-256是一种加密算法。GnuTLS是一个SSL、TLS和

Canonical针对所有使用AMD处理器的Ubuntu用户发布了微码更新，以解决着名的Spectre安全漏洞。由Google Project Zero的Jann Horn发现的Spectre微处理器侧通道漏洞在今年早些时候公开披露，并发现影响过去二十年内

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。这些代码可以启用文档 ID 来执行未经授权的操作，以在用户打开 PDF 文档时触

Cisco Finesse Notification Service信息泄露漏洞发布日期：2017-05-03更新日期：2017-05-07受影响系统：。BUGTRAQ ID: 98291CVE ID: CVE-2017-6626Cisco Finesse

LibTiff TIFFFetchNormalTag函数拒绝服务漏洞发布日期：2016-12-28更新日期：2017-01-19受影响系统：。CVE ID: CVE-2016-9297LibTIFF是一个用来读写标签图像文件格式的库。

Novell Open Enterprise Server安全漏洞发布日期：2016-11-15更新日期：2016-11-18受影响系统：。Novell Open Enterprise Server OES2015 SP1Novell Open Enter

Foreman 本地信息泄露漏洞发布日期：2016-08-12更新日期：2016-08-22受影响系统：。Foreman Foreman < 1.11.4Foreman Foreman 1.12.x < 1.12.1描述：。BUGTRAQ ID

Adobe Brackets 跨站脚本安全漏洞发布日期：2016-06-14更新日期：2016-06-19受影响系统：。Adobe Brackets是用JavaScript, HTML, CSS编写的开源代码编码器。远程攻击者利用此漏洞可注入任意Web脚本

AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞。杀毒软件在运行时会创建一个拥有读写执行权限的内存空间，如果内存空间不是随机化的，会与其它应用程序共享内存，那么如果攻击者掌握了这些杀毒软件的可预测行为，知道地址空间的位置后，他们可以在杀毒软件进程的内存

安全研究人员在中兴、华为、广达和正文科技生产的2款路由器和6款调制解调器产品中发现了大量0day漏洞，允许攻击者对设备及其用户发动不同类型的攻击。研究人员探测到的漏洞包括了远程代码执行、固件完整性攻击、跨站请求伪造和跨站脚本。这些漏洞允许攻击者拦截HTTP

Google V8 4.3.61.21之前版本多个安全漏洞发布日期：2015-05-19更新日期：2015-05-20受影响系统：。BUGTRAQ ID: 74730V8是Google的开源JavaScript引擎。

受影响系统：Cisco IOS描述：BUGTRAQ ID: 72565CVE ID: CVE-2015-0610. Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS在使用对象组的访问控制列表存在安全漏洞，未经身

乌云网站发布公告称，铁道部官方售票网站12306发生了用户信息泄露。泄露的信息包括了用户帐号、明文密码、身份证邮箱等，但目前还无法确认是12306官方还是第三方抢票平台泄漏。铁道部否认它是泄露来源，称“数据库所有用户密码均为多次加密的非明文转换码”，它建议

受影响系统：Google Chrome < 38.0.2125.101描述：BUGTRAQ ID: 70273CVE ID: CVE-2014-3188,CVE-2014-3189,CVE-2014-3190,CVE-2014-3191,CVE-20

9月25日消息：一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，尽管还没有发现利用该漏洞进行的攻击，但是比“心脏出血”更低的操作门槛让它比前者更加危险。Bash是用于控制Linux计算机命令提示符的软件。Bash漏洞则不一样，黑客可以利用它对目标

“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是，新的研究表明，“心脏出血”漏洞在四月爆出之前，没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后，互联网网站争先恐后地应用补丁。首个攻击发生在“心脏出血”漏洞爆出之后22小