Apr
06
2022
Go 如何应对供应链攻击?
Go官方博客介绍了他们应对供应链攻击的缓解措施。据称,Go的工具链和设计在各个阶段均包含降低攻击风险的考虑。所有构建都被“锁定(locked)”外部变化(例如发布依赖项的新版本)不会影响Go构建。与其他大多数软件包管理器所使用的配置
Apr
06
2022
如何花尽可能少的钱,享用尽可能多的云?
变成静态如果你的应用程序大量使用不变的信息,那么由静态网页构建的应用程序可能是通过内容分发网络覆盖广泛受众的最便宜的方式。对于需要大量后端计算和定制的任务来说,它们不是一个很好的解决方案,但
Apr
06
2022
弹性策略将是践行零信任的重要方法
网络攻击威胁日益严峻,SolarWinds、JBSUSA和ColonialPipeline等遭到攻击的事件层出不穷,企业组织不能再依靠传统的防御手段来保护关键基础设施和数据,Log4j漏洞的出现更是警醒着企业组织,攻
Apr
06
2022
出“绝招”帮你远离Moonbounce恶意软件带来的侵害
您一定听说过恶意软件的威力吧?它能够在几秒钟内破坏您的系统,盗取或是锁死您的大量敏感文件。我们常见的恶意软件有许多种,其中最危险的一类当属Moonbounce。那么Moonbounce恶意软件究竟是什么?我们怎么能
Apr
06
2022
Linux 黑话解释:Linux 中的 GRUB 是什么?
如果你曾经使用过Linux桌面,你一定见过这个屏幕。这就是所谓的GRUB屏幕。是的,它的字母全部都是大写的。Rememberthisscreen?ThisisGRUB在“Linux黑话解释LinuxJargonBuster”系列的这一个章节中,我将告
Apr
06
2022
亚马逊、微软等60家高知名度公司遭受恶意软件攻击
研究人员警告说,网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司,其中许多公司分布在美国。根据CheckPointResearch(CPR)的说法,其目的是攻击这些公司的客户。根据CPR周三的文章,Tri
Apr
06
2022
为什么大家说MySQL数据库单表最大两千万?依据是啥?
故事从好多年前说起。想必大家也听说过数据库单表建议最大2kw条数据这个说法。如果超过了,性能就会下降得比较厉害。巧了。我也听说过。但我不接受它的建议,硬是单表装了1亿条数据。这时候,我们组里新来的实习生看到了之后,天真无邪的问
Apr
06
2022
早有预谋?世界电子邮件营销巨头MailChimp遭黑客攻击
近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮
Apr
06
2022
Metadata Cleaner:在 Linux 中清除你在图片和文件中的痕迹
元数据无处不在,它在文档中、在信息中、在图片中,在各种文件中。当你检查一个文件的属性时,你可以很容易地访问元数据。然而,用户在共享文件之前,往往不注重消除或摆脱元数据。主要是因为他们可能不知道有
Apr
02
2022
MySQL夺命15问,你能坚持到第几问?
MySQL在面试中经常被问到,本文总结了面试中的经典问题。1.数据库三大范式是什么?第一范式:每个列都不可以再拆分。第二范式:在第一范式的基础上,非主键列完全依赖于主键,而不能是依赖于主键的一部分。第三范式: