開卷有益，關注我們 前言 本文以一個最簡單的單consumer->單producer的測試場景為例，說明了如何在指定測試環境中，通過觀察metrics統計資料，不斷調整引數壓榨

摘要: 一.  人社行業資料庫安全現狀 隨著人力資源和社會保障資訊化建設的推進，隨之而來的安全威脅日益增多。近年來，社保系統成為個人資訊洩露的重災區。據媒體報道，僅從14年4月到15年4月，涉及國內19個省份

在 測試驅動開發（TDD）總結——原理篇 一文中已經對 TDD 做了概念性總結。而個人覺得理論知識的缺點在於它只強調外部刺激而缺乏學習者的內部心理過程，比如很難基於已有的經驗對理論性知識建立對映關係，因此客觀

1.弱網測試背景 弱網測試主要就是對頻寬、丟包、延時等進行模擬弱網環境，屬於健壯性測試的內容。目前移動端使用者所處的網路環境並非為完全流暢的WiFi環境，並且在WiFi環境下也會有網路波動。在實時性要求非常

摘要 2018年，勒索病毒攻擊整體態勢以伺服器定向攻擊為主，輔以撒網式無差別攻擊手段。 2018年共有430餘萬臺（只包括國內且不含WannaCry資料）計算機遭受勒索病毒攻擊；Ga

圖片版權所屬：站長之家 今日塊訊(ChinaZ.com) 2 月 25 日訊息：近日，360 安全大腦釋出《2018“勒索病毒疫情”全紀實》報告顯示，全年受到勒索病毒攻擊的計算機多達 430 萬+臺，勒索

近日，中央網信辦、工業和資訊化部、公安部、國家市場監管總局聯合釋出了《關於開展APP違法違規收集使用個人資訊專項治理的公告》（以下簡稱《公告》），將在全國範圍內組織開展APP（應用程式）違法違規收集使用個人資訊

Web服務越來越多地應用於各種領域，從nance和e-government到社交媒體。由於它們是基於Web技術構建的，因此它們也遭受了前所未有的攻擊和滲透。在這些攻擊中，那些針對SQL注入漏洞的攻擊在過去幾年一

0x01  漏洞描述 近日Check Point團隊爆出了一個關於WinRAR存在19年的漏洞，用它來可以獲得受害者計算機的控制。攻擊者只需利用此漏洞構造惡意的壓縮檔案，當受害者使用WinRAR解壓該惡

世界末日鍾( Doomsday Clock )曾是冷戰的儀式性象徵，如今這面虛擬時鐘警告世人： IoT和資訊戰等網路安全問題威脅人類福祉。 《原子科學家公報》警示，人類比以往任何時候都逼近群體

數字化轉型時一場長期競賽，2018年數字化轉移面臨的主要挑戰是缺少用於支援數字化轉型投資回報判斷的資料，2019年的首要技術投資方向是雲、網路安全與人工智慧。 根據全球領先的資訊科技研究和顧問公

為了能在漏洞爆發後快速形成漏洞檢測能力，同時能對網站或主機進行全面快速的安全檢測，Tide 安全團隊（ www.tidesec.net ）開發了一套簡單易用的分散式 web 漏洞檢測系統 WDScanner。

一年幾度的 RSA 大會將在 2019 年 3 月 4 日到 3 月 8 日在美國舊金山拉開舉行，RSA 官網照例放出了行程安排以及一些專家的部落格文章。今年RSA 2019 USA大會的主題是“Better”

這些資源可武裝起公司安全團隊，或者幫你找到一份網路安全工作。 描述網路安全人才短缺陰雲的驚悚標題已成行業刊物常態，有時甚至主流出版物上也會登載類似文章。然而，各家公司競相挖角具5-10年工作經驗的

根據位於康涅狄格州West Haven的New Haven大學的研究人員稱（go Chargers！），由於一系列重要的安全漏洞，Bigscreen（一種流行的VR頭顯遠端桌面應用程式/社交體驗）一直容易受到黑客的攻