- 综合排序
- 最热优先
- 最新优先
- 来自专栏闪石星曜CyberSecurity
端点安全的五大陷阱
来自 | 安全牛 aqniu 新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春,但大多数企业并未意识到今天的端点安全暗藏大量陷阱。 近年来,企业对在线应用程序的安全防护重点已经转向服务器端的预防和检测控制。换而言之,策略以及数据、日志和交易信息长期以来一直是降低安全漏洞和欺诈事件风险的首选机制。 以下是企业在考虑部署端点安全时最可能遇到的五个陷阱: 1、打地鼠游戏:企业要留神层出不穷的银行木马、恶意JavaScript等客户端安全威胁。 当企业发现客户端设备从受感染环境访问在线应用程序时,要有明确的防护方略。如果处置不当,围绕端点安全的任何流程都可能陷入永无止境的打地鼠游戏中去。 2. 客户端设备上的有用信息可以增强确定交易是否具有欺诈性的能力,但在没有其他重要数据点的情况下并不足以做出该判断。如果忽视了对交易的这种关注,就很容易陷入永无止境的误报和噪音陷阱。 4.
61040发布于 2021-09-15 - 来自专栏Rust语言学习交流
【Rust日报】2022-11-09 稳定复现的 HashMap 陷阱
稳定复现的 HashMap 陷阱 当我们看了很多哈希函数的介绍并切换到一个你认为更快的哈希函数上面时,大部分代码都获得了预期的速度提升,但有些部分却莫名其妙地变慢了很多,尤其是在处理大型 hashMap 如果这听起来很熟悉,那么您可能遇到了稳定复现的 HashMap 陷阱。Google SwissTable 是 2017 年 CppCon 上被发表的一个高性能的 hashTable 。 如果您关心性能并且不关心安全问题,切换到类似 FxHasher 或者 ahash 可以显着提高性能。 发布 特色功能: 专为时序数据设计的存储引擎,优化写操作,支持删除和更新操作; 压缩算法由用户灵活指定,压缩比可调; 基于 Apache Arrow 及 DataFusion 实现了查询引擎; 支持标准 SQL,支持 Schemaless 写入; 多索引优化了查询效率; 生态友好,支持 RESTful 接口,支持 Telegraf、Grafana 等通用第三方生态组件。
73630编辑于 2022-11-28 - 来自专栏后端开发
避开 ABAP 数据库查询性能陷阱的实战指南
SQL 前就远离陷阱。 另有 Stack Overflow 讨论指出,“1 × N” 查询模式也阻断了后续并行化与批量缓冲的可能。 正确思路 把计算逻辑移到 ABAP 端; 使用前缀匹配而非通配符开头的模糊查询; 对日期范围用 BETWEEN 而非逐日循环筛选。 正确思路 结合 ST10 统计确定读写比例; 仅给读多写少的表启用单行或全表缓冲; 对需要实时一致性的查询使用 BYPASSING BUFFER,但要谨慎。 根据 SQL Trace 发现只有一个索引用于查询,其余均无命中却带来高写锁竞争。清理无效索引后,接口写单条物料主数据的平均事务时间缩短 60 %。
57810编辑于 2025-04-20 - 来自专栏腾讯研究院的专栏
安全的陷阱:警惕大数据壁垒化危害
在法律监管与行业监管都缺失的情况下,许多数据企业都在从利己的角度出发,将大数据安全与大数据壁垒联系在一起。我们不经要问:被分割成孤岛的大数据还能称作是"BigData"吗? 在大数据时代,数据安全是一个相对的概念,数据方首先要了解自身数据的价值,以及自己所要达成的目的,在自己所需与数据安全之间找到一个平衡点才是有意义的。 ? (图为,缔元信网络数据总裁 梅涛) 从理论上讲,将一段数据完全封闭所带来的安全性是最高的,但这样,数据的价值也就无法体现。大数据时代的一个特点就是互通互联和数据交换。 --数据壁垒VS数据互通 业界的另一个奇怪的风向是有许多公司在不经意间传递了大数据孤岛的概念,将数据安全与数据壁垒联系在一起。 他认为,现在大数据的发展是有目共睹的,是大势所趋。尤其是未来互联网会不断有新的工具和应用产生,存在各种可能性,总会有更好的解决方案出现。 见新浪科技:安全的陷阱:警惕大数据壁垒化危害
1.3K70发布于 2018-03-13 记一次MySQL时区陷阱导致的诡异查询Bug
,发现一个诡异的现象:某天的订单数据在测试环境中查询正常,但在生产环境中总是缺少最近8小时的数据。 具体来说,当我们查询"2023-07-08"的订单时:测试环境:返回00:00:00到23:59:59之间的所有订单生产环境:只返回到15:59:59的订单,缺少16:00:00之后的订单更奇怪的是,直接使用 MySQL命令行查询生产数据库时,数据却是完整的。 排查步骤第一步:确认基础查询逻辑首先检查代码中的查询逻辑,看起来没有问题:SELECT * FROM orders WHERE order_date >= '2023-07-08 00:00:00' ZonedDateTime end = ZonedDateTime.of(2023, 7, 8, 23, 59, 59, 0, ZoneId.of("Asia/Shanghai"));// 或者在SQL中使用参数化查询
36810编辑于 2025-08-27MySQL 慢查询 debug:索引没生效的三重陷阱
MySQL 慢查询 debug:索引没生效的三重陷阱 Hello,我是摘星! 在彩虹般绚烂的技术栈中,我是那个永不停歇的色彩收集者。 每一个优化都是我培育的花朵,每一个特性都是我放飞的蝴蝶。 经过深入分析,我发现了索引失效的三个隐蔽陷阱,这些陷阱就像潜伏在代码深处的"幽灵",悄无声息地吞噬着系统性能。 第二个陷阱是"函数包装陷阱",在索引字段上使用函数会让优化器无法利用索引的有序性。第三个陷阱是"复合索引的最左前缀原则违背",这是最容易被忽视却影响最大的性能杀手。 在这篇文章中,我将通过真实的案例分析,带你深入理解这三个陷阱的成因、表现和解决方案。我们将从慢查询日志的分析开始,逐步剖析每个陷阱的技术细节,并提供可操作的优化策略。 陷阱二:函数包装导致的索引失效3.1 函数使用的常见误区在索引字段上使用函数是另一个常见的索引失效陷阱。
34110编辑于 2025-09-01- 来自专栏腾讯云 DNSPod 团队
域名安全:警惕“一字之差”的仿冒陷阱
答案是,第二个域名中的字母“o”,实际上是与英文字母外形完全相同的西里尔字母“о”。 中国国家顶级域名的命名规则将可注册字符严格限定在中文字符、英文字母、阿拉伯数字以及半角的连接符“-”,从而阻断了利用其它语言的相似字母进行仿冒的可能。 尽管命名规则已有效屏蔽了重大外部风险,但一些源于字符本身视觉或读音相似性的内在风险,依然是所有顶级域名面临的共同挑战。因此,网络用户和域名持有者应对以下三类“一字之差”的隐蔽风险保持警惕。 例如,当用户想访问“迅航科技”并输入xunhang时,输入法的联想功能可能会使用户在“迅航”和“讯航”中误选。 面对这些潜在风险,网络用户自身的安全意识是第一道防线。 我们呼吁域名持有者树立品牌保护意识,密切关注与自身品牌“长得像、听着像、易拼错”的潜在高风险变体域名,并适时进行保护性注册,巩固自身数字身份,构筑网络安全屏障。
20510编辑于 2026-01-05 - 来自专栏绿盟科技研究通讯
用户并不笨:信息安全中的八大陷阱
其四,安全专家可能对人的因素有一些误解,这将是本报告的重点。 二、陷阱与策略 2.1 陷阱#1:不能识别与安全相关的所有用户 当我们提到用户时,通常只想到“最终用户”。 2.2 陷阱#2:认为用户是愚蠢的或无可救药的 这个陷阱是将用户视为“最薄弱的环节”和所有问题的根源所在。与用户对立,把自己和用户区别开来。 2.6 陷阱#5:糟糕的可用性,使用户成为内部威胁 不实用的安全可能会适得其反。过于严苛的安全要求会有碍业务的开展。而用户更在意的是完成其业务工作。 图2 口令安全要求(演讲者原图) 2.7 陷阱#6:认为最安全的解决方案是最好的 作为安全人员,我们希望一切都是安全的。这是我们的工作,所以我们倾向于推荐最安全的解决方案。 2.10 陷阱#8:不考虑用户反馈和以用户为中心的有效性衡量 从技术的角度来看,安全指标和衡量安全投资回报是非常困难的,但是,如果不以用户为中心,不考虑用户的反馈,必定导致对用户的影响、行为和态度等方面的盲点
67730编辑于 2022-11-14 - 来自专栏Python无止境
Python 中少为人知的 10 个安全陷阱!
通常而言,只有极少的微妙之处或细节会使开发者们疏忽大意,从而在代码中引入严重的安全漏洞。 在这篇博文中,我们将分享在实际 Python 项目中遇到的 10 个安全陷阱。 我们选择了一些在技术圈中不太为人所知的陷阱。通过介绍每个问题及其造成的影响,我们希望提高人们对这些问题的感知,并提高大家的安全意识。如果你正在使用这些特性,请一定要排查你的 Python 代码! 这种查询参数解析的差异可能会导致致命的安全漏洞,比如 Django 中的 Web 缓存投毒漏洞(CVE-2021-23336)。 总结 在这篇博文中,我们介绍了 10 个 Python 安全陷阱,我们认为开发者不太了解它们。每个细微的陷阱都很容易被忽视,并在过去导致了线上程序的安全漏洞。 正如前文所述,安全陷阱可能出现在各种操作中,从处理文件、目录、压缩文件、URL、IP 到简单的字符串。一种常见的情况是库函数的使用,这些函数可能有意想不到的行为。
89230编辑于 2022-02-14 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 高防 IP 基于公网 IP 回源,在其他云或 IDC 机房的业务,都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统,大禹网站高防可抵御 SYN Flood 腾讯云天御系统安全监测方案 腾讯天御产品通过腾讯积累的安全大数据和防刷引擎,精准识别“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。其防御过程大概如下: 1 . 写在最后 本文通过云端海量并发弹性扩容、AI 安全体系防御构建与实施、电商领域的创新应用三大板块介绍了腾讯云如何在双十一电商大促的情境下,为电商平台提供可用、高效、完善的安全护航方案。
7.1K41发布于 2017-11-13 - 来自专栏程序员的SOD蜜
左求值表达式,堆栈,调试陷阱与ORM查询语言的设计
3,动态构造查询条件与“调试陷阱” 从上面的举例,我们发现OQLCompare对象即能够进行【字段与值】进行比较,又能够进行【字段与字段】的条件比较,而且也能识别不同表的字段在一起进行比较。 但是,在这个过程中,有可能遭遇”调试陷阱“。 所以这里的情况是在调试的时候,给字段堆栈增加了新的元素,如果此时 user.Age==18 ,那么 cmp.Comparer(user.Age,">",18) 不会生成预期的SQL,从而产生”调试陷阱“ 产生这个问题的具体原因,请看下面的内容。 当然,当前小节这个OQL查询在非调试状态下运行是没有问题的,字段堆栈的执行原理可以避免”调试陷阱“的问题。 3.2,动态构造查询条件的 类“调试陷阱” 上面的字段堆栈处理方案并不能完全化解”调试陷阱“的问题,而且,有时候这个问题不是发生在调试状态,也有可能发生在动态构造条件的过程中,请参考下面的例子:
1.1K60发布于 2018-02-27 - 来自专栏zinyan
windows 11 查询电脑存储连接wifi 的密码
一段时间后我们可能忘记了wifi的密码。这个时候如果有另外的设备想进行链接。那么我们如何通过电脑查询到该wifi密码呢? windows11 之中查询wifi密码。 该方法不止windows11可以以前的windows 都支持。 3.查看WLAN状态 并显示密码 在网络和共享中心界面,点击 连接 后面的 区域,就可以查看当前wifi的状态了 在打开的“WLAN状态” 面板中选择:“无线属性” 然后切换到“安全”面板下,勾选: 查询windows 上存储的全部wifi密码 上面的查询方法,只适合当前已经连接成功的wifi。 查询当前wifi的密码 如果是当前没有连接的wifi,历史曾经链接过的wifi那么我们就需要通过命令的方式进行查询了。 以下方法都需要启动cmd.exe 。
1.5K20编辑于 2023-07-13 - 来自专栏测试邦
11款常用的安全测试工具
AppScan 一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个 通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。 Drozer MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 官网:https://www.tenable.com/downloads/nessus 参考:https://www.cnblogs.com/cheyunhua/p/8084459.html 11. zap 它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
11.2K30发布于 2019-09-16 - 来自专栏深度学习与python
机器学习应用设计阶段的 10 个陷阱和 11 个最佳实践
本文主要介绍了在机器学习项目的最初设计阶段中,你可能会遇到的陷阱,并详细阐述如何避免这些陷阱的最佳实践。 ? 陷阱和最佳实践 陷阱 1:寻找问题的机器学习解决方案 我们之所以把这个陷阱放在第一个位置,是因为作为一家咨询集团,主要是在 2016 年及更早的时候,在业务问题不需要机器学习解决方案的时候,我们常常将精力投入到机器学习方案 人生苦短,无法继续推出一个需要解决问题的机器学习应用解决方案。 陷阱 8:机器学习 App 不能满足需求 陷阱 8 与陷阱 7 类似。 技巧:我们最喜欢的是免费的 GCP Colab。 最佳实践 11:定期审核解决方案 机器学习的最新进展正在发生,并且正在加速。你不想被另一个 BERT 类的事情蒙蔽双眼。 要及时掌握最新文献。 原文链接: https://towardsdatascience.com/10-pitfalls-and-11-best-practices-for-the-design-phase-of-a-machine-learning-application-project
75910发布于 2021-01-06 - 来自专栏跟着阿笨一起玩NET
sql 在not in 子查询有null值情况下经常出现的陷阱
如果下:Table_A表和Table_B表,要求查询出在Table_A表中不在Table_B表中的记录。 CREATE TABLE [dbo]. dbo.Table_A AS a WHERE a.ID NOT IN ( SELECT b.ID FROM dbo.Table_B AS b) 然而查询出来并没有达到预期的 ID Name 001 张三 003 王五 原因很简单:由于NULL不能进行如何的“操作” –如果null参与算术运算,则该算术表达式的值为null。 --如果在not in子查询中有null值的时候,则不会返回数据。 WHERE b.ID IS NOT NULL ) --排除NULL值参与运算符比较 --建议修改为关联查询方法
3.2K10发布于 2018-09-19 - 来自专栏大数据文摘
缔元信梅涛:安全的陷阱,警惕大数据壁垒化危害!
然而与高速发展相对应的是,数据管理行业急需的一系列数据使用标准及数据守则并没有被建立。在法律监管与行业监管都缺失的情况下,许多数据企业都在从利己的角度出发,将大数据安全与大数据壁垒联系在一起。 在大数据时代,数据安全是一个相对的概念,数据方首先要了解自身数据的价值,以及自己所要达成的目的,在自己所需与数据安全之间找到一个平衡点才是有意义的。 从理论上讲,将一段数据完全封闭所带来的安全性是最高的,但这样,数据的价值也就无法体现。大数据时代的一个特点就是互通互联和数据交换。 ——数据壁垒VS数据互通 业界的另一个奇怪的风向是有许多公司在不经意间传递了大数据孤岛的概念,将数据安全与数据壁垒联系在一起。 一些公司认为只有建立第一方数据管理平台(DMP),通过强效的数据控制,才能有效实现数据安全保障,企业建立起数据保护的“私家花园”,方能坦然步入大数据时代。
60850发布于 2018-05-22 MySQL关联查询中的重复数据陷阱:一次LEFT JOIN的深度Debug
:当查询用户订单列表时,部分用户的订单会出现重复记录。 u.user_id = o.user_id OR (u.user_id IS NULL AND o.user_id IS NULL)WHERE u.account_status = 1;避坑总结NULL值的陷阱 :在关联查询中,NULL值与任何值的比较都不会返回TRUE,这可能导致LEFT JOIN产生意想不到的结果。 逐步验证查询结果:当遇到异常查询结果时,应该逐步拆解SQL语句,从简单到复杂地验证每个环节。理解JOIN的执行逻辑:深入理解各种JOIN操作的实际执行过程,有助于快速定位问题所在。 这个问题的解决过程提醒我们,在编写复杂的SQL查询时,不仅要关注语法正确性,还要深入理解数据特性和数据库的执行逻辑,这样才能写出既正确又高效的查询语句。
43210编辑于 2025-08-27- 来自专栏SDNLAB
从Facebook和谷歌“安全门”说起:SD-WAN的“奶酪”与“陷阱”
9月28日,黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌,导致近5000万用户的账户遭到了破坏;10月9日,Google宣布关闭旗下社交网站Google+的消费者版本,因为Google 一、困局之斗:安全问题应该是首要考虑因素 缺乏安全意识的SD-WAN厂商不仅令企业因运行了他们不安全的解决方案而陷入风险,同时往复杂SD-WAN部署上硬加传统安全工具的做法也增加了不必要的复杂性和开销 安全管理员们需要评估其是否需要一套”不仅包含加密及一般状态防火墙服务”的新型安全层。此后,安全管理员需要查证分支机构或云环境中是否存在更多风险因素,从而帮助自己确定实际需要的安全层。 四、SD-WAN安全性:未来的期待 为了实现更高的安全性能标准,对于分支和WAN连接解决方案来说,某些功能是不可妥协的。 当然,标准的安全功能如防病毒和DDoS保护和检测自然也应该包括在内。 一个安全的SD-WAN带来的好处是毋庸置疑的,为了在当今的安全环境中有效地发挥作用,SD-WAN安全不应该是事后才考虑的问题。
83631发布于 2018-12-24 - 来自专栏码农沉思录
提高微服务安全性的11个方法
1.通过设计确保安全 设计安全,意味着从一开始就应该将安全性纳入软件设计中。关于安全,其中最常见的一个威胁就是恶意字符。 我问我的朋友罗伯·温奇(Rob Winch)他对删除恶意字符的想法。 安全的GraphQL API GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时。 9.使用基于时间的安全性 基于时间的安全性背后的思想是,你的系统永远不会完全安全。防止入侵者只是保护系统安全的一部分,异常检测和反应也是必不可少的。 使用像hadolint这样的 linter 检查工具 11.了解云和集群安全性 如果你正在管理集群和云,那么你可能已经知道4C的Cloud Native Security了。 Kubernetes博客上有篇文章,标题为《防止攻击的11种方法》。
1.8K00发布于 2020-09-22 - 来自专栏云计算D1net
云安全的11个挑战及应对策略
云安全联盟日前发布的一份名为“令人震惊的云计算的11个最大威胁”的报告,其中详细说明了这些威胁以及确定是谁的责任,并提供了帮助组织实施云计算安全保护的步骤。 这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表,然后由安全专家进行分析,并对这些安全威胁进行排名,并将这些安全威胁精简到11种最常见的云计算安全挑战: (1 而日前发布的一份名为“令人震惊的云计算的11个最大威胁”的报告,其中详细说明了这些威胁以及确定是谁的责任,或者是客户的责任,或者云计算服务提供商(CSP)的责任,还是两者都有责任,并提供了帮助组织实施云计算安全保护的步骤 云安全联盟(CSA)发布的第五份调查报告显示了一些重大变化。值得注意的是,这11种主要安全威胁中有6种威胁是新出现的。 在今年发布的调查报告中,根据对受访者进行的调查,以下是按严重程度排列的11种安全威胁以及每种安全威胁的缓解措施: 01 数据泄露 云安全联盟(CSA)的这份调查报告表明,数据泄露仍然是云计算服务提供商
2.4K10发布于 2021-03-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号