软件开发
-
每16台Android手机中,就有一台受BadKernel漏洞的影响
根据国外媒体的最新报道,安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响到Android智能手机的安全性。据…
-
硬核观察 #355 Google 安全团队称 Linux 内核开发需要改进流程和更多人手
Google 安全团队称 Linux 内核开发需要改进流程和更多人手 在 Google 安全博客上,安全工程师 Kees Cook 称,修正 bug 的稳定版内核每周包含…
-
Web应用隐形后门的设计与实现
原文地址:https://stackoverflow.com/a/15494343/2224584 0x00 导言 通俗地说,“后门”通常是计算机犯罪分子在首次攻陷系统之后留下的一…
-
OS X平台的Dylib劫持技术(上)
DLL劫持是一项广为人知的攻击技术,一直以来被认为只会影响到Windows系统。然而本文将会介绍OS X系统同样存在着动态链接库劫持。通过利用OS X动态库loader的未文档化的…
-
CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 13:41更新)
漏洞描述 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linu…
-
Android 在物联网方面能否像在移动终端一样成功?
我在 Android Things 上的最初 24 小时 正当我在开发一个基于 Android 的运行在树莓派 3 的物联网商业项目时,一些令人惊喜的事情发生了。谷歌发布了Andr…
-
为什么 SQL 正在击败 NoSQL,数据的未来是什么?
自从可以利用计算机做事以来,我们一直在收集的数据以指数级的速度在增长,因此对于数据存储、处理和分析技术的要求也越来越高。在过去的十年里,由于 SQL 无法满足这些要求,软件开发人员…
-
初创企业开源许可证管理九大法则
开源软件虽然可以免费使用,但就如同饲养一条幼犬一样(开始虽然花钱不多,后边越养越费钱)。在采用开源之前,确保能够了解其隐藏的成本和陷阱。 对于初创公司来说,开源软件是一把双刃剑。它…
-
不要浪费时间写完美的代码
系统可以持续运行 5 年、10 年甚至 20 年或者更多年。但是,特定的代码行的生命,即使是经过设计,通常要短得多:当你通过各种方式来迭代寻求解决方案时,它会有几个月、几天甚至几分…
-
安全债务是工程师的问题
在上个月旧金山 Twitter 总部举办的 WomenWhoCode Connect 活动中参会者了解到,就像组织会形成技术债务一样,如果他们不相应地计划,也会形成一个名为&ldq…