关于 网上的安眠药是真的吗【V信;799.196.362】苟 的搜索结果,共1938
1****2 2018-07-09
百度全:AI 系统工程 需要正开放全护航
而现在普遍应用TLS/SSL 方案 基于非内存全语言编写,容易被黑客利用内存全漏洞攻击,而且未来也面临着被 量子计算机破解威胁。 而百度全基于内存全技术下一代可配置嵌入式全通协议栈MesaLink, 在语言层面提供内存全保障,算法层面提供后量子密码对抗能力。这就使得络传输 可以避免OpenSSL“心脏流血”等高危漏洞隐患,并且能对抗量子密码学攻击,进一 步增强络传输层全。在MesaLink 保驾护航下,AI 系统有了内存全 和抗量子破解双重保障,黑客很难再通过内存全漏洞和量子计算机技术通过络通 层攻击进入AI 系统。 云端全 云全都快成了老生常谈话题。不过现在云端防护引擎存在着一定缺陷,比如 它们大多依赖请求特征。一方面,要适应千差万别后端应用,以及它们对协议处理 方式,本身就很困难。另一方面,面临一些新型攻击,防御引擎需要及时增添规则,较 为被动。最后,防护引擎只要看到符合特征请求,就会产生报警,并不知道黑客攻击成功了,所以误报率比较高。 自从Gartner 提出自适应全架构之后,得到了业界一致认可。
c****1 2018-07-10
数字签名会被撞破么?——全 hash 攻与防
全 hash 函数在息系统中有相当广泛应用,特别用于消息签名来保护消息完整性和不可抵赖性等任务,可以说全 hash 函数现代应用密码学最重要基石之一。如果全 hash 函数出现全问题,那么整个应用密码体系乃至整个互联全都受到严重影响,包括软件发行、络支付、设备升级等等。全 hash 函数面临最大技术全威胁同谋碰撞攻击,但我们也发现国内不少厂家自制协议中存在着大量不正确全 hash 应用,导致可以利用简单方法攻破其防护。近些年随着计算机性能 提高,针对 MD5、SHA1 函数碰撞攻击研究也进展迅速。而国内由于现实情况,替 换 MD5/SHA1 代价高昂,很难在短期内能解决。MD5/SHA1 碰撞究竟会对现有 息系统产生哪些威胁?本文对 MD5/SHA1 碰撞攻击及其应用场景进行讨论,给出了具体攻击实例,同时给出了缓解措施。我们指出,在进行严格约束消除同谋碰 撞条件下,要攻破 MD5/SHA1 依然一个非常艰巨任务。
若****客 2018-07-10
IT架构本质--我五点感悟
数据产生和消失 数据不会凭空产生,但会凭空消失 数据不会凭空产生,计算机或者自输入设备获取数据,或者自其他数据源导入数据,而且原始数据转化规则也要人类来定义。我们要便捷轻巧全可靠获取数据,就要选好数据源,保障好传输路径,定义好数据变换规则。 在一个数据生命周期内,为了防止数据全部或部分凭空消失,数据容错校验、关联复原、冷热备份和全删除都要考虑到位。 在生僻业务规划实施过程中,没人告诉我们该有哪些服务,我们只能靠摸透一个又一个访问逻辑图和数据生命周期,来摸索群集内有哪些角色和依赖关系。 架构师核心技能包括画好访问逻辑和数据流量图,因为问题现状描述清楚了,问题就解决了一多半了。一个好业务访问逻辑图,不仅仅几个圈圈几条线连起来,其息量大到包罗访问过程所有元素,也要详略得当高亮关键点。 5. 各环节都不可盲 容灾设计中都尽人事和听天命 整个IT系统中就没有可靠组件,架构师既不能盲目任撞大运,又不能无限冗余吓唬自己,而在尽人事和听天命之间做好权衡。比如TCP就要建立可靠链接,而现在做性能优化时候,大家又嫌TCP太过笨重了。
双****4 2018-07-11
【杂谈】猎场没那么精彩--还原猎头
这工作难度和重要性确实没电话推销员高,所以他们收入也并不比电话推销员高。 大部分猎头公司也无所谓简历库,特别互联行业更为明显。高端猎头要钓大鱼,但钓鱼先要等鱼长大,中国企业都兴起没几年,还没有稳定高管和高工群体,同城同行业挖来挖去就那几个熟人;而那些新手猎头三个月不开锅就要饿死,撒甚至炸鱼收益会更保底一些。从长周期来看,猎头属于利用息不对称来牟利行业,互联技术本来就要消除息不对称。现在有跳槽意向普通员工会在招聘站更新简历,中高层会主动布局等待候选单位钩,专门找单一猎头更新简历库互联人才越来越少了。 在甲方来看,找个猎头公司签个合作协议很随意,这些猎头谁做成单了才给钱,做不成也没损失,甲方还能享受一呼百应蜂拥而快感。但天下没有免费午餐,免费供应简历质量无法保障,耽误人力和时间都无法衡量。滥用猎头还会增大不必要支出,中下级岗位人事自己也能搜到简历,而很多初级猎头就做佣金几千块小单子。
TOP