E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
互联网安全
ISC技术分享:从BAS视角看积极防御体系实践
在第十届
互联网安全
大会(ISC2022)金融数字安全建设论坛上,悬镜安全华南区技术合伙人李浩应主办方的特别邀请,发表了主题为“从BAS视角看积极防御体系实践”的演讲。
悬镜安全
·
2023-04-21 18:33
DevSecOps
BAS
积极防御
ISC技术分享:从RASP开启云上应用安全防护
在第十届
互联网安全
大会(ISC2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。
悬镜安全
·
2023-04-21 18:33
DevSecOps
应用安全
云原生
基于mt7621架构路由器编译auditord(生成ipk包)
在完成移动
互联网安全
第二次实验中,遇到了很多之前没有见过的问题,特此记录实验环境路由器型号:XiaomiR3G(mt7621)Openwrt:基于L大源码(R22.3.13)内核版本:5.4.175Kali
Luminous_song
·
2023-04-20 20:18
网络安全
ISC技术分享:从RASP开启云上应用安全防护
在第十届
互联网安全
大会(ISC2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。
·
2023-04-19 15:59
后端运维算法安全程序员
IPSec
互联网安全
协议
ipsec架构AH鉴别头---协议号51安全服务传输模式隧道模式AH头部结构ESP封装安全载荷---协议号50安全服务传输模式隧道模式头部结构IKE密钥的管理与分发协议IKE工作过程安全联盟IPSec(
互联网安全
协议
喜乐有分享
·
2023-04-16 03:56
网络
阿里大师总结的Web安全超全知识点,看这一篇就够了
但根据《2021上半年中国
互联网安全
报告》,我国Web攻击、恶意爬虫攻击量连年翻倍增长,Web安全根本不能得到正常保障。
码农小菜子
·
2023-04-15 04:19
java
面试
编程语言
开发语言
程序人生
IPV9、“未来网络”的技术和结局
这篇文章是《IPv6、雪人计划与中国
互联网安全
》的姐妹篇。内容提要:本文首先介绍域名、IPv4和IP地址;然后,重点阐述IPV9和“未来网络”项目的启动、实
吴国发
·
2023-04-13 17:32
网络
web安全
后端
网络协议
IPv6、雪人计划与中国
互联网安全
IPv6、雪人计划与中国
互联网安全
吴国发初稿:2020年5月5日修改:2022年5月2日作者按:本文原名《IPv6、雪人计划和网络安全》,于2020年5月5日在“微信公众号”和“博客中国”发表。
吴国发
·
2023-04-13 17:52
因特网
网络
服务器
网络协议
架构
Ubuntu Debian deepin 安装NoMachine远程桌面工具
简介NoMachine是一个远程桌面管理工具,使您可以访问本地网络上的计算机,这也可以是通过公共
互联网安全
访问的办公室或家用计算机。
嗯是神经蛙
·
2023-04-11 15:24
网络安全新战法,安全网络新空间
7月27日至29日,第九届ISC
互联网安全
大会于国家会议中心盛大举办。
绎云
·
2023-04-10 05:52
网络
安全
安全架构
常识83
公安部就
互联网安全
新规征求意见,拟规定窃取个人信息即使不构成犯罪、没有违法所得,也将被处以最高100万元的罚金。
羊羊sasa
·
2023-04-09 11:18
应急响应真的很重要!
本文参考:2014年电信网和
互联网安全
操作系统基线目录看一下win10的用户编辑用户自身查看用户命令提权命令看一下管理员打开本地安全策略将密码必须符合复杂性要求进行开启编辑参照基线效果编辑效果图:开启日志编辑用
Jack_chao_
·
2023-04-08 23:07
html
前端
绕过waf方法
参考:绕过WAF、安全狗知识整理-珍惜少年时-博客园SQL注入|9种绕过Web应用程序防火墙的方式-FreeBuf
互联网安全
新媒体平台目前市场上的WAF主要有以下几类1.以安全狗为代表的基于软件WAF2
gunginer
·
2023-04-08 17:35
为什么说网络安全行业是IT行业最后的红利?
根据腾讯安全发布的《
互联网安全
报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人
yz_weixiao
·
2023-04-07 02:58
web安全
安全
网络
网络安全
为什么现在都说网络安全行业是IT行业最后的红利?
根据腾讯安全发布的《
互联网安全
报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人
程序学到昏
·
2023-04-07 02:35
网络安全
程序员
转行
web安全
网络
人工智能
系统安全
网络安全
为什么说网络安全行业是 IT 行业最后的红利?
根据腾讯安全发布的《
互联网安全
报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人
没更新就是没更新
·
2023-04-07 02:58
学习思路
网络安全技能树
计算机
人工智能
网络
web安全
网络安全
经验分享
使用acme.sh申请Let‘s Encrypt免费的SSL证书
使用acme.sh申请Let’sEncrypt免费的SSL证书说明:Let’sEncrypt——是一个由非营利性组织
互联网安全
研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说
moecloud
·
2023-04-06 08:58
建站教程
ssl
linux
nginx
电子书 大型分布式网站架构设计与实践.pdf
《大型分布式网站架构设计与实践》主要介绍了大型分布式网站架构所涉及的一些技术细节,包括SOA架构的实现、
互联网安全
架构、构建分布式网站所依赖的基础设施、系统稳定性保障和海量数据分析等内容;深入地讲述了大型分布式网站架构设计的核心原理
pdfebook
·
2023-04-02 23:01
架构
云服务器被恶意ddos攻击了怎么办?
如今
互联网安全
问题越来越严峻,很多公司刚开始发展却遇到很多头疼的问题,其中最大的烦恼当然就是云服务器被攻击了怎么办?
Qq1014136047
·
2023-04-02 18:30
云计算
安全
网络
服务器
互联网安全
设计剑与盾
前言互联网是软件厂家求生之地,自然也险象环生。要保证企业生存发展,自身软件的安全是最重要的,要能够保护软硬件的可用,数据的安全。互联网的攻击(剑)目前互联网常见的攻击方式如下:XSS攻击XSS攻击的全称是跨站脚本攻击(CrossSiteScripting),为不跟层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSCSRF攻击CSRF全称是跨站请求
陈晨_软件五千言
·
2023-04-02 06:53
故障模型哪家强?PDR 模型来帮忙
搞安全的同学都知道,有一个非常著名的网络安全模型叫PDR模型,提出者是美国国际
互联网安全
系统公司(ISS),其核心论断是网络安全是一个时间问题,对应的公式为Et=Dt+Rt-Pt,其中:Et(Exposure
Emac
·
2023-04-02 01:13
@技术架构
架构
团队开发
系列学习
互联网安全
架构第 2 篇 —— 防止表单重复提交方案(防止 API 接口幂等设计)
表单重复提交,是我们开发中经常遇到的一个问题。最简单的做法是让前端调用者去处理,但是一旦项目庞大,用户量增加的时候,或者网络延迟的情况,多次点击提交的情况,或者补偿重发接口等等,这种方式显然就不靠谱了。防止API接口幂等设计防止API接口幂等,就是为了解决API接口重复提交的问题。接下来模拟表单重复提交的场景。先下载本次案例的脚手架代码:https://pan.baidu.com/s/1dLFND
流放深圳
·
2023-04-01 15:50
互联网安全架构
防止表单重复提交
API
幂等性设计
携号转网来了!这些用户却没资格,小心运营商再给你下套
大家都知道,现在的手机号已经不单纯只是一串数字了,它绑定了我们各种人脉关系以及一堆
互联网安全
账号,总之牵一发而动全身,想更改手机卡、更换运营商并非易事。
数码时评
·
2023-03-31 09:47
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)
以用户隐私安全为中心,用责任兑付信任,OPPO成立子午
互联网安全
实验室(ZIWUCyberSecurityLab)。
OPPO互联网技术官方账号
·
2023-03-31 05:34
android
安全
关于ZoomEye 扫描搜索引擎
摘要:国内
互联网安全
厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名符其实的网络空间搜索引擎ZoomEye,该搜索引擎的后端数据计划包括两部分:[1]1,网站组件指纹:
answer_boy_lch
·
2023-03-30 14:50
2021-07-19 文华录
大盘应该还是维持震荡,3480-3600之间来回,周五监管机构进入滴滴核查,可能
互联网安全
的股票能有上涨。
天象
·
2023-03-30 02:28
数据安全--分类分级
背景近年来国家相继出台一些
互联网安全
相关的法律法规,如《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施保护条例》、《GB/T35273个人信息安全规范》、《电信和互联网用户个人信息保护规定
_0x00
·
2023-03-30 02:59
数据安全
分类
网络
安全
计算机网络安全中的审计,什么是网络安全审计
国际互联网络安全审计(网络备案),是为了加强和规范
互联网安全
技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益。佰佰安全网看看吧。
苏慕凉
·
2023-03-30 01:51
计算机网络安全中的审计
2021年新公开工业控制系统严重漏洞汇总
声明本文是学习ITOT一体化工业信息安全态势报告(2019).而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们工业
互联网安全
威胁2021年新公开工业控制系统严重漏洞缓冲区溢出漏洞缓冲区溢出
maoguan121
·
2023-03-30 00:21
安全
web安全
网络
[转]OpenResty的现状、趋势、使用及学习方法
一直在
互联网安全
公司从事服务端的开发和架构工作,致力于用互联网技术帮助企业提高安全防护。曾负责开发过木马云查杀和反钓鱼系统。
黑夜路人
·
2023-03-29 10:43
大咖说·计算讲谈社|当我们在谈目标时,究竟在谈什么?
讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国
互联网安全
领域入选第一人,阿里云城市大脑早期建设者之一,目前工作于大规模计算和人工智能领域
阿里云大咖说
·
2023-03-29 05:54
计算讲谈社
行业趋势
管理趋势
人工智能
大咖说
node.js
javascript
前端
大咖说·计算讲谈社|数据中心那些事儿
讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国
互联网安全
领域入选第
阿里云大咖说
·
2023-03-29 05:53
计算讲谈社
技术趋势
行业趋势
阿里云
云计算
腾讯云
大咖说·计算讲谈社|未来40年,“碳中和”可能带来哪些深远影响?
讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国
互联网安全
领域入选第一人,阿里云城市大脑早期建设者之一,目前工作于大规模计算和人工智能领域
阿里云大咖说
·
2023-03-29 05:53
计算讲谈社
每周推荐
技术趋势
阿里云
大咖说
重磅发布:2023产业
互联网安全
十大趋势
3月21日,中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合推出《2023产业
互联网安全
十大趋势》。
腾讯安全
·
2023-03-29 04:37
人工智能
网络安全
安全
SSH原理和基本使用:ssh 安全配置 以及ssh key 认证登录
1995年,芬兰学者TatuYlonen设计了SSH协议,将登录信息全部加密,成为
互联网安全
的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
260288551
·
2023-03-28 13:17
计算机原理
ssh
域名网址被微信屏蔽拦截怎么办
做微信项目的兄弟们总跟我唠嗑抱怨,这个无可厚非,微信如果不做屏蔽措施,微信里面传播传播的信息良莠不齐不治理,肯定微信的信誉就砸了,这也是国家的
互联网安全
政策。
小晴子啊
·
2023-03-26 00:25
Android HTTPS、TLS版本支持相关解决方案(转发)
blog.csdn.net/s003603u/article/details/53907910该文章内容只是转发前言简介HTTPS相关名词解释图解HTTPS协议加密解密全过程异常解决问题描述原因分析解决方案参考链接前言在
互联网安全
通信方式上
总是lin
·
2023-03-25 05:42
互联网安全
架构一(常见Web安全漏洞)
目录XSS攻击什么是XSS攻击手段如何防御XSS攻击SQL注入攻击什么是SQL注入SQL注入防攻击手段MyBatis#与?区别Http请求防盗链什么是防盗链如何实现防盗链CSRF攻击CSRF攻击产生的原因防御CSRF攻击手段忘记密码漏洞上传文件漏洞漏洞描述漏洞危害环境搭建修复方案其他攻击和漏洞网站安全漏洞扫描XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交
Gashina
·
2023-03-23 22:31
架构设施
互联网安全架构
web
web安全
互联网安全架构
互联网安全
架构设计
常见web安全漏洞:一、XSS攻击什么是XSS攻击XSS攻击使用Javascript脚本注入进行攻击1、例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie,token远程发送给黑客服务器端2、例如支付订单提交后,通过Javascript脚本注入,跳转到钓鱼网站解决办法:编写过滤器拦截所有getParameter参数,将参数特殊字符转换成html源代码保存,注意,Sp
qq_42714869
·
2023-03-23 21:29
互联网安全
架构
目录常见的Web攻击手段XSS攻击CRSF攻击SQL注入攻击文件上传漏洞DDOS攻击常用的安全算法数字摘要对称加密算法非对称加密算法数字签名数字证书摘要认证常见的Web攻击手段XSS攻击XSS(CrossSiteScripting)跨站脚本攻击,指攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在用户的浏览器上执行,盗取客户端cookie、用户名密码,下载执行病毒程序,甚至是获取
CrazyL-
·
2023-03-23 21:35
技术架构
安全架构
安全
web安全
互联网安全
架构平台设计
常见的Web安全漏洞(1).XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。alert('sss')>>window.location.href='http://www.baidu.com';对应html源代码:alert('sss')最好使用火狐浏览器演示效果
a2621488456
·
2023-03-23 21:20
数据库
java
开发工具
互联网安全
评估报告
各大安卓的应用市场在面对社交类软件上架时,需要企业提供除了资质软著之外还需要一份互联网评估PDF。1.网址:公安机关互联网站安全管理服务平台;2.选择登录:安全评估报告;注册账号登陆即可(做好账号管理,别跟我一样总是忘记密码.....)3.登陆后界面如下;我是申请过了项目,所以有点不一样,新账号进入后选择创建安全评估报告即可;4.申请安全评估报告后,依次填写一下内容,评估方法选择自评估;我是申请了
读书重不重要
·
2023-03-23 21:11
运维
产品运营
软件工程
网络
项目是采用目前比较流行的 SpringBoot/SpringCloudAlibaba构建新零售微服务电商项目
简介:技术架构项目是采用目前比较流行的SpringBoot/SpringCloudAlibaba构建新零售微服务电商项目,从项目中台架构技术选型、模块设计、基础设施的构建、分布式解决方案、
互联网安全
架构设计
banzhuan678
·
2023-03-23 19:03
程序源码
网站源码
为什么说网络安全行业是IT行业最新的红利风口?
根据腾讯安全发布的《
互联网安全
报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅
网络安全零基础
·
2023-03-22 22:16
网络安全
web安全
网络
网络安全
安全
系统安全
以朝鲜半岛为例的和平与发展的具体阐释
和平与发展第一部分:教育先行1,地方人才培养法2,都市人才培育法3,地区间人才调配协调法4,家庭生活教育法5,职场生活规范法6,妇女儿童保障法7,老弱病残保障法8,核心都市发展改革法9,科技改革创新法10,
互联网安全
保障法
金海成
·
2023-03-21 20:32
ISC 2019 网络安全人才培养任重道远
8月20日,第七届
互联网安全
大会(ISC2019)的网络安全人才培养论坛邀请了国内多位人才培养专家、教授,共同探讨中国网络安全人才培养体系建设的新思路。
360网络安全大学
·
2023-03-17 11:42
网络安全常见的网络安全问题
互联网安全
从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领
2201_75660665
·
2023-03-15 12:48
系统安全
网络
安全
威胁猎人收购云净网,打造综合性内容安全解决方案
威胁猎人是一家专注于黑灰产对抗的
互联网安全
服务厂商,依托我们在业务反欺诈上的能力积淀,目前已经演化出了一套完整的业务安全解决方案,包括反欺诈情报预警、风险数据标签、反欺诈测评、业务风控系统等,为企业解决核心反欺诈问题
永安在线反欺诈
·
2023-03-14 17:03
[千金软文] 使用LETSENCRYPT可节省4000元/年的HTTPS认证费,申请教程
一、前言随着全民
互联网安全
意识的增强,由于HTTPS具有比HTTP更高网络安全等级,HTTPS开始迅速普及。
异想天开的猪
·
2023-03-10 17:51
微信域名防拦截系统,解决微信域名老是被封难题
做微信项目的兄弟们总跟我唠嗑抱怨,这个无可厚非,微信如果不做屏蔽措施,微信里面传播传播的信息良莠不齐不治理,肯定微信的信誉就砸了,这也是国家的
互联网安全
政策。
托米布鲁斯
·
2023-03-09 22:24
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他