安全数据安全pam

跨站脚本攻击(XSS)进阶

1、XSS简介跨站脚本攻击（XSS）是客户端脚本安全中的头号大敌。OWASPTOP10威胁多次把XSS列在榜首。

wespten·2025-01-26 12:12

AI Agent的安全实践：权限控制与数据保护

今天，我想聊聊一个经常被忽视但极其重要的话题：安全性。说实话，我在这方面也吃过亏，希望通过分享我的经验，帮大家少走一些弯路。

技术出海录·2025-01-26 12:06

Gaea项目的挑战与机遇：去中心化AI平台的未来发展

此外，平台的安全性也是一个值得关注的问题。去中心化平台通常依赖于智能合约和区块链技术，但这也意味着平台的安全性需要更加严

币圈小菜鸟·2025-01-26 12:35

MongoDB 数据库备份和恢复全攻略

在当今数据驱动的时代，数据库的稳定运行和数据安全至关重要。MongoDB作为一款流行的NoSQL数据库，以其灵活的文档模型和高扩展性备受青睐。

翻晒时光·2025-01-26 11:32

C++11线程安全队列实现

实现了一个C++11线程安全队列，可以作为模板使用。

小贤2016·2025-01-26 11:31

Langchain本地知识库部署

本地部署（Docker+LangChain+FAISS）1.概述本地部署LangChain-Chatchat可以为企业提供高效、安全、可控的AI知识库方案。

MaxCode-1·2025-01-26 11:01

大数据治理实战指南：数据质量、合规与治理架构

大数据治理的目标在于确保数据的可用性、完整性、安全性和合规性，支撑企业的智能化发展。本教程将系统讲解大数据治理的关键概念、技术方法，并提供实际应用案例，帮助企业构建高效的数据治理体系。

一ge科研小菜鸡·2025-01-26 11:28

Nginx配置中的常见错误：SSL参数解析

这一改动简化了配置流程，提高了安全性。用户应更新配置文件以适应新版本的要求，确保服务正常运行。关键词Nginx错误,ssl参数,配置SSL,listen指令,参数弃用一、Ngin

不一样的信息安全·2025-01-26 10:25

harmony 鸿蒙安全和高效的使用N-API开发Native模块_鸿蒙native开发

returnnapi\_create\_reference(env,constructor,1,&g_constructor);};napi_statusGetConstructor(napi_envenv){napi_valueconstructor;returnnapi_get_reference_value(env,g_constructor,&constructor);};#####使用案

2401_84264583·2025-01-26 10:52

《Effective Java》学习笔记——第7部分并发

使用volatile变量来避免缓存问题6.避免死锁7.使用ExecutorService管理线程8.优先使用无锁并发工具三、小结一、前言《EffectiveJava》第7部分“并发”介绍了如何编写高效、安全的多线程程序

Suwg209·2025-01-26 09:18

《Effective Java》学习笔记--第3部分方法设计和实现最佳实践

方法设计和实现最佳实践1.方法的参数要尽量少2.避免使用过多的返回值3.避免在方法中返回null4.方法要尽量做到单一职责5.使用合适的访问修饰符6.避免方法内部的过多的条件分支7.使用适当的异常处理8.考虑方法的线程安全性三

Suwg209·2025-01-26 09:48

Java 中如何使用 SSL 连接 IoTDB

方案SSL（SecureSocketsLayer）是一种安全协议，用于在网络通信中提供加密、认证和数据完整性保护。它主要用于在互联网上保护数据传输，确保数据在传输过程中不被窃听或篡改。

铁头乔·2025-01-26 09:15

需要按ctrl+alt+delete才能进入用户解锁界面

Win+R：netplwizwinR：secpol.msc本地策略>安全选项交互式登录：无需按Ctrl+Alt+Del，然后设置为已禁用.reg文件WindowsRegistryEditorVersion5.00

m0_75101866·2025-01-26 09:44

注解Annontation 详解

它提供了一种安全的类似注释的机制，用来将任何的信息或元数据（metadata）与程序元素（类、方法、成员变量等）进行关联。

宸之元亨利贞·2025-01-26 09:13

spring security解析----架构解读

梦醉天下·2025-01-26 09:13

HSM能为区块链、IoT等新兴技术提供怎样的保护？

随着区块链和物联网（IoT）技术的快速发展，数据安全已成为最为关键的挑战之一。在这些技术的应用中，涉及到大量的敏感数据和交易信息，因此如何确保数据的机密性、完整性和真实性，成为了亟待解决的问题。

Anna_Tong·2025-01-26 08:40

Spring Security 详解：涵盖架构原理、多种认证授权方式、集成运用及安全配置要点汇总

一、SpringSecurity概述（一）简介SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架，用于在Java应用程序中提供安全机制。

软件职业规划·2025-01-26 08:09

Effective C++ 规则51：编写 new 和 delete 时需固守常规

1、背景在C++中，如果你需要为类自定义new和delete，必须遵循一些约定和规则，以确保内存管理的一致性、可维护性和安全性。

哎呦，帅小伙哦·2025-01-26 08:07

企业数字化运维运营体系规划设计方案PPT

这份文件是关于企业数字化运维运营体系规划设计的综合解决方案，主要围绕构建高效、安全、稳定和集约的运维运营体系展开。

公众号：优享智库·2025-01-26 08:04

vue 前端显示图片加token_手摸手，带你用vue撸后台系列二(登录权限篇)

进入正题，做后台项目区别于做其它的项目，权限验证与安全性是非常重要的，可以说是一个后台项目一开始就必须考虑和搭建的基础核心功

weixin_39562579·2025-01-26 08:03

PD协议（Power Delivery）高效安全解决充电宝给笔记本供电

刚开始看到pd，思路一度想到了pdd，后来才知道PD是一种协议：‌PD协议（PowerDelivery）是一种更为高效和安全的充电解决方案，它支持更高的电压和电流输出，能够满足笔记本电脑等设备的充电需求‌

skywalk8163·2025-01-26 05:44

网络安全 | 0day漏洞介绍

关注：CodingTechWork引言在网络安全领域，0day漏洞（Zero-dayVulnerability）是指一个尚未被厂商、开发者或安全人员发现、修复或发布修补程序的安全漏洞。

Andya_net·2025-01-26 04:01

虹膜识别和人脸识别存在信息安全问题吗？

虹膜识别和人脸识别都存在信息安全问题。虹膜识别的信息安全问题•数据存储风险：虹膜识别系统需要存储用户的虹膜模板数据。如果存储服务器的安全防护措施不足，黑客可能会入侵服务器，窃取这些高度敏感的虹膜数据。

烁月_o9·2025-01-26 03:23

package.json依赖包漏洞之yargs-Parser输入验证错误漏洞

背景有个安全扫描的流水线，扫描了负责的项目之后，发现一些漏洞。需要说明的是，这个扫描只是针对package.json文件。扫的是依赖树，而不是项目源代码，也不是打包后的代码。

·2025-01-26 03:18

package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞

背景有个安全扫描的流水线，扫描了负责的项目之后，发现一些漏洞。需要说明的是，这个扫描只是针对package.json文件，扫的是依赖树，而不是项目源代码，也不是打包后的代码。

·2025-01-26 03:18

《网络安全之多维护盾：零信任架构、加密矩阵与智能检测的交响制衡》

网络安全之多维护盾：零信任架构、加密矩阵与智能检测的交响制衡一、引言在数字化浪潮汹涌澎湃的当下，网络空间已深度渗透到社会的各个层面，成为推动全球经济、文化交流以及科技创新的核心引擎。

烁月_o9·2025-01-26 03:18

SpringBoot继承JWT token实现权限的验证（从头开始）

：导入依赖第6步：自定义拦截器第7步：配置拦截器第8步：生成token第9步：开始测试代码第10步：vue请求示例扩展：自定义注解AuthAccess总结概述在开发后端接口时，数据的直接暴露可能会导致安全问题

CodeGuruInk·2025-01-26 01:38

【Jenkins】持续集成与交付（五）：Jenkins用户权限管理

【Jenkins】持续集成与交付（五）：Jenkins用户权限管理1、安装插件(Role-basedAuthorizationStrategy)2、开启权限全局安全配置3、创建角色4、创建用户5、给用户分配角色

Seal^_^·2025-01-26 01:03

喜报｜JumpServer信创堡垒机入选2024年浙江省信息技术应用创新解决方案

“2024年浙江省信息技术应用创新优秀典型解决方案”的征集与评选活动由浙江省经济和信息化厅、中共浙江省委网络安全和信息化委员会办公室、浙江省密码管理局、工业和信息化部网络安全产业发展中心（工业和信息化部信息中心

FIT2CLOUD飞致云·2025-01-26 00:26

Command Center AI

CommandCenterAI是一种先进的智能决策支持系统，专门用于应急指挥和资源调度管理，尤其在高压、复杂的环境中，如自然灾害应对、军事指挥、城市公共安全等领域，帮助决策者做出快速、有效的响应。

由数入道·2025-01-26 00:53

JavaScript原型链污染漏洞分析

原型链污染漏洞CVE：1、yargs-Parser输入验证错误漏洞(CVE-2020-7608)2、tough-cookie安全漏洞(CVE-2023-26136)3、JSON5原型污染漏洞(CVE-2022

·2025-01-25 23:45

【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息、人工智能、大数据、机器学习、软件工程、网络安全方向

努力学习的大大·2025-01-25 22:43

优雅驾驭 TryParse：技巧与实战全攻略

而TryParse方法作为一种安全、高效的类型转换方式，在许多编程语言中都有着广泛的应用，比如C#、Java等。

东百牧码人·2025-01-25 22:39

Windows系统加固

一、身份鉴别1.密码安全策略位置：开始—>管理工具—>本地安全策略—>账户策略—>密码策略。

泷羽Sec-pp·2025-01-25 21:01

从 TCP/IP 演进看按序流与性能

前面谈到互联网从早期对等通信模型转入后来内容分发模型后的一系列问题，诸如拥塞，安全等，本文谈谈关于性能的更普遍方面。

dog250·2025-01-25 20:56

2025年全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js（2-3天）2、apache

白帽安全-黑客4148·2025-01-25 19:22

Java创建型模式（一）——单例设计模式（饿汉式、懒汉式、枚举式，以及序列化反序列化破环单例模式和反射破环单例模式及破环单例模式的解决办法 | 完成详解，附有代码+案例）

文章目录单例设计模式4.1.1单例模式的结构4.1.2单例模式的实现4.1.2.1饿汉式-静态变量方式4.1.2.2饿汉式-静态代码块方式4.1.2.3懒汉式-线程不安全4.1.2.4懒汉式-线程安全4.1.2.5

蔚一·2025-01-25 19:50

Python实现SMTP自动发邮件全流程指南

文章还强调安全性和常见问题的解决方案，为初学者提供详细步骤和视觉辅助。1.SMTP协议基础在互联网技术飞速发展

福建低调·2025-01-25 19:19

centos7安装jumpserver堡垒机

但跳板机的缺点是没有实现对运维人员操作行为的控制和审计，出现误操作或违规操作难以定位到原因和责任人；并且跳板机存在严重的安全风险，如果跳板机系统被攻入，则后端资源完全暴露无遗。

落花_忆流年·2025-01-25 19:46

堡垒机进化史：从跳板机到云端智能守护者的华丽蜕变

堡垒机的发展第一代堡垒机：跳板机的局限性第二代堡垒机：安全与审计的强化第三代堡垒机：多样化协议与云端化部署堡垒机的技术架构与核心功能未来发展趋势堡垒机，作为网络安全体系中的重要组成部分，其发展历程充满了技术的迭代与需求的驱动

不知不知·2025-01-25 18:45

Python知识点：基于Python技术，如何使用AirSim进行无人机模拟

然而，无人机的操作和开发需要一个安全且可控的环境来进行测试和训练。AirSim就是这样一个模拟器，它提供了一个基于UnrealEngine的逼真环境，

超哥同学·2025-01-25 18:11

企业级应用框架guns架构与开发实践

guns基于SpringBoot框架，集成MyBatis和Shiro，简化了微服务开发和权限控制，确保了数据安全。文章还详细介绍了g

福建低调·2025-01-25 18:40

【笔记总结】华为云：应用上云后的安全规划及设计

一、背景和问题数字化时代，随着信息技术的飞速发展，企业和各类组织纷纷将自身的应用程序迁移至云端。云计算凭借其诸多优势，如成本效益、可扩展性、灵活性以及便捷的资源共享等，已然成为了现代业务运营的重要支撑。今年，我所在企业也将IT系统全面迁移上云，究其原因是为了在激烈的市场竞争中保持敏捷性和创新性，需要快速部署新的应用并实现高效的数据处理，云平台提供的丰富资源和便捷的服务模式使其能够迅速满足这些需求。

通信_楠木·2025-01-25 18:08

全面解析物联网信息安全知识体系

本文还有配套的精品资源，点击获取简介：本资料集详细介绍物联网信息安全的多个重要方面，包括基础概念、数学基础、数据安全与隐私保护、集成安全技术、安全分析、防护策略和身份认证。

无声远望·2025-01-25 17:06

网络安全态势感知：企业数字化转型的 “安全密钥”

在数字经济飞速发展的当下，网络安全已经成为企业平稳运营的关键所在。从大型企业的数据泄露事故，到中小企业遭遇的各类网络攻击，网络安全威胁无处不在。

知白守黑V·2025-01-25 17:35

数据库管理系统的数据控制功能

数据库管理系统提供下述4个方面的数据控制功能：（1）数据的安全性控制：防止不合法使用数据库造成数据的泄露和破坏，使每个用户只能按其规定对某些数据进行某种或某些操作和处理。

橘子熊-0·2025-01-25 17:34

网络安全从入门到精通（特别篇I）：Linux安全事件应急响应之Linux应急响应基础必备技能

网络安全应急响应1.Linux应急响应1.1询问攻击情况范围1.2应急排查思路1.3判断事件类型1.4信息收集：1.5备份所有信息1.6断开网络1.6.1重启/禁用网卡1.6.1.1Centos6重启所有网卡

HACKNOE·2025-01-25 17:04

前端 | 浏览器安全：XSS攻击、CSRF攻击、中间人攻击

1.XSS攻击1.1什么是XSS攻击XSS攻击指的是跨站脚本攻击，是一种代码注入攻击。攻击者通过在网站注入恶意脚本，使之在用户的浏览器上运行，从而盗用用户的信息如cookie等本质是因为网站没有对恶意代码进行过滤，与正常的代码混合在一起了，浏览器没有办法分辨那些脚本是可信的，从而导致了恶意代码的执行攻击者通过这种攻击方式可以进行一下操作：获取页面的数据，如DOM、cookie、localStora

酒酿泡芙1217·2025-01-25 16:29

Java 不可变集合全面解析

安全调用不可信库：当集合对象需要被不可信的库调用时

吉安.·2025-01-25 16:28

第72期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区，集成了生成预训练Transformer（GPT）、人工智能生成内容（AIGC）以及大语言模型（LLM）等安全领域应用的知识。

云起无垠·2025-01-25 14:40

推荐频道