安全编程技术实践》

如何高效优雅的完成一次机器学习服务部署?一文详解部署难点以及实战案例...

通过云上探索实验室,开发者可以用技术实验、产品体验、案例应用等方式,与其他开发者小伙伴一同创造、互助启发,玩转云上技术,为技术实践提供无限可能。
亚马逊云开发者·2023-11-30 18:02

杨婷:腾讯云在线教育解决方案分享

本文来自腾讯云技术沙龙,本次沙龙主题为在线教育个性化教学技术实践演讲嘉宾:杨婷,腾讯高级产品经理。2010年重庆大学通信工程毕业,6年音视频相关产品从业经验。
腾讯云开发者·2023-11-29 14:44

活动回顾|阿里云云原生 Serverless 技术实践营 深圳站回放&PPT下载

11月24日“阿里云云原生Serverless技术实践营”深圳站圆满落幕。
Serverless 社区·2023-11-28 07:43

活动回顾|阿里云云原生 Serverless 技术实践营 深圳站回放&PPT下载

11月24日“阿里云云原生Serverless技术实践营”深圳站圆满落幕。
Serverless 社区·2023-11-28 07:04

火山引擎 ByteHouse 的增强型数据导入技术实践

作为企业数字化建设的必备要素,易用的数据引擎能帮助企业提升数据使用效率,更好提升数据应用价值,夯实数字化建设基础。数据导入是衡量OLAP引擎性能及易用性的重要标准之一,高效的数据导入能力能够加速数据实时处理和分析的效率。作为一款OLAP引擎,火山引擎云原生数据仓库ByteHouse源于开源ClickHouse,在字节跳动多年打磨下,提供更丰富的能力和更强性能,能为用户带来极速分析体验,支撑实时数据
字节跳动技术团队·2023-11-26 13:04

哔哩哔哩从0到1自研智能客服IM系统的技术实践之路

1、引言本文将要分享的是哔哩哔哩从0到1自研智能客服IM系统的技术实践过程,包括整体架构设计和主要核心功能的技术实现思路等,希望带给你启发。*推荐阅读:《得物从0到1自研客服IM系统的技术实践之路》。
hellojackjiang2011·2023-11-26 10:20

高效设计企业营销系统的3种方案复盘

嗨,大家好,我是徐小夕,之前分享了很多可视化低代码相关的技术实践和开源项目,今天继续和大家分享一下如何通过可视化搭建技术设计高效的企业营销配置系统.背景随着技术的飞速发展和行业高内聚的竞争内卷,企业数字化转型更加迫在眉睫
徐小夕@趣谈前端·2023-11-25 07:35

云+未来峰会安全专场总结:智慧安全护航企业数字化转型

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~5月23日-24日,2018腾讯“云+未来”峰会在广州举行。
腾讯云开发者·2023-11-24 19:39

智能哲学:在AI前沿上人类伦理学的挑战与应战

一、AI的伦理学问题成为了时代的焦点今天的AI已经把过去一些认为是耸人听闻的话题变成了无法回避的严肃研究,不仅传统的科学理论与技术实践以及两者的关系正在重构,而且在“科学”与“人文”两大分别的领域之间产生了挑战性的融合问题
weixin_34034670·2023-11-24 10:27

应用软件安全编程--27避免使用 DNS 名称作为安全性的依据

程序中采用DNS名称进行安全认证,但DNS名称是容易被攻击者进行欺骗的。对避免使用DNS名称作为安全性的依据的情况,示例给出了不规范用法(Java语言)示例。示例:String ip = request.getRemoteAddr(); InetAddressinetAddress=InetAddress.getByName(ip);if(inetAddress.getCanonicalHostN
奔跑的老人吴·2023-11-24 06:03

应用软件安全编程--25考虑对函数指针进行加密

在某些情况下,攻击者可以通过修改内存甚至函数指针来执行任意代码。为了减少这类攻击的影响,函数指针应该在运行时进行加密,并在执行程序时才进行解密。对于考虑对函数指针进行加密的情况,示例1给出了不规范用法(C/C++语言)示例。示例2给出了规范用法(C/C++语言)示例。示例1:int(*log fn)(const   char   *,..)=   printf; /*..*/log fn("foo
奔跑的老人吴·2023-11-24 06:32

应用软件安全编程--26不要硬编码敏感信息

硬编码如密码、服务器IP地址、加密密匙这样的敏感信息,会将信息暴露给攻击者。任何一个可以访问类文件的人都可以对其进行反编译,然后得到敏感信息。因此,程序不能对敏感信息进行硬编码。对敏感信息进行硬编码会使代码管理变得更复杂。例如,在一个已部署的程序中,改变其硬编码密码需要发布补丁。对敏感数据进行硬编码会向攻击者泄露信息。对于不要硬编码敏感信息的情况,示例1给出了不规范用法(Java语言)示例。示例2
奔跑的老人吴·2023-11-24 06:32

应用软件安全编程--28SSL 连接时要进行服务器身份验证

当进行SSL连接时,服务器身份验证处于禁用状态。在某些使用SSL连接的库中,默认情况下不验证服务器证书。这相当于信任所有证书。对SSL连接时要进行服务器身份验证的情况,示例1给出了不规范用法(Java语言)示例。示例2给出了规范用法(Java语言)示例。示例1:SimpleEmailemail=newSimpleEmail();email.setHostName("smtp.testemail.c
奔跑的老人吴·2023-11-24 06:18

如何替代即将淘汰的Flash方案?

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~本文由MarsBoy发表于云+社区专栏|导语Web技术飞速发展的如今,我们在感受新技术带来的便捷和喜悦的同时,也时常在考虑着一个问题:老技术如何迁移
腾讯云开发者·2023-11-23 04:51

【腾讯云 HAI域探秘】宝妈也能快速入门AI绘画

活动背景本次活动是由腾讯云和CSDN联合推出的开发者技术实践活动。我通过技术交流直播、动手实验、征文等形式,深入沉浸式体验腾讯云高性能应用服务HAI。从活动中汲取到技术上的精华。
CCTVZHENG·2023-11-22 04:55

技术实践|高斯集群服务器双缺省网关故障分析

导语:当前国产化数据库使用范围越来越广泛,在GaussDB数据库的使用过程中难免会遇到一些问题,有的问题是由于在安装过程中没有注意细节而产生的,多数隐患问题都是在特定场景下才会暴露出来,且暴露的时间未知,这就给数据库的运维工作带来极大的挑战。本文就是基于一次数据库安装过程中出现的故障而形成的,文中主要阐述了网络基础知识、数据库环境、故障分析、问题解决、总结等内容,供各位同僚在日后的服务器安装过程中
中电金信·2023-11-21 10:26

应用软件安全编程--21密钥长度应该足够长

加密算法中使用的密钥长度较短,会降低系统安全。对于密钥长度应足够长的情况,示例给出了不规范用法(Java语言)示例。示例:KeyPairGeneratorkeyPairGen=KeyPairGenerator.getInstance("RSA");keyPairGen.initialize(1024);KeyPairkeyPair=keyPairGen.generateKeyPair();Publ
奔跑的老人吴·2023-11-21 10:08

应用软件安全编程--24不要使用硬编码密匙

当程序中使用硬编码加密密匙时,所有项目开发人员都可以查看该密匙,甚至如果攻击者能够获取程序class文件,可通过反编译得到密匙,硬编码加密密匙会大大降低系统安全性。对于避免使用硬编码密匙的情况,示例1给出了不规范用法(Java语言)示例。示例2给出了规范用法(Java语言)示例。示例1:privatestaticStringencryptionKey="dfashsdsdfsdgagascv";b
奔跑的老人吴·2023-11-21 10:08

应用软件安全编程--21避免使用不安全的哈希算法

在安全性要求较高的系统中,不可使用被业界公认不安全的哈希算法(如MD2、MD4、MD5、SHA、SHA1等)来保证数据的完整性。对于避免使用不安全的哈希算法的情况,示例1给出了不规范用法(Java语言)示例。示例2给出了规范用法(Java语言)示例。示例1:byte[] b = str.getBytes();MessageDigestmd=null;try{md = MessageDigest.g
奔跑的老人吴·2023-11-21 10:38

应用软件安全编程--23避免使用不安全的操作模式

块密码又称为分组加密,一次加密明文中的一个块。将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。这种加密算法共有四种操作模式用于描述如何重复地应用密码的单块操作来安全的转换大于块的数据量,分别是电子代码(ECB)、密码块链(CBC)、密码反馈(CFB)以及输出反馈(OFB)。其中ECB模式下相同的明文块总是会得到相同的密文,故不能抵挡回放攻
奔跑的老人吴·2023-11-21 10:53

React 组件开发实践

基于React的组件化开发方式,为富前端web应用提供大量技术实践,社区逐渐形成了稳定的组件规范,本文从API层面归纳出6种组件类型,分析其优缺点和适用场景,为日常组件开发提供一个方法指南。
短暂又灿烂的·2023-11-20 17:32

邀请报名|11月24日阿里云原生 Serverless 技术实践营 深圳站

活动简介“阿里云云原生Serverless技术实践营”是一场以Serverless为主题的开发者活动,活动受众以关注Serverless技术的开发者、企业决策人、云原生领域创业者为主,活动形式为演讲、动手实操
Serverless 社区·2023-11-18 17:37

零售业小程序行业解决方案

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~一、行业背景2017年零售行业在大量资本投入、互联网平台冲击的情况下,风起云涌,跌荡起伏。
腾讯云开发者·2023-11-17 18:15

使用容器的正确方式,Docker在雪球的技术实践

“雪球目前拥有一千多个容器,项目数量大概有一百多个,规模并不是很大。但是得益于容器技术,雪球部署的效率非常高,雪球的开发人员只有几十个,但是每个月的发布次数高达两千多次。2018年5月18-19日,由51CTO主办的全球软件与运维技术峰会在北京召开。在“开源与容器技术”分会场,雪球SRE工程师董明鑫带来了《容器技术在雪球的实践》的主题分享。本文主要分为如下三个方面跟大家分享雪球在业务中引入和使用容
公众号:方志朋·2023-11-17 18:43

寒江独钓-Windows内核安全编程(完整版).pdf

寒江独钓-Windows内核安全编程(完整版).pdf编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。
yedehei_lt·2023-11-17 12:43

寒江独钓:Windows内核安全编程(china-pub到货首发)

寒江独钓:Windows内核安全编程(china-pub到货首发)【作者】谭文;杨潇;邵坚磊等【丛书名】驱网核心技术丛书【出版社】电子工业出版社【书号】9787121087967【上架时间】2009-5
weixin_34112208·2023-11-17 12:10

应用软件安全编程--15禁止使用被污染的数据作为缓冲区

将被污染的数据直接作为参数传递给对缓冲区进行处理的库函数、API可能会造成缓冲区溢出。对于禁止使用被污染的数据作为缓冲区的情况,示例1给出了不规范用法(C/C++语言)示例。示例2给出了规范用法(C/C++语言)示例。示例1:#includevoid  f(char  *buffer,  char  *str){stprintf(buffer,"%s",str); 如上示例中,str没有被污染。但
奔跑的老人吴·2023-11-16 04:17

应用软件安全编程--18预防存储型 XSS

应用程序从数据库或其他后端数据存储获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了Web用户,应用程序将易于受到存储型XSS攻击。对于预防存储型XSS的情况,示例给出了不规范用法(Java语言)示例。示例:家庭地址:<%=address%〉上面JSP代码片段的功能是根据一个已知雇员ID(eid)从数据库中查询出该雇员的姓名,并显示在JSP页面上。如果name的值是由用户提供
奔跑的老人吴·2023-11-16 04:17

应用软件安全编程--17预防基于 DOM 的 XSS

DOM型XSS从效果上来说也属于反射型XSS,由于形成的原因比较特殊所以进行单独划分。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Documentobject文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容
奔跑的老人吴·2023-11-16 04:37

现代前端技术解析-第3章 前端三层结构与应用

《现代前端技术解析》第3章阅读笔记笔记章节目录第1章Web前端技术基础第2章前端与协议第3章前端三层结构与应用第4章现代前端交互框架第5章前端项目与技术实践一(5.1前端开发规范)二(5.2前端组件规范
DxCaesar·2023-11-15 23:41

应用软件安全编程--16预防反射型 XSS

应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了Web用户,应用程序将易于受到反射型XSS攻击。对于预防反射型XSS的情况,示例给出了不规范用法(Java语言)示例。示例:下面JSP代码片段的功能是从HTTP请求中读取雇员的ID(eid),并将其显示给用户。姓名:如果name里有包含恶意代码,那么Web浏览器就会像显示HTTP响应那样执行该代码,应用程
奔跑的老人吴·2023-11-15 21:36

Flink cdc技术实践

1.技术详情CDC的实现方式主要有两种,分别是基于查询和基于日志:基于查询:查询后插入、更新到数据库即可,无须数据库的特殊配置以及账号权限。它的实时性基于查询频率决定,只能通过提高查询频率来保证实时性,而这必然会对DB造成巨大压力。此外,因为是基于查询,所以它无法捕获两次查询之间数据的变更记录,也就无法保证数据的一致性。基于日志:通过实时消费数据的变更日志实现,因此实时性很高。而且不会对DB造成很
大数据开发工程师-宋权·2023-11-14 19:51

技术实践 | ICDE2021-大规模知识图谱预训练及电商应用

本文作者|张文(浙江大学)、黄志文(阿里巴巴)、叶橄强(浙江大学)、文博(浙江大学)、张伟(阿里巴巴),陈华钧*(浙江大学)接收会议|ICDE2021转载公众号|ZJUKG(欢迎转载,转载请注明出处)1.文章导读本文介绍了浙江大学阿里巴巴知识引擎联合实验室在结构化知识预训练及电商领域应用方面的工作。该项工作的一部分内容将发表于ICDE2021。知识广泛存在于文本、结构化及多种模态的数据中。除了通过
开放知识图谱·2023-11-14 13:02

数据仓库之数仓分层及hive分层

OperationalDataStore)2、数据仓库层:DW(DataWarehouse)3、数据应用层:APP(Application)4、(补充)维表层(Dimension)(三)案例说明(四)技术实践
javastart·2023-11-14 06:09

关于docker日志(持久化)技术实践

前言---关于容器的日志说明:如果把日志保存在容器内部,它会随着容器的销毁而被删除。由于容器的生命周期相对虚拟机大大缩短,创建销毁属于常态,因此需要一种方式持久化的保存日志;进入容器时代后,需要管理的目标对象远多于虚拟机或物理机,登录到目标容器排查问题会变得更加复杂且不经济;容器的出现让微服务更容易落地,它在给我们的系统带来松耦合的同时引入了更多的组件。因此我们需要一种技术,它既能帮助我们全局性的
半生痴狂半生颠·2023-11-13 20:35

「专题速递」GPU算力思考、内容生产技术实践、AI动漫、多模态可控的作曲框架...

在AIGC时代,借助人工智能的力量,音视频创作者可以更加轻松地实现他们的创意构想。AI技术不仅能够提供高质量的音视频剪辑和特效处理,还能够根据用户需求智能推荐素材、调整音频效果、生成视觉效果,甚至可以通过自然语言处理技术为视频配上精彩的解说词。通过AIGC,我们迎来了一个充满可能性的音视频创作时代。创作者和生产者可以借助AI的力量,创作出更具创意和想象力的音视频作品,满足不断变化的市场需求,推动整
LiveVideoStack_·2023-11-13 06:02

等你加入!文心开发者说分享者招募全面开启

本次征集通过飞桨&文心大模型同步进行,邀请开发者们结合自己的应用案例和思考,分享技术洞察、开发心得和技术实践。还等什么,抓紧来投稿吧!群英荟萃大咖云集《文心开发者说》是文心大模型推出
飞桨PaddlePaddle·2023-11-12 15:24

VC++网络安全编程范例(9)-基于OPENSSL实现对称算法与BASE64编码

对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。对称算法的加密和解密表示为:Ek(M)=CDk(C)=M对称算法可分为两类。
chengyixian7877·2023-11-12 08:12

立体库堆垛机的安全设计

行业群新书《智能物流系统构成与技术实践》作者:季华实验室盛飞龙来源:>新能源电池生产工艺复杂,其中常见的高温浸润、常温分容、高温老化和常温静置等工艺需要用到安全堆垛机设备。
King's King·2023-11-10 20:22

人工智能时代,掌握未来技术趋势,成为领先者

人工智能时代,掌握未来技术趋势,成为领先者摘要:本文将从热门技术趋势、技术应用场景、技术实践案例、技术发展趋势等角度进行探讨,帮助读者更好地了解技术前沿动态,为自身职业发展提供指导。
a谷雨c·2023-11-10 14:15

博阳精讯、凡得科技访问上海斯歌:共探BPM流程服务新高地

三方举行了深度交流会谈,分享了彼此对流程领域的前沿洞察和技术实践,共同探索了BPM流程服务科技力与价值力的新高地。
K2_BPM·2023-11-09 20:52

使用Kotlin与Unirest库抓取音频文件的技术实践

目录摘要一、Kotlin与Unirest库概述二、使用Kotlin和Unirest抓取音频文件1、添加Unirest依赖2、发送HTTP请求获取音频文件3、保存音频文件三、完整代码示例四、注意事项结论摘要本文详细阐述了如何使用Kotlin编程语言与Unirest库抓取网络上的音频文件。首先,文章简要介绍了Kotlin与Unirest库的基本概念和特性,然后详细描述了如何使用这两者抓取音频文件的步骤
小小卡拉眯·2023-11-07 18:18

应用软件安全编程--08污点数据作为循环边界

将污点数据作为循环边界可能导致程序无限循环,进而导致消耗过多的系统资源,造成拒绝服务攻击(denial-of-service(DoS)attack)。对于污点数据作为循环边界的情况,示例1给出了不规范用法(C/C++语言)示例。示例2给出了规范用法(C/C++语言)示例。示例1:void iterateFoobad(){unsignednum;int i;scanf("%u",&num);for(
奔跑的老人吴·2023-11-07 13:42

应用软件安全编程--07当比较 local相关的数据时,指定恰当的 local

当locale没有明确指定的时候,使用locale相关的方法处理与local相关的数据会产生意想不到的结果。编程语言标识符、协议关键字以及HTML标签通常会指定Locale.ENGLISH作为一个特定的locale。在不同的locale环境中运行程序可能会导致意外的程序行为,甚至允许攻击者绕过输入过滤器。由于这些原因,在比较数据时,如果可能与locale方法相关,则应指定相应的locale。例如下
奔跑的老人吴·2023-11-07 13:36

基于Apache SeaTunnel 的数据精确一致性技术实践

引言在分布式系统中,保障数据一致性是至关重要的任务之一。数据一致性是指分布式系统中的各个节点在进行数据更新时能够保持数据的准确性和完整性。然而,由于网络延迟、节点故障等原因,分布式系统中的数据一致性问题变得复杂而具有挑战性。为了解决这一问题,二阶段提交(Two-PhaseCommit)协议被广泛应用于保障分布式系统的数据一致性。本文将介绍二阶段提交协议的工作原理,并探讨其在分布式系统中的关键策略,
SeaTunnel·2023-11-07 09:41

vivo 网络端口安全建设技术实践

作者:vivo互联网安全团队-PengQiankun随着互联网业务的快速发展,网络攻击的频率和威胁性也在不断增加,端口是应用通信中的门户,它是数据进出应用的必经之路,因此端口安全也逐渐成为了企业内网的重要防线之一,然而网络端口因其数量庞大、端口开放和关闭的影响评估难度大,业务影响程度高、以及异常识别技术复杂度高等特点给网络端口安全治理带来了一定挑战,如何对端口风险进行有效治理几乎是每个企业安全团队
vivo互联网技术·2023-11-07 06:33

核电站反应堆技术与原理

自从人类发现铀裂变可释放出巨大能量以来,经过半个多世纪工程技术实践的充分检验,人们已经深刻认识到核电是一种安全、清洁、经济、高效的能源。核能反应堆按照中子能谱可分为热中子堆和快中子堆。
weixin_44853717·2023-11-06 15:25

应用软件安全编程--04不要信任隐藏字段的内容

HTML允许web表单中的字段可见或隐藏。隐藏字段向web服务器提供值,但不能被用户修改其内容。但是,攻击者仍然可以通过特殊方式来修改隐藏字段。对于不信任隐藏字段的内容的情况,示例1给出了不规范用法(Java语言)示例。示例2给出了规范用法(Java语言)示例。示例1:publicclassSampleServletextendsHttpServlet{publicvoiddoGet(HttpSe
奔跑的老人吴·2023-11-06 09:21

应用软件安全编程--05预防 XML 注入

如果用户有能力使用结构化XML文档作为输入,那么他能够通过在数据字段中插入XML标签来重写这个XML文档的内容。XML解析器会将这些标签按照正常标签进行解析。下面是一段在线商店的XML代码,主要用于查询后台数据库。Widget11.01会生成以下的XML文档:WidgetWidgetWidget
奔跑的老人吴·2023-11-06 09:21

应用软件安全编程--03净化传递给 Runtime.exec() 方法的非受信数据

每个Java应用都有一个Runtime类的实例,一般需要使用shell时调用它,从而可以在POSIX中使用/bin/sh或者在Windows平台中使用cmd.exe。当参数中包含以空格、双引号或者其他以一/开头的用来表示分支的字符时,就可能发生参数注入攻击。任何源于程序受信边界之外的字符串数据,在当前平台作为命令来执行之前,都应经过净化。对于净化传递给Runtime,exec()方法的非受信数据的
奔跑的老人吴·2023-11-06 09:51
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他