安全防护安全漏洞第2页

医药医疗行业数字化转型数据架构设计方法论及典型案例

医药医疗行业数字化转型数据架构设计方法论及典型案例医药医疗行业数字化转型数据架构设计方法论及典型案例数字化转型背景与趋势医药行业现状及挑战数字化转型必要性发展趋势与前景展望数据架构设计方法论数据架构概述及重要性设计原则与策略制定实施步骤与关键技术典型案例分析：某大型药企数据架构实践项目背景与目标设定数据架构规划与设计过程实施效果及经验总结面临的挑战与解决方案数据质量管理问题及对策数据安全防护策略部

数字化建设方案·2024-09-02 19:04

探索安全的边界：深入解析CVE-2023-7028——GitLab账户接管漏洞

今天，我们将聚焦于一个引人注目的安全漏洞——CVE-2023-7028，这是一个针对GitLab平台的账户接管（AccountTake-Over）漏洞。

邹澜鹤Gardener·2024-09-01 21:19

【漏洞挖掘】——141、逻辑漏洞之身份验证汇总

文章前言身份验证是网站必不可少的一项业务功能设计，而身份验证机制的选择和设计也会带来诸多的安全问题，在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示

FLy_鹏程万里·2024-09-01 21:18

HTTPS证书怎么直接保护IP地址

随着网络攻击手段的不断进化，传统的安全防护措施已经难以满足日益增长的安全需求。其中，HTTPS证书作为网站加密通信的基础工具，在保障用户隐私和数据安全方面发挥着至关重要的作用。

LS_云诏·2024-09-01 16:13

Linux 系统调优之安全防护1

本文将探讨Linux系统调优中的安全防护策略，分享并提供一系列实用的优化措施，确保系统在高效运行的同时，也能抵御潜在的网络威胁，减少日常使用的安全隐患。大家好，我是技术界的小萌新，今天要和

云端梦留白·2024-09-01 07:19

网络安全售前入门08安全服务——Web漏洞扫描服务

漏洞扫描服务主要针对应用系统漏洞进行扫描，主要包括扫描WEB服务器（IIS、Websphere、Weblogic、Apache等）的漏洞；识别数据库类型；扫描第三方组件的漏洞；检测常见的WEB应用弱点，支持OWASPTOP10等主流安全漏洞

努力工作的网安人·2024-08-31 18:33

速盾：深入理解高防CDN的定义、功能与应用

高防CDN(ContentDeliveryNetwork)是一种基于分布式架构的网络加速和安全防护技术，目的是提供高效的内容传输和抵御网络攻击的能力。

速盾cdn·2024-08-31 15:38

速盾：cdn能防止攻击么？

虽然CDN可以提供一定程度的安全防护，但它主要是为了提高内容传输的性能和可靠性，而非专门设计用于防御攻击。

速盾cdn·2024-08-31 14:36

源代码安全管理：深信达SDC沙盒防泄密软件的创新与应用

源代码的泄露不仅可能导致知识产权的损失，还可能引发安全漏洞，给企业带来不可估量的损害。因此，源代码安全管理成为了企业信息安全战略中的重要一环。

Canon_YK·2024-08-30 13:17

阿里龙晰系统上将yum安装的myql_8.0.36升级到mysql_8.4.0的过程

阿里龙晰系统上将yum安装的myql_8.0.36升级到mysql_8.4.0的过程本章内容介绍了在阿里龙晰系统上修复OracleMySQL安全漏洞CVE-2024-21176、CVE-2024-21177

老杜095·2024-08-30 12:37

国内网站安全测试6大步骤

网站安全测试目标：1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别：·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类：·黑盒测试不了解目标详细信息的情况，模拟黑客攻击

红酒味蛋糕_·2024-08-30 00:47

企业如何通过通配SSL证书节流

对于拥有多个子域名的企业而言，确保每个站点都能得到有效的安全防护变得尤为重要。这时，通配符SSL证书应运而生，它不仅简化了证书管理流程，还提供了强大的加密功能。

LS_云诏·2024-08-29 19:43

Web应用系统的小安全漏洞及相应的攻击方式

主要目的如下：了解什么叫安全漏洞知道什么是api了解一些获取api的工具通过对API的认识了解白盒接口测试基本概念和技术免责声明：本文主要是以学习交流为目的，而且实验的对象也是通过搜索引擎随机选择的。

测试界晓晓·2024-08-29 00:10

HAProxy 负载均衡指南

反向代理:隐藏真实服务器，提供安全防护、缓存内容等功能。SSL/TLS终止:处理HTTPS请求，提高网站安全性。Web性能优

私有运维·2024-08-28 07:14

“扫地茅”陷隐私丑闻，科沃斯扫地机变身“偷窥器”？

两名安全研究人员在DefCon安全大会上揭露了其产品的安全漏洞，直指科沃斯扫地机器人可能成为家庭中的“偷窥工具”，这一消息无疑给整个行业投下了一枚重磅炸弹。

财经三剑客·2024-08-28 05:33

Linux安装Harbor亲测成功

Harbor简介Harbor是为企业用户设计的容器镜像仓库开源项目，包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能，同时针对中国用户的特点，

beyond阿亮·2024-08-27 20:00

在野漏洞的应急响应流程

许多时候，对于负责安全工作又不太擅长安全漏洞技术的人员而言，如何应对突发漏洞是工作中主要的难点，这里的突发漏洞指的是两类：一类是通过新闻、咨询推送，被社会舆论所有关注的CVE漏洞，比如前段时间所谓的核弹级别

洞源实验室·2024-08-27 19:25

DevOps安全性的重要性体现在哪？

DevOps的安全性，也称为DevSecOps，是DevOps领域中的一个重要方面，它强调将安全实践集成到DevOps流程中，以提高代码发布的质量和速度，并降低安全漏洞的风险。

weixin_54503231·2024-08-27 09:21

市处驾培科检查驾培机构分训场地文明创建工作开展情况

驾培科现场向分训场地负责人指出，分训场地作为驾培总校的分支机构，亦要严格按照文明创建工作要求，做好场地环境卫生，安全防护，文明驾

Lee清风·2024-08-26 07:10

DevSecOps：解释最佳实践、优势和工具

由于传统技术下的安全漏洞，生产版本也出现了延迟。因此，一些企业已经采用DevSecOps方法来解决这个问题。采用DevSecOps并将安全性集成到软件中是一个显

wouderw·2024-08-26 05:44

工信部CAPPVD公布24年一季度积分情况，海云安位居全国第二!

近日，工业和信息化部移动互联网APP产品安全漏洞专业库（以下简称“CAPPVD漏洞库”）根据《CAPPVD漏洞库支撑单位能力评定办法》和综合24年第一季度的漏洞报送、重要行业企事业单位漏洞加分、高危漏洞处置加分

海云安·2024-08-26 04:39

三级_网络技术_32_网络管理技术

1.下列关于漏洞扫描技术和工具的描述中，错误的是()主动扫描工作方式类似于IDSCVE为每个漏洞确定了唯一的名称和标准化的描述X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描ISS的SystemScanner

小红红的学习笔记·2024-08-26 00:48

SSRF漏洞笔记

SSRF漏洞简介SSRF：（Server-SideRequestForgery:服务器端请求伪造）是一种由攻击者构造特殊形成的请求，并且由指定服务器端发起恶意请求的一个安全漏洞。

Aqua丿·2024-08-25 09:17

Electron WebPreferences 远程命令执行漏洞（CVE-2018-15685）

GitHubElectron中存在安全漏洞。远程攻击者可利用该漏洞执行代码。

小白萝卜·2024-08-25 04:42

Web应用安全实用建议

为了确保Web应用的安全性，必须从技术和管理层面采取综合措施，构建一个稳固的安全防护体系。本文将从多个层面介绍常见的安全威胁及其防护措施，并提供具体的管理策略，帮助企业和开发者更好地保护他们的应用。

TechCraft·2024-08-24 19:22

网络安全中的人工智能应用

1.引言随着网络攻击的复杂性和频率不断增加，传统的安全防护措施逐渐难以应对这些威胁。人工智能（AI）作为一种变革性的技术，正在逐步成为增强网络安全的重要工具。

小海的小窝·2024-08-23 19:47

蛋托清洗机的优势特点以及维护和保养：

一、蛋托清洗机的基本构成与工作原理蛋托清洗机主要由喷淋系统、智能控制系统、循环水系统以及安全防护装置等部分组成。其工作原理主要基于高压水流对蛋托进行全面而细致的清洗。

xinwoer·2024-08-23 17:34

STM32入门教程：智能安防系统

智能安防系统是一种应用广泛的技术，可以通过使用传感器、无线通信和图像处理等技术，实现对家庭或是办公环境的监控和安全防护。

CrMylive.·2024-08-23 10:49

泛微OA系统走进腾讯大厦

上月由腾讯安全部、泛微联合举办的“OA系统安全防护与腾讯iOA零信任安全策略客户会”在腾讯滨海大厦成功举办，本次活动邀请了60位企业的CIO、IT及安全运维人员进行了参观交流学习。

泛微华南业务运营中心·2024-08-23 08:06

第13章网络安全漏洞防护技术原理与应用

第13章网络安全漏洞防护技术原理与应用13.1网络安全漏洞概述13.1.1网络安全漏洞概念漏洞一般是致使网络信息系统安全策略相冲突的缺陷。

sinat_34066134·2024-08-22 16:59

tomcat9漏洞CVE-2024-23672

序号漏洞名称影响主机个数1ApacheTomcat安全漏洞(CVE-2024-23672)1/12ApacheTomcat输入验证错误漏洞(CVE-2024-24549)1/1漏洞名称：CVE-2024

耳边轻语999·2024-08-22 13:45

总结了90条简单实用的Python编程技巧_python实操题技巧(1)

建议13：尽量将变量转化为浮点类型后再做除法（Python3以后不用考虑）建议14：警惕eval()函数的安全漏洞，有点类似于SQL注入建议15：使用enumerate()同时获取序列迭代的索引和值建议

性能优化Java开发·2024-08-22 13:44

堆溢出 Use After Free(UAF)

在CTF（CaptureTheFlag）竞赛中，UseAfterFree（UAF）是一种常见的内存安全漏洞，它发生在程序对已经释放的内存进行访问或操作的时候。

无极921·2024-08-21 23:19

个人网络防范

目录安全事件频发根源在于背后利益链条不仅仅是中国网络安全事件成国际性难题个人网络信息安全防护四招来帮忙首先，预防第一第二，健康的上网浏览习惯第三，WiFi安全性第四，规范的文件处理黑客攻击无孔不入，钓鱼网站日益频发多发

潜※者·2024-03-25 06:22

字节-安全研究实习生（二面）

安全防护策略制定根据组织的业务需求和安全状况，制定和更新安全防护策略。确保安全策

Pluto－2003·2024-03-24 23:42

字节-安全研究实习生--一面

这可能包括但不限于以下几个方面：漏洞研究：识别和分析软件、硬件以及网络中的安全漏洞，以便及时修复，防止被恶意利用。

Pluto－2003·2024-03-24 23:41

【Golang星辰图】抵御恶意攻击：利用Go语言的安全库构建可靠的应用程序

恶意攻击、数据泄露和其他安全漏洞可能给我们的系统和用户带来巨大的风险和损失。为了增强软件的安全性和可靠性，我们需要利用现有的安全库来加固我们的应用程序和系统。

friklogff·2024-03-24 21:40

WordPress Plugin NotificationX插件 SQL注入漏洞复现（CVE-2024-1698）

2.8.2版本及之前存在安全漏洞，该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分

OidBoy_G·2024-03-24 12:01

OpenSSL 安全漏洞(CVE-2023-3817)

厂商补丁:目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.openssl.org/news/secadv/20230731.txtOpenSSL安全建议[2023年7月31日]==========================================检查DHq参数值花费过多时间(CVE-2023-3817)=============================

鹊鹊_Y·2024-03-08 13:07

Spring Bean 生成流程详细解析

就拿我实际遇到的一个例子来说：有一个大型项目因为安全漏洞的原因要进行升级，需要从springboot1.0升级至springboot2.0，但发现springboot2的默认动态代理方式为C

zy_zeros·2024-03-07 05:26

失败乃成功他妈也

毕竟，好多安全防护措施，都是在诸多失败案例之后才逐渐完善。我们县城，很多山，山与山之间以桥连接。桥梁有大有小，大的引人注目，该有的防护都是到位的；小的那些太小，让司机很容易忘记它们的存在。

明半灭·2024-03-03 21:08

阿里云高防服务器如何实现安全防护，以及如何接触安全防护

为了保障网络安全，高防服务器和阿里云服务器是很好的选择，下面九河云来讲讲高防服务器怎样实现安全防护措施，以及阿里云服务器安全防护怎么解除。

九河云·2024-03-03 17:08

Universal SASE如何重构SASE定义？

数字化转型趋势助推安全转型，不一致安全性与安全漏洞、缺乏可见性和不断增长的影子IT等挑战也在呼求安全变革。零信任理念推动风险锐减正在成为未来安全发展大势。

Fortinet_CHINA·2024-03-02 04:16

RabbitMQ开启TLS支持，解决AMQP明文身份验证漏洞

随着网络通信安全性的日益重要，我们不难发现，在企业级应用中，数据传输的安全防护措施已经成为不可或缺的一环。近期，不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。

创意程序员·2024-02-27 11:51

应急响应实战笔记02日志分析篇（3）

通过对WEB日志进行的安全分析，不仅可以帮助我们定位攻击者，还可以帮助我们还原攻击路径，找到网站存在的安全漏洞并进行修复。

Pluto－2003·2024-02-20 21:38

CTFHub技能树web之文件上传（一）

一.前置知识文件上传漏洞：文件上传功能是许多Web应用程序的常见功能之一，但在实施不当的情况下，可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件，执行远程代码，绕过访问控制等。

wz_fisher·2024-02-20 20:55

主客体标记技术在主机安全防护中的应用

文章目录前言一、主机安全的背景概况二、技术实现原理三、技术实现步骤四、落地效果分析（一）安全防护能力显著提升。（二）策略开发模式大幅优化。（三）联合运维优势充分显现。

岛屿旅人·2024-02-20 19:39

安全测试工具安装指南：在统信UOS上部署Burp Suite

在网络安全领域，BurpSuite是一款不可或缺的工具，它提供了从初级映射和分析应用程序攻击面到查找和利用安全漏洞的一系列功能。

鹏大圣运维·2024-02-20 17:05

Linux系统安全防护之防火墙

netfilter工作在主机或网络的边缘，对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测，对于能够被规则所匹配到的报文做出相应的处理防火墙的种类：软件防火墙：软件技术实现数据包过滤硬件防火墙：硬件设备，实现数据包过滤防火墙类型：主机型防火墙：保护自己本机应用程序网络防火墙：保护内部其他服务器应用程序软件型防火墙：netfilter是Linux内核自带一个模块，网络过滤器CentOS7

小禹先生·2024-02-20 17:40

企业出海如何做好安全防护？

随着出海的企业越来越多，企业在海外业务的安全问题越来越多，从而影响客户业务的正常运行，对于客户的经济损失也更大，所以客户急需在业务安全的防护。我们九河一直致力于企业出海，对于出海深厚技术积累，对此我们为客户的业务需求推荐使用，腾讯云的云安全中心服务。云安全中心（CloudSecurityCenter，CSC）是腾讯云一站式安全管理平台，通过资产中心、风险中心、告警中心、高级安全管理，帮助用户实现事

九河云·2024-02-20 17:35

推荐频道

安全防护安全漏洞