安全防护安全漏洞

MD5:密码学舞台的昔日明星与当代困局

这个诞生于1991年的消息摘要算法,曾以革命性的姿态登上历史舞台,又在21世纪初因安全漏洞黯然退场,却在技术惯性中继续活跃于各个角落。
月落星还在·2025-02-14 20:17

阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)

⼆、漏洞成因ApacheActiveMQ5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的类。远程攻击者可以制作⼀个特
网安大队长阿一·2025-02-14 12:25

惊天巨变!OceanBase云数据库直接“杀疯了”,传统数据库瑟瑟发抖?

随着互联网、金融科技、物联网等领域的飞速发展,对云数据库的要求也越来越高,不仅要能应对高并发、大规模数据的处理,还要具备强大的安全防护和灵活的扩展性。
盼达思文体科创·2025-02-14 09:32

云原生AI Agent应用安全防护方案最佳实践(上)

当下,AIAgent代理是一种全新的构建动态和复杂业务场景工作流的方式,利用大语言模型(LLM)作为推理引擎。这些Agent代理应用能够将复杂的自然语言查询任务分解为多个可执行步骤,并结合迭代反馈循环和自省机制,利用工具和Agent背后的API生成最终结果,返回给终端用户。这种方法需要评估Agent应用的鲁棒性,尤其是对于那些可能存在对抗攻击或有害内容的用户场景。亚马逊云科技BedrockAgen
佛州小李哥·2025-02-14 08:56

前端 安全

XSSXSS通用防御二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect)五、HTTP头注入(HeaderInjection)六、WebSocket安全漏洞
海上彼尚·2025-02-14 08:53

电脑文件防泄密系统

天锐绿盾电脑文件防泄密系统是一款专业的数据安全防护软件,旨在为企业和个人用户提供全方位的文件保密和防泄密解决方案。
Tianrui Green Shield·2025-02-14 04:19

海光处理器与AMD Zen1的指令差异

include«x86«arch-kernel/git/torvalds/linux.git-Linuxkernelsourcetree根据下表的对比,可以发现Hygon基于AMDZen1,在加解密、安全防护
三水问海·2025-02-14 03:03

如何在补天平台提交漏洞并获得奖金

如何在补天平台提交漏洞并获得奖金引言随着网络安全意识的提升,越来越多的企业和个人开始重视网络安全漏洞的发现与修复。
小宇python·2025-02-13 19:39

如何在生产环境中部署您的Python项目:一步步指南

部署的重要性正确和高效的部署能够确保软件在生产环境中稳定运行,减少由于配置错误、依赖问题或安全漏洞导致的问题。此外,合适的部署策略还能提高系统的可维护性和扩展性,为后续
一休哥助手·2025-02-13 10:59

php csrf攻击 xss区别,用大白话谈谈XSS与CSRF

国际惯例,先上一下维基百科:XSS:跨站脚本(Cross-sitescripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击
weixin_39922868·2025-02-13 08:41

Java与智能家居安全:保障智能家居系统的安全性

进行安全意识培训,使家庭成员了解如何正确使用智能家居设备、保护个人隐私和防止安全漏洞。2.强化认证和授权:使用Java编写程序来实现强化的认证和授权机制。确保只有经过授权的用户可以访问和控制智能家
Coder_Kevin_Vans·2025-02-13 04:11

【Nginx】Nginx 最新稳定版本(1.26.3)发布

该版本修复了多处Bug,并修复了一个安全漏洞(CVE-2025-23419)。
cnskylee·2025-02-13 03:40

MySQL入门与安全防护:小学生也能懂的数据库实战指南

今天我要用最有趣的方式带大家学习MySQL和安全防护,就像学习如何保护自己的"数据库玩具箱"一样!我会用很多生活中的例子来讲解,准备好了吗?✨MySQL是什么?
Aishenyanying33·2025-02-13 02:30

程序员吃饭家伙优化和安全防护指南

硬件选择吃饭家伙更新换代很快,作为生产力工具,目前其实随便找一个都能满足需求。上古时期,比尔·盖茨就说过,2M的海量内存能能用得完吗?古代互联网刚兴起时,Java也开始冒出来,看着128M的内存占用,好心疼内存啊。超线程、多核CPU近古代也突然冒了出来,原来服务器才听说过多的CPU一下子都能成为吃饭家伙。现在,连个手机都是8核8G起步。CPU只要不是10W左右低功耗的都很好,笔记本CPU的35W、
wisheen·2025-02-12 18:00

国内外主流RASP厂商推荐,软件供应链安全治理防御最后一环

什么是RASPRASP是一种安全防护技术,运行在程序执行期间,使程序能够自我监控和识别有害的输入和行为。
软件供应链安全指南·2025-02-12 15:05

JavaScript系列(69)--安全编程技术详解

采用正确的安全实践可以有效防止大多数常见的安全漏洞。基本安全实现//1.输入验证
ᅟᅠ        ‌‍‎‏ 一进制·2025-02-12 00:58

AI代码生成器安全隐患:Grok泄露系统提示词事件警示

这起事件不仅揭示了当前AI模型潜在的安全漏洞,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。
·2025-02-11 16:04

AI代码生成器安全隐患:Grok泄露系统提示词事件警示

这起事件不仅揭示了当前AI模型潜在的安全漏洞,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。
·2025-02-11 15:22

网络安全 | 什么是XSS跨站脚本攻击?

关注:CodingTechWorkXSS介绍  XSS(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web安全漏洞
Andya_net·2025-02-11 15:47

利用二分法进行 SQL 时间盲注

SQL盲注(BlindSQLInjection)是一种常见的Web安全漏洞,其中时间盲注是基于查询延迟的SQL注入方式。
智商不在服务器·2025-02-10 22:39

拧紧“安全阀”,AORO-P300 Ultra防爆平板畅通新型工业化通信“大动脉”

AORO-P300Ultra防爆平板硬件架构:构筑本质安全防护体系通过SGS权威认证的IP68级防护架构与MIL-STD-810G标准的
AORO_BEIDOU·2025-02-10 01:06

基于行为分析的企业内网安全防护系统设计

传统的安全防护技术主要基于规则或签名检测,对于未知威胁或内部人员的异常行为难以防范。
计算机毕业设计指导·2025-02-09 12:38

Gateway网关鉴权

大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的作用各不相同,但是总体来说都有一个相似的作用,就是作为后端服务的安全防护层而在微服务架构越加流行的时代
小码农叔叔·2025-02-09 04:02

网络安全警示录:.wex勒索病毒的独特特性与应对之道

本文将深入探讨.wex勒索病毒的独特特性,并提供有效的应对策略,以帮助用户增强网络安全防护能力。
真想骂*·2025-02-08 18:51

SSL证书概述、类型、价格、作用及应用等10大常见问题解答

在当今互联网+时代,随着数字化进程的加快,网络威胁日益增加,中间人攻击、网络钓鱼等已成为常见的网络攻击手段,由此,为了维护网站安全,采取必要的安全防护措施很有必要。
·2025-02-08 14:45

紧跟潮流,抓住趋势,跟上全民AI的节奏,开源IM项目OpenIM产品介绍,为AIGC贡献力量

用户可以了解软件的内部结构和运作方式,发现和修复潜在的安全漏洞和错误。自由度和可定制性:开源软件允许用户自由地使用、复制、分发和修改软件代码。
·2025-02-08 14:12

WARNING:This is a development server. Do not use it in a production deployment.Use a productio解决方法有效

问题分析安全性:Django的开发服务器没有为生产环境设计必要的安全防护措施,如HTTPS支持、请求限制等。稳定性:开发服务器可能不如经过优化和
代码无疆·2025-02-08 09:11

Nginx反向代理 笔记250203

通过反向代理,可以实现负载均衡、缓存、SSL终端、安全防护等功能。
kfepiza·2025-02-07 03:58

网站安全防护——CDN

想必各位站长运营的网站或多或少都遭受过攻击,尤其是那些服务器不在国内的站长,一但被攻击,造成的损害或多或少,轻则网速变慢、流量耗尽,重则服务器宕机、网站瘫痪、数据泄露、丢失。今天,小灰灰就给大家找到了第一种保护网站的方法——CDN,可以有效防护CC和DDOS攻击。目录一、介绍二、原理三、关键技术四、主要作用五、使用CDN服务1.选择CDN服务商:2.添加CDN服务3.域名备案4.CDN服务器配置5
IT·小灰灰·2025-02-06 16:48

构建安全可靠的LLM应用架构

接下来,我们将详细解析数据处理模块、模型训练模块、应用部署模块和安全防护模块的设计与实现策略。本文将使用Mermaid流程图和Pyth
AI天才研究院·2025-02-06 16:15

网络安全模型_网络安全等级保护2.0云计算安全合规能力模型

网络安全等级保护制度在2.0时代着重于全方位的主动防御、动态防御、精准防护和整体防控的安全防护体系,将云计算、物联网、移动互联、工业控制信息系统和大数据等新应用、新技术纳入等级保护扩展要求。
weixin_39593340·2025-02-06 14:35

PHP安全防护:深度解析htmlspecialchars绕过与防御策略

PHP安全防护:深度解析htmlspecialchars绕过与防御策略一、为什么htmlspecialchars会被绕过?
小彭爱学习·2025-02-06 12:47

安全漏洞扫描与修复系统的高质量技术详解

安全漏洞扫描与修复系统的高质量技术详解在当今数字化时代,网络安全已成为企业运营和个人隐私保护的重中之重。
我的运维人生·2025-02-06 11:11

Scala语言的安全开发

然而,Scala虽然在设计上考虑了类型安全和并发编程的特性,但程序员在开发中仍需要注意各种安全问题,以防止潜在的安全漏洞。本文将深入探讨在Scala语言开发中如何实现安全性保障
萧月霖·2025-02-06 07:14

万字长文全面解析JavaScript安全漏洞——XSS,CSRF等攻击的识别、防范

万字长文全面解析JavaScript安全漏洞——XSS,CSRF等攻击的识别、防范万字长文全面解析JavaScript安全漏洞——XSS,CSRF等攻击的识别、防范1.引言:JavaScript安全的重要性
prince_zxill·2025-02-05 22:31

分享2025年黑客最常用的10款软件工具(包含编程密码破译漏洞扫描等),学会它你也可以成为黑客高手!

1、Metasploit(渗透测试软件,免费与付费)漏洞利用工具MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。
程序员晓晓·2025-02-05 17:27

PHP代码审计

目的:对源代码进行审计,寻找代码中的BUG和安全漏洞一.代码审计的基础1.基础:html/js基础语法、PHP基础语法,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web
Smile灬凉城666·2025-02-05 04:23

体系自适应的物联网漏洞挖掘系统研究背景及意义:研究意义

安全漏洞大量存在于物联网设备中,而通用的漏洞挖掘技术已经不再完全适用于物联网设
XLYcmy·2025-02-04 11:45

Docker 容器网络问题排查与最佳实践 - PushGateway 部署案例分析

主要原因是安全扫描扫描出来很多pushgateway的安全漏洞,也木有经
·2025-02-03 20:10

php代码审计学习路线

学习PHP代码审计可以帮助你识别和修复PHP应用中的安全漏洞,保护应用免受恶意攻击。
子非鱼999·2025-02-03 10:52

现代应用程序中基于 Cell 架构的安全防护之道

在飞速发展的软件开发领域,基于Cell的架构日益流行起来。其概念源自船舶舱壁的设计准则,即单独的水密舱室能允许故障孤立存在。通过将这个概念应用于软件,我们创建了一个架构,将应用程序划分为离散的、可管理的组件,称为单元(Cell)。各个单元能够独立运行,并借助定义清晰的接口与协议同其他单元展开通信。基于单元的技术备受青睐,原因是它能为我们带来模块化、灵活且具备可扩展性的架构。借助该技术,工程师们不仅
优维科技EasyOps·2025-02-03 09:16

第26节课:内容安全策略(CSP)—构建安全网页的防御盾

属性设置详解指定多个来源配置示例说明常见错误配置实践:CSP与XSS防护示例1:防止内联脚本和样式说明示例2:限制图片来源说明限制与注意事项结语在现代Web开发中,内容安全策略(CSP)是一种强大的工具,用于帮助开发者防止多种安全漏洞
学问小小谢·2025-02-02 22:45

web安全漏洞之命令注入

命令注入1.什么是命令注入通常情况下,开发者使用一些可以执行命令的函数且未对用户输入进行安全检查时,可以造成命令注入。从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system函数,Python的os.system,Java的Runtime.exec都可
rzydal·2025-02-02 05:44

Nginx与Web安全:遵循OWASP最佳实践

结合OpenWebApplicationSecurityProject(OWASP)的最佳实践,可以有效提升Web应用的安全防护水平。本文将详细介绍如何使用
墨夶·2025-02-01 17:45

Haskell语言的安全开发

一方面,随着信息技术的发展,各类网络攻击和安全漏洞层出不穷;另一方面,越来越多的项目要求遵循高安全标准,以保护用户的隐私和数据。
慕璃嫣·2025-02-01 07:29

MySQL数据库安全

文章目录前言一、MySQL二、数据库安全1.基础概念2.数据库安全目标3.数据库安全防护技术4.影响数据库安全的因素三、数据库系统安全相关因素1、外围网络2、主机3、数据库4、代码补充:sql注入四、保障
关了个尔·2025-01-31 18:36

网络安全攻防实战:从基础防护到高级对抗

从数据泄露到勒索软件攻击,每一次安全漏洞都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。
一ge科研小菜鸡·2025-01-31 05:44

安全漏洞扫描与修复系统的高质量技术详解

安全漏洞扫描与修复系统的高质量技术详解在当今的数字化时代,网络安全已成为企业和个人不可忽视的重要议题。安全漏洞扫描与修复系统作为保障网络安全的关键环节,其重要性日益凸显。
我的运维人生·2025-01-30 17:33

【SSRF漏洞】——http协议常见绕过

但结果值得冒险本文如有错误之处,还请各位师傅指正一.ssrf概述SSRF全称为Server-sideRequestFogery,中文含义服务器端请求伪造SSRF是一种由攻击者构造形成由目标服务端发起请求的一个安全漏洞
403_found·2025-01-30 14:06

Python语言的安全开发

Python作为一门高效且易于学习的编程语言,虽然在开发过程中为我们提供了很多便利,但如果忽视了安全性,将可能导致严重的安全漏洞和数据泄露等问题。
慕璃嫣·2025-01-30 13:03
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他