开源安全第12页

深入剖析 Apache Shiro550 反序列化漏洞及复现

反序列化漏洞：隐藏在数据转换中的风险三、Shiro550漏洞：会话管理中的致命缺陷四、漏洞危害：如多米诺骨牌般的连锁反应五、漏洞复现：揭开攻击的神秘面纱（一）准备工作（二）复现过程六、总结与防范：筑牢安全防线结语前言在网络安全的复杂版图中

垚垚 Securify 前沿站·2025-02-13 11:07

Git常用指令

Git常用指令1.仓库初始化与克隆2.提交与修改3.分支管理4.远程操作5.撤销与回退6.日志与历史7.其他实用命令注意事项Git是一个开源的分布式版本控制系统，可以有效、高效地处理从小型到大型项目的版本管理

香草加冰鸭·2025-02-13 11:07

软件供应链风险检测与治理：研发团队如何应对复杂的安全挑战

此分享来自于悬镜安全技术合伙人周幸在FCIS2024网络安全创新大会的实战攻防与供应链安全高峰论坛上的分享。01「软件供应链安全」背景首先我们要明确什么是软件供应链和软件供应链安全。

·2025-02-13 11:52

政务数据标识技术研究进展及下一代政务数据标识体系

结合政务数据所具有的权责明确、安全性要求高、兼容性需求强等特点，提出了下一代政务数据标识体系Gcode。Gcode由外部码、内部码和安全码3个部分组成。

宋罗世家技术屋·2025-02-13 10:02

不吹不黑，客观理性深入探讨国产数据库

其最新版本在可靠性、高性能、海量数据处理和安全性方面有显著提升。（前段时间达梦

小小不董·2025-02-13 10:32

WebChat——一个开源的聊天应用

WebChat是开源的聊天系统，支持一键免费部署私人Chat网页的应用程序。开源地址：https://github.com/loks666/webchat目录树TOC???开始使用&交流??

m0_74824894·2025-02-13 10:01

JavaScript：在前端代码中读、写本地文件

这是因为浏览器出于安全性的考虑，不允许网页随意访问用户的文件系统，以防止潜在的恶意行为。然而，浏览器确实提供了一些有限的文件操作能力，主要是通过以下几种方式：1，文件上传和下载-文件上传:可以通过

m0_74824894·2025-02-13 10:00

java面试八股文（Redis 篇）

Redis一、概述什么是RedisRedis(RemoteDictionaryServer)是一个使用C语言编写的，开源的（BSD许可）高性能非关系型（NoSQL）的键值对数据库。

全栈小陈༻·2025-02-13 10:30

如何在生产环境中部署您的Python项目：一步步指南

部署不仅是软件开发过程的延伸，更是确保应用程序高效、安全、可靠运行的关键步骤。部署的重要性正确和高效的部署能够确保软件在生产环境中稳定运行，减少由于配置错误、依赖问题或安全漏洞导致的问题。

一休哥助手·2025-02-13 10:59

Java 微服务网关详解

客户端无需直接与后端服务进行通信，而是通过网关完成请求的路由、过滤、安全认证等功能。其核心目标是简化客户端的调用逻辑，同时为后端服务提供集中式的管理和控制。

一休哥助手·2025-02-13 10:59

warm Agent框架入门指南：构建与编排多智能体系统的利器

warmAgent框架入门指南：构建与编排多智能体系统的利器Swarm是OpenAI在2024年10月12日宣布开源的一个实验性质的多智能体编排框架。

aiweker·2025-02-13 10:29

【鸿蒙在OpenHarmony系统上集成OpenCV，实现图片裁剪】

鸿蒙在OpenHarmony系统上集成OpenCV，实现图片裁剪OpenCV介绍OpenCV（OpenSourceComputerVisionLibrary）是一个开源的计算机视觉和机器学习软件库。

萌虎不虎·2025-02-13 09:25

主流国产数据库存储架构层的差异分析

一、引言金融行业作为一个高度信息化的领域，业务场景需要处理大量交易数据和用户数据，需要高效、安全、可靠、自主的数据库技术支持。本文将从金融行

宋罗世家技术屋·2025-02-13 09:25

Java中使用gRPC: 打造高效的微服务通信

而gRPC作为Google开源的高性能RPC框架，凭借其高效的二进制传输协议和强大的IDL支持，成为了微服务通信的首选之一。

城南|阿洋-计算机从小白到大神·2025-02-13 09:53

用AI来变换声音：超酷的实时语音转换项目-Github上的免费开源项目

▲点击上方"DevOps和k8s全栈技术"关注公众号亲爱的读者朋友你们好！今天我要给大家介绍一个特别有趣的GitHub项目——RealtimeVoiceCloning，一个可以实时变换你声音的AI项目。无论你是技术达人还是刚刚入门的初学者，都能在这个项目中找到乐趣。准备好体验声音魔法了吗？让我们一探究竟！项目简介：项目名称：RealtimeVoiceCloning项目地址：https://gith

韩先超·2025-02-13 09:53

今日AI和商界事件(2025-02-11)

今日AI大事件主要包括以下几个方面：一、行业竞购与合作变动马斯克组团竞购OpenAI据《华尔街日报》报道，马斯克率投资者财团出价974亿美元竞购OpenAI，欲使其回归开源公益使命。

LS_learner·2025-02-13 09:21

今日AI和商界事件(2025-02-07)

这一事件反映了地缘政治紧张背景下，各国在关键技术领域对自主性和安全性的重视。二、行业动态与发展OpenAI推进“星际之门”项目：Ope

LS_learner·2025-02-13 09:51

今日AI和商界事件(2025-02-08)

其开源策略、独特的出身以及强大的算力表现，使得微软、英伟达等大厂纷纷接入，展现了DeepSeek的强大竞争力。同时，DeepSeek的火爆也搅动了能源行业，引发了关于AI发展能源瓶颈的讨论。

LS_learner·2025-02-13 09:51

关于atomic 是否是线程安全的问题

在Objective-C里，atomic特性并不能保证对象是完全线程安全的，下面从其基本原理、部分线程安全场景以及局限性来详细说明：先看一个例子#import@interfaceMyClass:NSObject

gp103·2025-02-13 09:19

arm板部署离线瓦片地图

，支持旋转、倾斜，缩放各种基本地图操作，本人的arm板为正点原子的stm32mp157，文件系统用的也是正点的出厂文件系统，同时十分推荐想学习mpu的朋友用正点的板子1.准备瓦片地图使用java编写的开源地图下载器下载瓦片地图

陌虚友·2025-02-13 09:49

SpringBoot依赖之PostgreSQL Driver集成

概念PostgreSQLDriverPostgreSQL是一个强大、开源的对象关系型数据库管理系统（ORDBMS），适用于大数量处理、复杂的应用程序、数据分析和BI、金融以及电子商务领域。

ahauedu·2025-02-13 08:46

Java笔记——JAVA 面试题经典

JAVAJAVA8大基本数据类型HashMap和Hashtable的比较Hashtable：1.Hashtable不允许key或者value为null，线程安全，实现线程安全的方式是在修改数据时锁住整个

啊健的影子·2025-02-13 08:16

网络安全维护

网络安全维护是一个综合性的任务，涉及多个方面和层次。以下是一份详细的网络安全维护指南，旨在帮助个人和组织更好地保护其网络环境和数据资产。

黑石云·2025-02-13 08:43

【人工智能】基于Python和OpenCV实现实时人脸识别系统：从基础到应用

随着人工智能和计算机视觉的快速发展，人脸识别技术已广泛应用于监控、安全、社交媒体、金融和医疗等领域。本文将介绍如何利用Python和OpenCV库，结合dlib进行实时人脸识别的实现。

蒙娜丽宁·2025-02-13 08:12

HTTP协议系列----------- HTTP协议相关的Web安全问题

一、确保Web安全的HTTPS二、确认访问用户身份的认证三、Web的攻击技术四、基于HTTP的功能追加协议

FreeQuantum·2025-02-13 08:12

php csrf攻击 xss区别,用大白话谈谈XSS与CSRF

这篇文章会用尽量“人话”的语言解释这二个关键词，让同学们对跨域，安全有更深一层次的了解。

weixin_39922868·2025-02-13 08:41

web安全HTTP协议基础

1、HTTP方法请求方法描述GET请求获取URL资源POST执行操作，请求URL资源后附加新的数据HEAD只获取资源响应消息的报头PUT请求服务器存储一个资源DELETE请求服务器删除资源TRACE请求服务器回送到的信息OPTIONS查询服务器的支持选项2、URL常见URL格式：protocol://[user[:password]@]hostname[:post]/[path]/file[?pa

飞飞鱼_·2025-02-13 08:40

XSS和CSRF攻击和防御

跨站脚本攻击（XSS）和跨站请求伪造（CSRF）是威胁用户数据安全和网站稳定性的两大主要风险。

无俦N·2025-02-13 07:09

红队攻防渗透技术实战流程：云安全之云原生安全：K8s污点横向移动

红队云攻防实战1.云原生安全-K8s安全-Kubelet漏洞利用1.1K8s安全-横向移动-污点Taint-概念1.2K8s安全-横向移动-污点Taint实战1.2.2K8s安全-横向移动-探针APIServer

HACKNOE·2025-02-13 07:38

红队攻防渗透技术实战流程：云安全之云原生安全：K8s搭建及节点漏洞利用

红队云攻防实战1.云原生-K8s安全-名词架构&各攻击点1.1云原生-K8s安全-概念1.2云原生-K8s安全-K8S集群架构解释1.2.1K8s安全-K8S集群架构-Master节点1.2.2K8s安全

HACKNOE·2025-02-13 07:38

redirect_uri参数错误

而是登录微信支付商户平台之后账号中心->账号设置->API安全->首先确定早期有没有安装

一只桃子~·2025-02-13 07:38

在亚马逊云科技上一键自动部署Falcon3大语言模型

Falcon3系列模型概述Falcon3系列由阿布扎比技术创新研究所（TII）研发，它的出现标志着开源语言模型的重大进步。Fa

佛州小李哥·2025-02-13 07:06

【云安全】云原生-K8S- kubeconfig 文件泄露

什么是kubeconfig文件？kubeconfig文件是Kubernetes的配置文件，用于存储集群的访问凭证、APIServer的地址和认证信息，允许用户和kubectl等工具与Kubernetes集群进行交互。它通常包含多个集群的配置，支持通过上下文（context）切换不同的集群、用户和命名空间。kubeconfig文件的典型路径是~/.kube/config，但也可以通过KUBECONF

仇辉攻防·2025-02-13 07:04

计算机网络和网络安全

1.互联网的构成（1）网络边缘位于互联网边缘与互联网相连的计算机和其他设备，例如桌面计算机，移动计算机，服务器，其他智能终端设备（2）网络核心由互联端系统的分组交换设备和通信链路构成的网状网络，例如：分组交换器，链路层交换机，通信链路（光纤，铜缆，无线电，激光链路）2.网络的分类（1）个域网PAN（personalareanetwork）能在便携式消费电器与通信设备之间进行短距离通信的网络覆盖范围

JUN12JUN12·2025-02-13 07:32

网络数据库安全和数据安全概述

1、数据安全的三要素完整性，机密性，可用性2、安全技术和措施数据完整性技术、数据备份和恢复技术、数据加密技术、访问控制技术、用户管理和身份验证技术3、数据库安全数据库安全是指数据库的任何部分都不允许受到侵害

网络安全（华哥）·2025-02-13 07:32

网络安全（黑客技术）

二、IDS入侵检测系统数据包符合安全策略，防火墙才会让其通过。即只要与策略相符，就无法判断当前访问是否为非法访问，所以全部允许通过。

网络安全（华哥）·2025-02-13 07:32

Android网络框架——OKHttp

目录一、介绍二、优势三、功能四、应用1.HttpGet的使用步骤2.HttpPost携带参数的使用步骤:3.使用post进行表单(键值对)上传一、介绍OKHttp是一个处理网络请求的开源项目,是安卓端最火热的轻量级框架

闲暇部落·2025-02-13 06:30

开源mes系统_如何快速构建基于MES的开源云平台

导读本文为2019工业互联网平台活动盘点文章，同时也欢迎广大工业互联网平台企业参与本次盘点。具体参与方式可加编辑微信号(13517202453)详细咨询。随着智能制造转型战略的持续推进，MES作为承载智能化生产制造过程的核心系统正在受到越来越多企业的关注。与此同时，工业互联网、大数据、云计算等技术的飞速发展和日渐成熟，正在不断赋予MES更多新功能。由此推动MES朝着智能化、平台化、云化的方向发展。

weixin_39926613·2025-02-13 06:59

如何在 ASP.Net Core 中使用 MediatR

MediatR是一个中介者模式的.NET开源实现，中介者模式管控了一组对象之间的相互通讯并有效的减少了对象之间错综复杂的相互依赖，在中介者模式中，一个对象不需要直接和另一个对象进行通讯，而是通过中介者进行转达

dotNET跨平台·2025-02-13 06:29

mysql基本使用

MySQL是一种开源的关系型数据库管理系统。关系型数据库和非关系型数据库的区别？关系型数据库使用表格来存储数据，每个表

沉下心来学技术·2025-02-13 05:54

ASP.NET Core用MediatR实现领域事件

目录领域事件的实现选择实现方式1：C#的事件机制实现方式2：进程内消息传递的开源库MediatR。MediatR用法注意领域事件的实现选择实现方式1：C#的事件机制缺点：需要显式地注册。

AAA猪饲料批发李师傅·2025-02-13 05:54

ubuntu 22.04上karaf的开发尝试

在Ubuntu22.04上进行karaf开发的初次尝试，Karaf是Apache对OSGi的一个开源实现，即Java的动态模块化。

Wen Zhao·2025-02-13 05:52

量化框架backtrader入门

优点：github开源，策略编写简单快速安装方便，除了matplotlib外，不依赖其他外部lib支持ib等券商实时交易数据来源支持csv文件，在线数据源或pandas格式，同时支持多数据来源、多策略支持

诸葛说talk·2025-02-13 05:20

临水逸·2025-02-13 05:50

AUTOSAR从入门到精通-【应用篇】基于动态数据压缩算法的车载CAN总线安全协议设计

目录前言国内外研究现状CAN总线及加密与认证算法2.1引言2.2常用车载总线网络2.3CAN总线相关理论2.3.1CAN总线2.3.2CAN总线的网络安全属性2.4网络攻击模型2.5数据压缩算法2.6数据加密技术

格图素书·2025-02-13 05:49

网工必备知识点（Essential Knowledge Points for Internet Workers）

网工必备知识点网络工程师是信息技术领域中不可或缺的职业，负责设计、实施和管理网络系统，确保企业内外部的通信安全、流畅。要成为一名合格的网络工程师，掌握基础知识是必不可少的。

Linux运维老纪·2025-02-13 04:17

C#中ASP.NET Web API的详细介绍及示例代码

ASP.NETWebAPI的特点：开放性：ASP.NETWebAPI是开源的，可以在GitHub上找到它的源代码。这意味着开发人员可以根据自己的需求进行自定义和扩展。

独行侠WU·2025-02-13 04:47

C# ASP.NET 介绍

.NET学习资料.NET学习资料.NET学习资料一、概述ASP.NET是由微软创建的一个开源Web框架，用于使用.NET构建现代化的Web应用程序和服务。

来恩1003·2025-02-13 04:46

mysql核心原理第1篇__InnoDB架构

一、mysql应用场景及特点MySQL是一个开源免费的关系型数据库管理系统(RDBMS)，由瑞典MySQLAB公司开发，现属于Oracle旗下产品。MySQL支持SQL，事务操作。

杭州码农·2025-02-13 04:15

ARM trustzone的安全扩展介绍-一篇就够了

ARMv8/ARMv9架构入门到精通-[目录]付费专栏-付费课程【购买须知】:联系方式-加入交流群----联系方式-加入交流群个人博客笔记导读目录(全部)文章目录1、背景：2、ARMTrustzone的安全扩展简介

代码改变世界ctw·2025-02-13 04:14

推荐频道

开源安全