搭建安全Linux系统

网络安全-攻击篇-攻击载体

前言随着网络的安全事态不断演变、新的威胁不断出现，从而也萌生了形式多样的网络攻击载体，攻击者利用这些载体进行网络安全攻击。

划过日落·2025-02-27 23:20

【Java面试必修课】深入剖析 Java 中的 HashMap：面试高频考点全解析

小小程序猿small·2025-02-27 23:16

在 Ubuntu 22.04 上搭建 Dify 应用的完整指南

Dify是一款开源的AI应用开发平台，支持快速构建基于大语言模型（如GPT-3、ChatGLM等）的应用。本教程将详细演示如何在Ubuntu22.04系统上部署Dify。一、环境准备1.系统要求Ubuntu22.04LTS最低配置：2核CPU/4GB内存/20GB硬盘推荐配置：4核CPU/8GB内存/40GB硬盘2.更新系统sudoaptupdate&&sudoaptupgrade-ysudoap

jdfklaakjsdf·2025-02-27 23:16

AWS Security Finding Format (ASFF) 与 yolov3 with mobilenet v2 的集成教程

ASFFyolov3withmobilenetv2andASFF项目地址:https://gitcode.com/gh_mirrors/as/ASFF1.项目介绍ASFF，全称是AWSSecurityFindingFormat，是由AWS设计的一种标准安全发现格式

侯忱励·2025-02-27 23:45

网络安全攻击类型有哪些网络安全常见攻击手段

随着互联网的发展，网络安全日益显的尤为重要，接下来介绍一下常见的web攻击手段。

Hacker_xingchen·2025-02-27 23:11

【地图视界-Leaflet1】快速搭建你的第一个地图

引言随着Web技术的飞速发展，交互式地图已经成为网站不可或缺的一部分。无论是位置定位、数据可视化，还是复杂的空间分析，地图应用都在现代互联网应用中占据着重要地位。而Leaflet作为一款轻量级、开源的JavaScript库，凭借其极简的设计、高效的性能和易于上手的特性，成为了开发交互式地图应用的首选工具之一。本文将通过详细介绍Leaflet的使用，帮助你从零基础开始，逐步构建出自己的地图应用。什么

Anchenry·2025-02-27 23:11

私有地址与公有地址的区别

理解这两者的差异，对于网络设计、管理和安全性至关重要。1.私有地址和公有地址的定义私有地址（PrivateIPAddress）：是指在局域网（LAN）中使用的地址，

平凡灵感码头·2025-02-27 23:41

Oracle 数据库基础入门（一）：搭建数据管理基石

在当今数字化时代，数据库作为数据管理的核心工具，对于各类应用系统的开发至关重要。尤其是在Java全栈开发领域，掌握一款强大的数据库技术是必备技能。Oracle数据库以其卓越的性能、高度的可靠性和丰富的功能，在企业级应用中广泛使用。开辟新的篇章，让我们踏上Oracle数据库的学习之旅，聚焦于基础的建表、数据操作等关键知识，为后续深入学习和实际项目应用筑牢根基。一、DDL数据定义语言：构建数据库结构框

Aphelios380·2025-02-27 22:10

手把手教你用Docker部署Dify平台，打造可视化LLM应用环境

它融合了后端即服务（BackendasService）和LLMOps的理念，使开发者可以快速搭建生产级的生成式AI应用。即使你是非技术人员，也能参与到AI应用的定义和数据运营过程中。

脱泥不tony·2025-02-27 22:40

临床技能操作大赛实施流程方案

各科室：根据我院医疗质量和医疗安全管理的有关文件要求，为提高我院临床医师“三基”水平，特别是临床技能操作水平，营造医务人员之间比学术、比技能的氛围，从而更进一步地提高我院的整体业务水平和医疗质量，经院技术委员会讨论

天纵软件·2025-02-27 22:36

http 协议和 https 协议的区别在哪里？【详情解答】

HTTP（超文本传输协议）和HTTPS（超文本传输安全协议）都是用于在网络上传输数据的协议，二者存在多方面的区别，具体如下：安全性：这是HTTP和HTTPS最主要的区别。

ssk521125·2025-02-27 22:05

2025开源SCA工具推荐 | 组件依赖包安全风险检测利器

软件成分分析（SoftwareCompositionAnalysis,SCA）是Gartner定义的一种应用程序安全检测技术，该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等，以识别和清点开源软件的组件及其构成和依赖关系

·2025-02-27 21:58

【版本控制安全简报】Perforce Helix Core安全更新：漏洞修复与国内用户支持

Perforce致力于为其产品和客户维持最高标准的安全性。近期，得益于一位独立安全研究人员的宝贵意见，Perforce进一步增强了HelixCore的安全性。

·2025-02-27 21:27

02DevOps基础环境准备

准备两台Linux的操作系统，最简单的方式就是在本机上使用虚拟机搭建两个操作系统（实际生产环境是两台服务器，虚拟机的方式用于学习使用）我搭建的两台服务器的ip分别是192.168.1.10、192.168.1.11192.168.1.10

梁萌·2025-02-27 21:02

浅谈HTML5

HTML5的时代已经到来，它对所有做前端搭建制作设计开发人员来说是一种福音。

·2025-02-27 21:55

百度安全获得中国信通院深度伪造视频检测服务评估优秀级

随着技术的快速发展，党和国家高度重视深度合成技术的治理工作，先后发布了《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》，旨在加强互联网信息服务深度合成管理，促进深度合成服务健康发展，防范相关安全风险

·2025-02-27 21:24

大模型安全 | “创造未来，安全同行” 北京站·第九期「度安讲」技术沙龙开放报名

「创造未来，安全同行」第九期“度安讲”技术沙龙即将同大家见面。本期「度安讲」技术沙龙将于12月20日在北京召开。在大模型技术快速迭代的今天，如何构建安全可靠的应用环境已成为业界关注的焦点。

·2025-02-27 21:23

内网映射神器nps搭建

NPS（内网穿透神器）是一款非常实用的工具，能够帮助用户在内网环境下实现外部网络的访问，解决了许多网络安全和远程访问的问题。通过NPS，可以轻松地在受限的内网环境中，让外部网络设备访问内网服务。

·2025-02-27 21:23

AIoT安全与隐私自动化建设：实践与展望

然而，随着设备的增多和应用的广泛，AIoT的安全与隐私问题也日益凸显。本文将探讨AIoT安全与隐私自动化建设的实践与展望。

ITPUB-微风·2025-02-27 21:28

数据结构-单链表模板实现-C语言版

本文将用C语言手把手教你搭建一列单链表火车，实现增删改查等核心操作，并附完整可运行代码！

小刘不想改BUG·2025-02-27 21:56

如何建设IT运维管理体系

为了确保这些基础设施稳定、安全和高效地运行，建设完善的IT运维管理体系是企业必不可少的一部分。IT运维管理体系不仅有助于提升企业系统的可用性和性能，还能减少系统故障，提高响应速度，确保业务持续性。

·2025-02-27 21:18

软件供应链安全工具链研究系列—RASP自适应威胁免疫平台（下篇）

在“软件供应链安全工具链研究系列—RASP自适应威胁免疫平台-上篇”中我们提到了RASP工具的基本能力、原理以及工具的应用场景，了解到了RASP工具在各场景下发挥的价值。

DevSecOps选型指南·2025-02-27 21:54

【基于PHP的CMS动态网站的渗透测试流程】

2.数据库交互风险3.会话管理缺陷三、高效测试方法论1.自动化辅助技术2.逻辑漏洞快速定位3.WAF绕过技术四、企业级防护建议1.环境加固2.监控与响应五、典型漏洞验证（PHP对象注入）附：工具链推荐安全测试对网站意义重大

D-river·2025-02-27 20:52

【CodeBlocks】搭建OpenCV环境指南

【CodeBlocks】搭建OpenCV环境指南CodeBlocks搭建OpenCV环境项目地址:https://gitcode.com/Resource-Bundle-Collection/e1e1a

万众珩·2025-02-27 20:18

在Linux环境下安装和使用Pyenv：详细指南

本文将详细介绍如何在Linux系统上安装和使用Pyenv，以便更好地管理Python开发环境。

I'mAlex·2025-02-27 20:47

基于低代码的安全工具平台架构

随着网络安全的日益重要，安全工程师在日常工作中需要使用大量的工具和接口。然而，这些工具的多样性、复杂的安装方法以及数据格式的碎片化，使得安全工作变得繁琐且效率低下。

ITPUB-微风·2025-02-27 20:46

Java高频面试之SE-20

Java泛型（Generics）是Java5引入的一项重要特性，用于增强代码的类型安全性和重用性。泛型允许在定义类、接口和方法时使用类型参数，从而使代码更加通用且减少类型转换的需求。

牛马baby·2025-02-27 20:16

用Docker搭建Redis主从复制的集群

同样再到redis-slave1容器的命令窗口里，通过dockerexec-itredis-slave1/bin/bash命令进入容器的命令行窗口，也通过redis-cli命令进入客户端命令行，也再通过inforeplication命令查看该Redis服务器的主从模式的状态，部分结果如下所示。1c:\work>dockerexec-itredis-slave1/bin/bash2root@2e32

2401_84046635·2025-02-27 20:45

解锁C++学习密码，从入门到精通不是梦

目录一、为什么选择C++二、新手入门：夯实基础（一）前置知识储备（二）C++基础语法学习（三）开发环境搭建三、进阶提升：深入学习（一）C++标准库探秘（二）面向对象编程（OOP）（三）泛型编程与模板四、

大雨淅淅·2025-02-27 19:43

2025，AI变现有哪些机遇与挑战？

与此同时，我国大模型领域仍然存在多方面痛点，例如：云端训练成本高、高端算力存在“卡脖子”风险、优质数据匮乏、人才缺口、AI算法开源生态仍需强化、数据安全和隐私问题等等，仍是市场

Imagination官方博客·2025-02-27 19:41

功能安全：现代技术的无形守护者

无论是驾驶汽车、乘坐电梯还是使用医疗设备，我们都在无形中依赖着“功能安全”来保护我们的生命和财产。那么，功能安全在应用领域有哪些重要作用？本文将为您揭开功能安全的神秘面纱。

Imagination官方博客·2025-02-27 19:41

nestjs+mysql+prisma + swagger项目搭建

nestjs学习（一）项目地址1.基础操作安装nestyarnadd-g@nestjs/cli创建项目nestnewproject-name启动服务器yarnrunstartyarnstart:dev监听文件变化，自动重启服务使用nest-cli快速创建service/controller,会自动引入Module中nestg[文件类型][文件名][文件目录（src目录下）]详细过程可以参考nest

哆啦咪唏·2025-02-27 19:11

uniapp-首页模块

:::tip操作步骤准备组件静态结构修改页面配置，隐藏默认导航栏，修改文字颜色样式适配->安全区域:::静态结构新建业务组件：src/pages/index/componets/CustomNavbar.vue

Brilliant Nemo·2025-02-27 18:07

Mac 安装 PrettyZoo 指南

本指南主要介绍如何在Mac平台上安装PrettyZoo，并解决安装过程中可能遇到的安全策略问题。环境描述

黄豪宙·2025-02-27 18:07

springboot+dubbo+zookeeper搭建微服务框架基础

org.apache.maven.pluginsmaven-compiler-plugin${java.version}${java.version}UTF-8org.apache.maven.pluginsmaven-resources-pluginUTF-8parent父工程到这里就可以不动他了，如果你的子模块有变动再更新三、创建common模块对parent项目创建cmmon子模块，comm

2401_89285764·2025-02-27 18:06

令牌技术 JWT令牌

1.令牌（Token）令牌（Token）是计算机安全领域中的一种凭证机制，用于验证用户身份或授权访问资源。

圈圈编码·2025-02-27 18:32

SQL注入（一）—— sql手动注入实操

第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一，曾被冠以“漏洞之王”的称号，其安全风险高于缓冲区溢出漏洞等所有其他漏洞

逆熵SEC.·2025-02-27 18:30

文件泄露类安全漏洞技术分享 - Java为例

文件泄露是一种常见的安全漏洞，可能导致严重的数据泄露、经济损失和声誉损害。本文将以Java应用为例，分析文件泄露漏洞的成因、影响，并提出相应的技术解决方案。

码农老起·2025-02-27 17:58

提高数据安全性：Java 中的混合加密算法应用

目录一、混合加密算法概述二、混合加密算法的优缺点三、Java实现混合加密算法在现代信息安全领域，加密算法扮演着至关重要的角色。为了提升加密效率并确保数据的安全性，混合加密算法成为了一种常见的加密技术。

码农老起·2025-02-27 17:27

用 AI 解决心理健康匹配难题：探索 NLP 在心理咨询领域的应用

•数据隐私：如何在AI分析过程中保障用户数据安全，避免敏感信息泄露？•智能化vs.人性化：如何平衡算法推荐与人工咨询的个性化，避免AI过度干预？这些问题，正是我们当前研究和探索的方向！

·2025-02-27 17:13

Java 编程基础：开启编程世界的大门

一、Java环境搭建在开始编写Java代码之前，我们需要先搭建Java开发环境。

安年CJ·2025-02-27 17:52

企业 AI 之痛：使用DeepSeek 碰壁，Folib 制品库 “救场”

概述在科技飞速发展的当下，以DeepSeek为代表的开源大模型为企业的智能化转型带来了无限可能，然而，其在应用过程中所暴露出的诸多问题，如网络安全隐患、数据与模型管理难题以及协作效率低下等，也让企业在拥抱新技术时面临着严峻挑战

·2025-02-27 17:10

如果我有100w想存进银行，什么样的存储方式才是收益最大化的

I-NullMoneyException·2025-02-27 16:50

WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)（附脚本）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。

iSee857·2025-02-27 16:20

使用vim做笔记-vimwiki

前两天刚写了篇自己的实践过程，目的是在vim中搭建一个方便写LaTeX文档的环境，现在又来搞一个vimwiki,这是为啥呢首先LaTeX确实很强大，但同时也是更专注于数学相关的排版；如果我用来在边听些网课边做笔记

·2025-02-27 16:34

游戏工作室如何选择IP方案？动态与静态的实战对比

对于游戏工作室来说，IP管理直接关系到运营效率和账号安全。很多团队在动态IP和静态IP之间摇摆不定——前者价格低但问题多，后者成本高却更稳定。今天我们从实际使用场景出发，聊聊这两种方案的真实体验。

·2025-02-27 16:01

web安全——分析应用程序

文章目录一、确定用户输入入口点二、确定服务端技术三、解析受攻击面一、确定用户输入入口点在检查枚举应用程序功能时生成的HTTP请求的过程中，用户输入入口点包括：URL文件路径通常，在查询字符?之前的URL部分并不视为用户输入入口，但在REST风格的URL中，查询字符之前的URL部分实际上可作为数据参数。例如：http://eis/shop/browse/electronics/iphone其中的el

PT_silver·2025-02-27 16:46

Linux 常用命令大全及详解

在使用Linux系统时，掌握一些常用的命令是非常重要的。这些命令可以帮助我们高效地完成各种任务。本文将介绍30个以上的Linux常用命令，并详细说明它们的作用和用法。

诚信爱国敬业友善·2025-02-27 16:13

Sui 通过 SCION 推进网络安全与性能

Sui正在整合SCION，以增强网络安全性、可靠性和性能。SCION的下一代互联网架构将改善Sui验证节点之间的通信，减少BGP劫持等漏洞，并确保操作不中断，为Sui的基础设施提供更具弹性的基础。

Sui_Network·2025-02-27 16:41

Python网络安全脚本

点击文末小卡片，免费获取网络安全全套资料，资料在手，涨薪更快前言睡不着，那就起来学习其实base64模块很早之前用过今天做爬虫的时候有个URL需要用它来编码一下所以百度又学了一下遇到最大的问题就是python3

网络安全Ash·2025-02-27 15:10

推荐频道