E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
网络安全容器服务云原生云安全
【
网络安全
】HTTP解析器不一致性攻击实现及防护
本文不承担任何因利用本文而产生的任何法律责任,未经许可,不得转载。文章目录前言路径名操纵实现反向代理等规则绕过函数差异性NginxACL规则利用Node.js绕过NginxACL规则利用Flask绕过NginxACL规则利用SpringBoot绕过NginxACL规则利用PHP-FPM集成绕过NginxACL规则预防措施利用折行实现AWSWAFACL绕过利用路径解析错误实现SSRFSSRFOnFl
秋说
·
2024-02-06 06:57
网络安全
http
网络协议
网络
解析器
【
网络安全
】Web缓存欺骗攻击原理及攻防实战
Web缓存欺骗是一种新的攻击方式,危害范围可扩大至各种技术及框架。本文仅分享Web缓存攻击知识,不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。文章目录前言攻击前提及原理实例一、ChatGPT帐户接管漏洞实例二、Paypal缓存攻击实例三、IIS攻击前言缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证
秋说
·
2024-02-06 06:27
网络安全
web安全
缓存
【
网络安全
】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS
开始本文前,推荐阅读:【
网络安全
】Web缓存欺骗攻击原理及攻防实战通配符+URL解析器混淆攻击实现ChatGPT账户接管Ch
秋说
·
2024-02-06 06:24
网络安全
web安全
chatgpt
服务器
针对3CX供应链攻击样本的深度分析
国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常严重的供应链攻击事件,涉及到很多安全层面的问题,根据3CX网站介绍,3CX在全球190+国家拥有超过60W的安装量超过1200万用户,同时3CX已任命知名
网络安全
公司
熊猫正正
·
2024-02-06 06:17
网络
网络安全
系统安全
安全威胁分析
关于勒索病毒你不得不懂的知识点
前言最近勒索病毒黑客组织好像又搞了几票大生意,国外几家政企机构被勒索上千万美元,国内目前也是勒索不断,勒索病毒已经在全球范围内爆发,全球基本上每天都有企业被勒索病毒攻击,勒索攻击已经成为全球
网络安全
最大的威胁
熊猫正正
·
2024-02-06 06:16
安全
网络
系统安全
安全威胁分析
研究多态恶意软件,探讨
网络安全
与AI
前言近期ChatGPT火遍全球,AI技术被应用到了全球各行各业当中,国内外各大厂商也开始推出自己的ChatGPT,笔者所在公司在前段时间也推出了自研的安全GPT,AI技术在
网络安全
行业得到了很多的应用,
熊猫正正
·
2024-02-06 06:41
人工智能
网络安全
安全威胁分析
chatgpt
SparkSQL on K8s 在网易传媒的落地实践
【作者:鲁成祥易顺】随着
云原生
技术的发展和成熟,大数据基础设施积极拥抱
云原生
是业内发展的一大趋势。
wangyishufan
·
2024-02-06 06:02
kubernetes
大数据
数据分析
Flink 内容分享(十九):理想汽车基于Flink on K8s的数据集成实践
目录数据集成的发展与现状数据集成的落地实践1.数据集成平台架构2.设计模型3.典型场景4.异构数据源5.SQL形式的过滤条件数据集成
云原生
的落地实践1.方案选型2.状态判断及日志采集3.监控告警4.共享存储未来规划数据集成的发展与现状理想汽车数据集成的发展经历了四个阶段
之乎者也·
·
2024-02-06 06:30
Flink
内容分享
大数据(Hadoop)内容分享
flink
汽车
kubernetes
理想汽车基于Flink on K8s的数据集成实践
分享分为四个部分:1.理想数据集成的发展与现状2.数据集成的落地实践3.数据集成
云原生
的落地实践4.未来规划分享嘉宾|王小静理想汽车高级大数据工程师01数据集成的发展与现状理想汽车数据集成的发展经历了四个阶段
架构师小秘圈
·
2024-02-06 06:28
汽车
flink
kubernetes
大数据
容器
华为云GaussDB
云原生
数据库
近日,由中国信息通信研究院主办的“原生聚力,云数赋能”第四届
云原生
产业大会顺利召开。
科技云未来
·
2024-02-06 05:58
华为云
云原生
数据库
IPSec简介
因此,迫切需要一种兼容IP协议的通用的
网络安全
方案。为了解决上述问题,IPSec(InternetProtocolSecurity)应运而生。IPSec
周工不想解梦
·
2024-02-06 05:01
网络
寒假学习第三、四天--
云安全
accesskeyid泄露导致接管oss桶
提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。文章目录前言一、oss桶accesskeyid二、使用步骤1.资产收集2.accesskeyid自动化工具,把accesskeyid和accesskeysecret可以得到实例id3.一旦出现,实例id可以在工具进行命令执行最后讲一下各类云acce
fann@qiu
·
2024-02-06 05:00
学习
安全
腾讯云
华为云
阿里云
随着网络的快速发展,
网络安全
问题也日益凸显,遇到攻击该如何处理,如何抉择合适的防护方案
DexunCloud经过研究发现当今世界,随着网络的快速发展,
网络安全
问题也日益凸显。其中,DDoS(分布式拒绝服务)攻击被认为是
网络安全
领域里最为严重的威胁之一。
德迅云安全_初启
·
2024-02-06 04:24
网络
web安全
安全
Linux Netfilter框架实现及函数调用处理过程
背景本身从事
网络安全
工作,具体为防火墙产品的开发,对Linux内核而言,Linux防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习
进化中的码农
·
2024-02-06 04:16
linux
网络
运维
分布式文件系统JuiceFS测试总结
前言2021年开始,开源社区出现了一款名为JuiceFS的
云原生
分布式文件系统。这是一款由国内公司开源的分布式文件系统,2021年1月在GitHub上开源,支持k8s原生适配及多种应用场景。
啊码
·
2024-02-06 03:34
Java
java
maven
学习
jar
c4java
<
网络安全
>《16
网络安全
隔离与信息单向导入系统》
1概念
网络安全
隔离与信息单向导入系统解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。
Ealser
·
2024-02-06 01:50
#
网络安全
web安全
安全
网络安全隔离与信息单向导入系统
游戏如何选择服务器
而像开新服、合服的现象也很很常见,因此就需要高性能的服务器来抗住峰值,扩展资源,可以参考德迅
云安全
的i9-14900
athena1999270
·
2024-02-06 01:10
服务器
海云安蝉联两届2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库三星技术支撑单位
网络产品安全漏洞管理规定》,规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,近日,由中国软件评测中心、工业和信息化部
网络安全
威胁和漏洞信息共享平台移动互联网
海云安
·
2024-02-06 00:32
海云安
网络
安全
web安全
海云安荣登《嘶吼2023中国
网络安全
产业势能榜》 获评金融行业专精型安全厂商
近日,嘶吼安全产业研究院正式发布《2023中国
网络安全
产业势能榜》评选结果。
海云安
·
2024-02-06 00:31
海云安
安全
web安全
金融
实力彰显|海云安荣获“2023年度
网络安全
优秀案例”
近日,由中国软件评测中心主办的“2023年度
网络安全
优秀案例”评选活动结果正式公布。
海云安
·
2024-02-06 00:29
海云安
web安全
网络
安全
架构设计特训
一、考点分布软件架构风格(※※※※)层次型软件架构风格(※※※※)面向服务的软件架构风格(※※※※)
云原生
架构风格(※※※※)质量属性与架构评估(※※※※※)Web架构综合考察(※※※※※)二、软件架构风格三
一心猿
·
2024-02-05 21:04
微服务
架构
云原生
利用 AI 赋能
云安全
,亚马逊云科技的安全技术创新服务不断赋能开发者
re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论
云安全
创新技术,主要围绕了六大话题:应用安全、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
亚马逊云开发者
·
2024-02-05 19:30
人工智能
科技
安全
云原生
可观测洞察及openEuler社区实践
云原生
时代的基础设施更复杂,也暴露出可观测性存在一些问题,包括基础设施观测能力不足,缺乏应用视角的基础设施观测数据等,这些都为下一代
云原生
可观测提供了机会与挑战。
openEuler社区
·
2024-02-05 18:57
openEuler技术博客
云原生
openeuler
开源
操作系统
ebpf
k8s
mac 环境 quarkus 配置
简单理解为,在
云原生
环境下,因为使用了jvm的替代实现,可以得到下面两个优势:启动速度+初次访问响应速度极快-->快速上线新应用占用运行期内存更少-->降低容器成本因此,有必要调研一下0x01开发环境参考
国服最坑开发
·
2024-02-05 18:25
邀请函 | 通付盾出席第四期移动互联网App产品安全漏洞技术沙龙
提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞技术发展趋势和创新应用,搭建权威、专业、深度、创新的交流平台,在上级主管部门指导支持下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部
网络安全
威胁和漏洞信息共享平台移动互联网
数信云 DCloud
·
2024-02-05 17:44
网络
通付盾获2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库技术支撑单位
修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,在上级主管部门指导支持下,1月16日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部
网络安全
威胁和漏洞信息共享平台移动互联网
数信云 DCloud
·
2024-02-05 17:44
网络
web安全
安全
(黑客)
网络安全
——自学
如果你想自学
网络安全
,首先你必须了解什么是
网络安全
!,什么是黑客!!
不会写代码的小彭
·
2024-02-05 17:43
web安全
安全
网络安全
威胁——水抗攻击
一.水抗攻击的概念水坑攻击(WateringHoleAttack)是一种网络攻击方法,其名称来源于自然界的捕食方式。攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物
不会写代码的小彭
·
2024-02-05 17:43
web安全
安全
网络
网络安全
威胁——缓冲区溢出攻击
1.什么是缓冲区溢出(1)缓冲区缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于RAM内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储20
不会写代码的小彭
·
2024-02-05 17:11
服务器
linux
网络
构筑
云安全
底座!麒麟信安服务器操作系统上线黑龙江省某运营商政务云
随着
网络安全
形势日益严峻,政务云对系统底座的自主性、安全性、稳定性需求也愈加迫切。麒麟信
麒麟信安
·
2024-02-05 16:41
麒麟信安
构筑
云安全
底座!麒麟信安服务器操作系统上线黑龙江省某运营商政务云
近日,上百套麒麟信安服务器操作系统上线黑龙江省某运营商政务云,作为安全底座保障政务云关键业务系统稳定运行!黑龙江省某运营商建设的政务云项目,为政府部门在实现资源集约化建设、促进业务协同方面发挥重要作用,致力于推进“互联网+政务”发展,创新政府管理和服务模式,助力政务服务新局面,是当地数字政府的核心信息基础设施。1、强大安全底色,建设可靠底层平台麒麟信安服务器操作系统具备突出的安全性能,充分满足政务
麒麟信安
·
2024-02-05 16:40
麒麟信安
Nacos最新版安装教程(史上最详细保姆级教程)
Nacos下载安装包修改配置文件端口配置本地数据库配置启动Nacos简介Nacos/nɑ:kəʊs/是DynamicNamingandConfigurationService的首字母简称,一个更易于构建
云原生
应用的动态服务发现
天马行空的程序猿
·
2024-02-05 16:45
工具
Java
Spring
java
分布式
CodeMeter强化了ETM WinCC 开放架构平台的许可与安全保护
在面对日益复杂的
网络安全
威胁时,ETMprofessionalcontrol采取了前瞻性的措施,选择了业界领先的威步CodeMeter技术,以保护其标志性的WinCC开放架构平台。
Dola_Zou
·
2024-02-05 16:14
软件加密
加密狗
工业自动化
安全
软件加密
安全漏洞(1)-Log4j2远程代码执行漏洞,log4j2漏洞验证
2021年11月24日,阿里
云安全
团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。
迷途的小兵
·
2024-02-05 15:20
安全体系_加解密算法
安全
log4j2
安全漏洞
基于IATF思想构建
网络安全
治理体系
文章目录前言一、企业
网络安全
现状(一)防御碎片化。(二)常见
网络安全
问题频发。(三)安全意识教育难度大。
岛屿旅人
·
2024-02-05 14:44
网络安全
web安全
安全
网络
人工智能
物联网
网络安全
Python编辑器推荐:2023 年最值得使用的五款Python编辑器
优点:
网络安全
重磅福利:入门&进阶全套282G学习资源包免费分享!功能丰富,支持语法高亮、代码补全、调试、版本控制等功能。跨平台,支持Windows、macOS和Linux。
网络安全乔妮娜
·
2024-02-05 14:31
python
编辑器
开发语言
web安全
网络安全
php
学习
Python中的HTTP代理与
网络安全
在当今数字化的世界里,
网络安全
已经成为我们无法忽视的重要议题。无数的信息在网络上传递,而我们的隐私和敏感数据也在这个过程中可能面临被窃取或滥用的风险。
华科℡云
·
2024-02-05 11:56
java
http
为什么说MD5是不可逆的?
首先科普一下md5在
网络安全
中的作用,md5的算法原理和为什么不可逆,在回答后半部分md5主要用于两个场景:场景一:在数据传输中,保证数据的完整性,以及数据不被篡改这里并不是为了数据加密,只是用来证明,
小云晓云
·
2024-02-05 11:20
网络安全
-端口扫描和服务识别的几种方式
禁止未授权测试!!!前言在日常的渗透测试中,我们拿到一个ip或者域名之后,需要做的事情就是搞清楚这台主机上运行的服务有哪些,开放的端口有哪些。如果我们连开放的端口和服务都不知道,下一步针对性地使用nday漏洞就无从谈起。本篇文章介绍几种识别开放端口和服务的工具。nmapnmap全称,nmap仍然是无法迈过的大山,方便、简洁而优雅。屡试不爽。1.扫描全端口命令nmap-sT-O-sU-sT-p0-6
强里秋千墙外道
·
2024-02-05 11:18
web安全
服务器
linux
电脑防火墙在哪里设置?内含详细图解教程!
随着科技的发展,我们的日常生活越来越离不开电脑,然而与此同时,
网络安全
问题也变得越来越严重。防火墙作为电脑安全的第一道防线,其重要性不言而喻。那么,电脑防火墙在哪里设置呢?
数据蛙恢复软件
·
2024-02-05 10:04
电脑疑难解答
电脑
从欧盟《网络弹性法案》看供应链安全管理
(一)
网络安全
基本要求(二)漏洞管理要求(三)报告义务四、小结前言当前,全球化、数字化、智能化深入推进,以SolarWinds攻击为代表的供应链安全事件频发,使得供应链安全问题日益突出,对组织的网络和数据安全构成潜在威胁
岛屿旅人
·
2024-02-05 10:03
数据安全
网络
安全
php
web安全
网络安全
人工智能
游戏如何选择服务器
而像开新服、合服的现象也很很常见,因此就需要高性能的服务器来抗住峰值,扩展资源,可以参考德迅
云安全
的i9-14900
athena1999270
·
2024-02-05 10:48
服务器
零信任实施:计划,执行,一步一步
去年,82%的
网络安全
专业人员一直致力于实施零信任,到今年年底,应有16%的
网络安全
专业人员开始实施零信任。
网络研究院
·
2024-02-05 09:44
网络研究院
网络
安全
零信任
实施
挑战
计划
django区县
网络安全
执法模式研究flask python
作为一款区县
网络安全
执法模式研究,面向的是大多数学者,软件的界面设计简洁清晰,用户可轻松掌握使用技巧。
QQ_402205496
·
2024-02-05 09:30
python
flask
yarn/npm certificate has expired
目录报错原因:HTTPS证书验证失败方法a.检查
网络安全
软件:可能会拦截或修改HTTPS流量b.strict-ssl:false关闭验证【临时方法】报错infoNolockfilefound.[1/4]
参宿7
·
2024-02-05 08:14
bug
服务器
javascript
运维
Allure测试报告:如何让其他人查阅报告内容
1、我们找到报告目录,打开HTML页面,出现了Loading的报错2、之所以本地打开报错的原因是:因为PyCharm自带
容器服务
,开启了一个端口去运行测试报告以供查看3、那么问题来了,其他人要看,打不开怎么办
图图的动耳神功
·
2024-02-05 08:04
测试
python基础
python
网络安全
面试题收集
1Web篇1.1什么是SQL注入攻击?如何防止SQL注入攻击?SQL注入攻击是指攻击者通过向Web应用程序的输入框中插入恶意SQL语句来执行未经授权的操作。防止SQL注入攻击的方法包括使用参数化查询和输入验证,以及避免使用动态SQL语句。1.2什么是跨站点脚本攻击(XSS)?如何防止XSS攻击?跨站点脚本攻击是指攻击者通过向Web应用程序的输入框中插入恶意脚本来窃取用户数据或执行未经授权的操作。防
一朝风月S
·
2024-02-05 08:03
面试宝典
web安全
网络
安全
面试
0.07 秒启动一个 SpringBoot 项目!Spring Native 很强!!
这项技术被spring官方命名为SpringNative,翻译成中文叫Spring
云原生
,应该有少部分人听说过这个概念,我先带大家
漫走云雾
·
2024-02-05 07:42
spring
spring
boot
后端
云原生
数据库 GaiaDB 的核心技术演进和解析
导读在越来越强调
云原生
的环境下,存算分离作为一种新的架构理念,已经是大势所趋。
大数据和云计算技术
·
2024-02-05 06:23
云原生
数据库
Skywalking 应用笔记
概念Skywalking是一款分布式的系统性能监视工具,专为微服务、
云原生
架构和基于容器(Docker、K8s、Mesos)架构而设计。
KEEPMA
·
2024-02-05 05:29
skywalking
笔记
上一页
14
15
16
17
18
19
20
21
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他