阿里安全峰会

网络安全 | 0day漏洞介绍

关注:CodingTechWork引言  在网络安全领域,0day漏洞(Zero-dayVulnerability)是指一个尚未被厂商、开发者或安全人员发现、修复或发布修补程序的安全漏洞。
Andya_net·2025-01-26 04:01

docker容器基础入门

toc]1.docker基本概念2.Docker的引擎的组成以及功能3.docker的架构4.docker安装、配置加速器以及常用指令4.1安装docker软件包4.2开启docker并查看状态4.3配置阿里云镜像加速器
霉逝·2025-01-26 03:25

虹膜识别和人脸识别存在信息安全问题吗?

虹膜识别和人脸识别都存在信息安全问题。虹膜识别的信息安全问题•数据存储风险:虹膜识别系统需要存储用户的虹膜模板数据。如果存储服务器的安全防护措施不足,黑客可能会入侵服务器,窃取这些高度敏感的虹膜数据。
烁月_o9·2025-01-26 03:23

package.json依赖包漏洞之yargs-Parser输入验证错误漏洞

背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件。扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·2025-01-26 03:18

package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞

背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·2025-01-26 03:18

python之函数的定义

博主简介:原互联网大厂tencent员工,网安巨头Venustech员工,阿里云开发社区专家博主,微信公众号java基础笔记优质创作者,csdn优质创作博主,创业者,知识共享者,欢迎关注,点赞,收藏。
徐jiankang·2025-01-26 03:22

《网络安全之多维护盾:零信任架构、加密矩阵与智能检测的交响制衡》

网络安全之多维护盾:零信任架构、加密矩阵与智能检测的交响制衡一、引言在数字化浪潮汹涌澎湃的当下,网络空间已深度渗透到社会的各个层面,成为推动全球经济、文化交流以及科技创新的核心引擎。
烁月_o9·2025-01-26 03:18

SpringBoot继承JWT token实现权限的验证(从头开始)

:导入依赖第6步:自定义拦截器第7步:配置拦截器第8步:生成token第9步:开始测试代码第10步:vue请求示例扩展:自定义注解AuthAccess总结概述在开发后端接口时,数据的直接暴露可能会导致安全问题
CodeGuruInk·2025-01-26 01:38

龙珠训练营机器学习task04

学习笔记为阿里云天池龙珠计划机器学习训练营的学习内容,学习链接为:https://tianchi.aliyun.com/competition/entrance/231702/introduction?
a_little_pig_·2025-01-26 01:08

【Jenkins】持续集成与交付 (五):Jenkins用户权限管理

【Jenkins】持续集成与交付(五):Jenkins用户权限管理1、安装插件(Role-basedAuthorizationStrategy)2、开启权限全局安全配置3、创建角色4、创建用户5、给用户分配角色
Seal^_^·2025-01-26 01:03

喜报|JumpServer信创堡垒机入选2024年浙江省信息技术应用创新解决方案

“2024年浙江省信息技术应用创新优秀典型解决方案”的征集与评选活动由浙江省经济和信息化厅、中共浙江省委网络安全和信息化委员会办公室、浙江省密码管理局、工业和信息化部网络安全产业发展中心(工业和信息化部信息中心
FIT2CLOUD飞致云·2025-01-26 00:26

Command Center AI

CommandCenterAI是一种先进的智能决策支持系统,专门用于应急指挥和资源调度管理,尤其在高压、复杂的环境中,如自然灾害应对、军事指挥、城市公共安全等领域,帮助决策者做出快速、有效的响应。
由数入道·2025-01-26 00:53

速看:华为云云原生实践与应用大阅兵

出品|CSDN云原生2022年6月9日,CSDN云原生系列在线峰会第8期“华为云云原生实践与应用峰会”盛大举行,本期峰会出品人、中信银行技术专家、华为云MVP马超携手华为云数字化平台技术专家高红霞、边缘云创新实验室主任工程师郑子木
CSDN云原生·2025-01-25 23:16

JavaScript原型链污染漏洞分析

原型链污染漏洞CVE:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608)2、tough-cookie安全漏洞(CVE-2023-26136)3、JSON5原型污染漏洞(CVE-2022
·2025-01-25 23:45

【愚公系列】二十三种设计模式(一)-工厂方法模式(Factory Method Pattern)

标题详情作者简介愚公搬代码头衔华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主
愚公搬代码·2025-01-25 23:15

【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息、人工智能、大数据、机器学习、软件工程、网络安全方向

【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息、人工智能、大数据、机器学习、软件工程、网络安全方向【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息
努力学习的大大·2025-01-25 22:43

一、PyCharm(Professional)搭建Django环境

目录一、创建项目1.左侧选择Django框架2.点击create开始创建项目3.下载Django失败,使用默认源下载可能失败,需要指定其他源,这里使用阿里源4.手动创建项目django-adminstartproject
郝家伙~·2025-01-25 22:10

优雅驾驭 TryParse:技巧与实战全攻略

而TryParse方法作为一种安全、高效的类型转换方式,在许多编程语言中都有着广泛的应用,比如C#、Java等。
东百牧码人·2025-01-25 22:39

Windows系统加固

一、身份鉴别1.密码安全策略位置:开始—>管理工具—>本地安全策略—>账户策略—>密码策略。
泷羽Sec-pp·2025-01-25 21:01

2025年新出炉的MySQL面试题

作者简介:CSDN\阿里云\腾讯云\华为云开发社区优质创作者,专注分享大数据、Python、数据库、人工智能等领域的优质内容个人主页:长风清留杨的博客形式准则:无论成就大小,都保持一颗谦逊的心,尊重他人
长风清留扬·2025-01-25 20:00

精选了几道MySQL的大厂面试题,被提问的几率很高!

作者简介:CSDN\阿里云\腾讯云\华为云开发社区优质创作者,专注分享大数据、Python、数据库、人工智能等领域的优质内容个人主页:长风清留杨的博客形式准则:无论成就大小,都保持一颗谦逊的心,尊重他人
长风清留扬·2025-01-25 20:00

从 TCP/IP 演进看按序流与性能

前面谈到互联网从早期对等通信模型转入后来内容分发模型后的一系列问题,诸如拥塞,安全等,本文谈谈关于性能的更普遍方面。
dog250·2025-01-25 20:56

删除Docker出现: device or resource busy错误

1.安装Docker主要是参考阿里云的Docker安装,然后配置镜像加速器2.问题出现,删除Docker.先是参考这篇帖子Ubuntu彻底卸载Docker,然后出现Deviceorresourcebusy
alxe_made·2025-01-25 20:25

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽安全-黑客4148·2025-01-25 19:22

CentOS安装Docker教程

yum-utils程序1、什么是yum-utils程序2、安装yum-utils程序四、添加yum的Docker镜像五、更新yum数据索引六、安装Docker引擎七、启动Docker服务(开机自启)八、添加阿里镜像加速器编辑
Pseudo-lover563·2025-01-25 19:50

Java创建型模式(一)——单例设计模式(饿汉式、懒汉式、枚举式,以及序列化反序列化破环单例模式和反射破环单例模式及破环单例模式的解决办法 | 完成详解,附有代码+案例)

文章目录单例设计模式4.1.1单例模式的结构4.1.2单例模式的实现4.1.2.1饿汉式-静态变量方式4.1.2.2饿汉式-静态代码块方式4.1.2.3懒汉式-线程不安全4.1.2.4懒汉式-线程安全4.1.2.5
蔚一·2025-01-25 19:50

Python实现SMTP自动发邮件全流程指南

文章还强调安全性和常见问题的解决方案,为初学者提供详细步骤和视觉辅助。1.SMTP协议基础在互联网技术飞速发展
福建低调·2025-01-25 19:19

第11篇:你知道ElasticSearch聚合分析能力有多强?

背景:目前国内有大量的公司都在使用Elasticsearch,包括阿里、京东、滴滴、今日头条、小米、vivo等诸多知名公司。
老王随聊·2025-01-25 19:47

centos7安装jumpserver堡垒机

但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。
落花_忆流年·2025-01-25 19:46

堡垒机进化史:从跳板机到云端智能守护者的华丽蜕变

堡垒机的发展第一代堡垒机:跳板机的局限性第二代堡垒机:安全与审计的强化第三代堡垒机:多样化协议与云端化部署堡垒机的技术架构与核心功能未来发展趋势堡垒机,作为网络安全体系中的重要组成部分,其发展历程充满了技术的迭代与需求的驱动
不知 不知·2025-01-25 18:45

Python知识点:基于Python技术,如何使用AirSim进行无人机模拟

然而,无人机的操作和开发需要一个安全且可控的环境来进行测试和训练。AirSim就是这样一个模拟器,它提供了一个基于UnrealEngine的逼真环境,
超哥同学·2025-01-25 18:11

Centos7.9 yum kernal 更新

下载较快https://mirrors.huaweicloud.com/centos/7/isos/x86_64/下载较快centos-7.9.2009-isos-x86_64安装包下载_开源镜像站-阿里
mcharleylei·2025-01-25 18:41

企业级应用框架guns架构与开发实践

guns基于SpringBoot框架,集成MyBatis和Shiro,简化了微服务开发和权限控制,确保了数据安全。文章还详细介绍了g
福建低调·2025-01-25 18:40

【笔记总结】华为云:应用上云后的安全规划及设计

一、背景和问题数字化时代,随着信息技术的飞速发展,企业和各类组织纷纷将自身的应用程序迁移至云端。云计算凭借其诸多优势,如成本效益、可扩展性、灵活性以及便捷的资源共享等,已然成为了现代业务运营的重要支撑。今年,我所在企业也将IT系统全面迁移上云,究其原因是为了在激烈的市场竞争中保持敏捷性和创新性,需要快速部署新的应用并实现高效的数据处理,云平台提供的丰富资源和便捷的服务模式使其能够迅速满足这些需求。
通信_楠木·2025-01-25 18:08

全面解析物联网信息安全知识体系

本文还有配套的精品资源,点击获取简介:本资料集详细介绍物联网信息安全的多个重要方面,包括基础概念、数学基础、数据安全与隐私保护、集成安全技术、安全分析、防护策略和身份认证。
无声远望·2025-01-25 17:06

网络安全态势感知:企业数字化转型的 “安全密钥”

在数字经济飞速发展的当下,网络安全已经成为企业平稳运营的关键所在。从大型企业的数据泄露事故,到中小企业遭遇的各类网络攻击,网络安全威胁无处不在。
知白守黑V·2025-01-25 17:35

数据库管理系统的数据控制功能

数据库管理系统提供下述4个方面的数据控制功能:(1)数据的安全性控制:防止不合法使用数据库造成数据的泄露和破坏,使每个用户只能按其规定对某些数据进行某种或某些操作和处理。
橘子熊-0·2025-01-25 17:34

网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能

网络安全应急响应1.Linux应急响应1.1询问攻击情况范围1.2应急排查思路1.3判断事件类型1.4信息收集:1.5备份所有信息1.6断开网络1.6.1重启/禁用网卡1.6.1.1Centos6重启所有网卡
HACKNOE·2025-01-25 17:04

国内python镜像源

1、国内python镜像源地址清华:https://pypi.tuna.tsinghua.edu.cn/simple阿里云:http://mirrors.aliyun.com/pypi/simple/中国科技大学
qq_34830229·2025-01-25 17:04

前端 | 浏览器安全:XSS攻击、CSRF攻击、中间人攻击

1.XSS攻击1.1什么是XSS攻击XSS攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗用用户的信息如cookie等本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨那些脚本是可信的,从而导致了恶意代码的执行攻击者通过这种攻击方式可以进行一下操作:获取页面的数据,如DOM、cookie、localStora
酒酿泡芙1217·2025-01-25 16:29

Java 不可变集合全面解析

安全调用不可信库:当集合对象需要被不可信的库调用时
吉安.·2025-01-25 16:28

电商发展的强大助推器:淘宝API

一、淘宝API是什么淘宝API,全称为淘宝应用程序编程接口(ApplicationProgrammingInterface),是阿里巴巴公司为开发者精心打造的一套用于访问淘宝开放平台(TaobaoOpenPlatform
·2025-01-25 14:06

第72期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。
云起无垠·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

浅析 SSH 免密登录原理

SSH(SecureShell)是一种网络协议,可以在不安全的网络中提供一种安全的加密通信方式。SSH免密登录是指用户在登录远程主机时,无需输入密码即可完成登录,免去每次登录时输入密码的烦恼。
jax不摆烂·2025-01-25 14:09

【2024校招总结帖】数据分析、面试经验、心得体会分享

另外,公司裁员频繁,而阿里国际一面面经吹爆阿里国际面试官,比某些自以为是的面试官好太多了,面试还不开摄像头。
huaxinjiayou·2025-01-25 14:08

安全可靠测评结果公告(2024年第1号)

附表一、中央处理器(CPU)(同一等级按产品名称首字笔画为序排列)序号产品名称送测单位安全可靠等级1飞腾腾云S5000C飞腾信息技术有限公司Ⅱ级2飞腾腾珑E2000飞腾信息技术有限公司Ⅱ级3飞腾腾锐D3000
Kunpeng_Ascend小白·2025-01-25 13:36

redis清空缓存

如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全
奔跑吧邓邓子·2025-01-25 12:29

【SpringBoot】SpringBoot:实现文件上传和下载功能

文章目录引言项目初始化添加依赖配置文件存储位置实现文件上传功能创建文件上传控制器创建上传页面实现文件下载功能创建文件下载控制器安全性和最佳实践文件大小限制文件类型验证文件名和路径验证文件下载时的安全性测试与部署示例
E绵绵·2025-01-25 11:50
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他