APP安全

ClamAV 和 FreshClam:Linux 服务器上的开源杀毒解决方案

ClamAV和FreshClam:Linux服务器上的开源杀毒解决方案1.概述ClamAV是一款开源的防病毒引擎,专为Linux服务器设计,用于检测恶意软件、病毒、木马和其他安全威胁。
·2025-07-11 10:20

高性能服务器raid,企业服务器怎么做raid,如何选择raid级别?

让硬盘之间做好备份,这样一块硬盘坏掉之后另一块硬盘还可以继续工作,数据也没有丢,为了提升安全性,我们使用多块硬盘组成一个硬盘组。所以就衍生除了RAID技术。
jacknrose·2025-07-11 10:50

华为交换机 SSH 与 Telnet 配置指南

进入系统视图并修改设备名称:plaintextsystem-view[Huawei]sysnameSW1#将设备名称修改为SW1二、SSH配置步骤(推荐用于安全连接)1.生成RSA密钥对用于加密SSH通信
IT摆渡者·2025-07-11 09:18

西门子SINEC NMS曝高危漏洞:存在权限提升与远程代码执行风险

西门子近日发布紧急安全公告,披露其工业级旗舰网络管理系统SINECNMS存在多个高危漏洞,影响4.0之前的所有版本。攻击者利用这些漏洞可获取管理员权限、执行任意代码或在关键基础设施网络中实施权限提升。
FreeBuf-·2025-07-11 09:45

新型BERT勒索软件肆虐:多线程攻击同时针对Windows、Linux及ESXi系统

趋势科技安全分析师发现,一个代号为BERT(内部追踪名WaterPombero)的新型勒索软件组织正在亚洲、欧洲和美国展开多线程攻击。
·2025-07-11 09:45

安全团队揭露:SHELLTER规避框架遭滥用,精英版v11.0打包三大信息窃取木马

SHELLTER解包工具界面|图片来源:Elastic安全实验室Elastic安全实验室近期发现多起利用SHELLTER规避框架的恶意软件活动。
FreeBuf-·2025-07-11 09:15

Linux 权限提升漏洞(CVE-2025-6019):通过 udisksd 和 libblockdev 获取 root 权限(PoC 已公开)

SecureLayer7安全研究人员近日公布了一个影响Linux系统的安全漏洞(CVE-2025-6019)的技术细节和概念验证(PoC)利用代码。
FreeBuf-·2025-07-11 09:45

混合云工具沦为隐蔽的远程代码执行与权限提升载体

通过WAC执行命令时分配的令牌权限|图片来源:IBM混合云管理工具的安全隐患IBMX-Force团队近日对微软AzureArc进行深入研究,发现这款旨在统一本地与云环境的混合云管理工具,可能成为代码执行
FreeBuf-·2025-07-11 09:45

高危Lucee漏洞(CVE-2025-34074,CVSS 9.4):通过计划任务滥用实现认证RCE,Metasploit模块已公开

高性能开源CFML(ColdFusionMarkupLanguage)应用服务器Lucee近日曝出严重安全漏洞。
·2025-07-11 09:45

国际刑事法院ICC遭遇复杂网络攻击

国际刑事法院在声明中表示:"上周晚些时候,国际刑事法院检测到一起新型、复杂且具有针对性的网络安全事件,目前该事件已得到控制。这是近年来国际刑事法院遭遇的第二起
·2025-07-11 09:14

MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)

漏洞概述2025年6月,Oligo安全研究团队披露了Anthropic公司ModelContextProtocol(MCP,模型上下文协议)框架核心调试工具MCPInspector中存在的高危远程代码执行
FreeBuf-·2025-07-11 09:14

简说scp命令

简单介绍scp的全称是:SecureCopyProtocol(安全复制协议),是Linux中用于在网络中安全传输文件的命令行工具。
伊成·2025-07-11 09:13

WebView 中 Cookie 丢失怎么办?跨域状态不同步的调试与修复经验

现代App内的WebView页面常涉及多个业务域名:主域名提供用户登录、其他二级域名承载活动或内容页。
HTTPwise·2025-07-11 08:39

比较系统的web安全学习路线

更新中ing操作系统基础VM的安装虚拟机介绍VMwareWorkstation软件的安装VMware安装操作系统VMware网络配置详解虚拟机使用保存快照配置网络桥接模式NAT模式仅主机模式windows命令基础linux基础更换源设置中文安装中文输入法ubuntu系统设置root用户自动登录Linux目录结构文件权限VI/VIM的使用linux命令云服务器介绍VPS的作用云服务器提供方案介绍Do
蚁景网安·2025-07-11 08:38

Laravel 动态生成 PDF:基于 KnpSnappy 实现多公司页眉页脚差异化配置

本文基于barryvdh/laravel-snappy(封装自KnpSnappy)和wkhtmltopdf工具,实现「按公司动态配置页眉页脚」的PDF生成方案,适用于需要差异化文档样式的业务系统。
wendyNo·2025-07-11 07:04

WebLogic 作用,以及漏洞原理,流量特征与防御

WebLogic的核心作用:企业级别的应用服务器,相当于一个高性能的java环境主要功能:应用部署,事务管理,集群与负载均衡,安全控制,资源池化,消息中间件典型的使用场景:银行核心系统,电信计费平台,电商大促平台主要漏洞
Bigliuzi@·2025-07-11 07:31

PM2: 一个强大的Node.js进程管理器

后台运行:Nodeapp.js这种命令是直接在前台运行的,不稳定,很容易断。0秒停机重载:应该是上线
静安的尾巴·2025-07-11 06:30

@Api(description = “产品-后台“):深度剖析 listByBrand 接口的设计与实现 ✨

一次API(ApplicationProgrammingInterface,应用程序接口)请求的“奇幻漂流”:深度剖析listByBrand接口的设计与实现大家好!
小丁学Java·2025-07-11 06:29

Building Apps with AI Tools: ChatGPT, Semantic Kernel, and Langchain 项目推荐

BuildingAppswithAITools:ChatGPT,SemanticKernel,andLangchain项目推荐building-apps-with-ai-tools-chatgpt-semantic-kernel-langchain
滕娴殉·2025-07-11 06:28

测试你的Python环境是否配置成功

quotes.toscrape.com/'#这是一个专门用来练习爬虫的网站#设置请求头,模拟浏览器访问headers={'User-Agent':'Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit
川星弦·2025-07-11 06:57

AI模型训练新范式:基于同态加密的隐私保护方案

AI模型训练新范式:基于同态加密的隐私保护方案技术解析关键词同态加密(HomomorphicEncryption)、隐私保护机器学习(PPML)、全同态加密(FHE)、安全多方计算(MPC)、加密数据训练摘要本报告系统解析基于同态加密的
AIGC应用创新大全·2025-07-11 06:27

如何升级Node.js版本:详细指南

随着Node.js的不断更新,及时升级到最新版本可以带来新特性、性能提升以及安全漏洞的修复。本文将详细介绍几种常见的Node.js升级方法,帮助你轻松完成版本更新。
川星弦·2025-07-11 06:56

全球DeepFake攻防挑战赛&DataWhale AI 夏令营——图像赛道

这项技术不仅为创意内容的生成提供了新的可能性,同时也对数字安全构成了前所未有的挑战。Deepfake技术可以通过人工智能算法生成高度逼真的图像、视频和音频内容,这些内容看起来与真实的毫无二致。
czijin·2025-07-11 05:24

fopen、_wfopen临时

提供这些函数的更多安全版本;请参见fopen_s、_wfopen_s。
Qsir·2025-07-11 05:23

物联网安全问题研究报告

用户仅需通过手机APP,就能在下班途中提前开启家中的空调,让舒适的温度迎接归家;远程操控智能门锁,
wefgyjm·2025-07-11 05:52

Windows Server 安全策略配置

它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。特点强大的性能:WindowsServer具有高度优化的内核和资源管理,能够处理大量的并发请求并提供快速响应。
伏羲NX·2025-07-11 05:51

【免费下载】 Windows Server 2019 中文版、英文版下载 (updated Jun 2024)

WindowsServer2019是微软于2018年发布的服务器操作系统,基于Windows101809内核开发,具有强大的性能和安全性项目地址:http
郦舟苓Melvin·2025-07-11 05:50

taro实现小程序分享到朋友圈等细节问题

index.config.ts中开启权限exportdefault{navigationBarTitleText:'页面标题',enableShareTimeline:true,enableShareAppMessage
编程猪猪侠·2025-07-11 05:50

windows server2019安全修复

1.MicrosoftWindows远程桌面协议服务器中间人弱点1)Win+R输入gpedit.msc进入本地组策略编辑器2)计算机配置管理模版–》Windows组件–》远程桌面服务–》远程桌面会话主机–》连接–》允许用户使用远程桌面服务进行远程连接–》设置开启2.无需SMB签名专业版、企业版、服务器版解决方案:Win+R输入gpedit.msc进入本地组策略编辑器,或点击计算机配置>Window
·2025-07-11 05:50

MyBatisPlus——基本CRUD

文章目录1、BaseMapper2、插入3、删除3.1、通过id删除记录3.2、通过id批量删除记录3.3、通过map条件删除记录4、修改5、查询5.1、根据id查询用户信息5.2、根据多个id查询多个用户信息
前丨尘忆·梦·2025-07-11 04:46

2025年渗透测试面试题总结-字节跳动[实习]安全研究员(题目+回答)

安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc·2025-07-11 04:46

android adb连接_Android安全仔细检查您的adb连接

androidadb连接We’vegotasayinginPortuguesethatitcanroughlybetranslatedto:我们有葡萄牙语谚语,它可以大致翻译为:Theonewhowarnsyou,isyourfriend!警告您的人是您的朋友!ThatiscommonlytranslatedtoEnglish:通常将其翻译成英文:Forewarnedisforearmed.有备则
weixin_26727575·2025-07-11 04:14

MyBatis-Plus中慎用@Transactional注解

下面代码中:@ServicepublicclassAddressService{@AutowiredAddressMapperaddressMapper;@Transactional(rollbackFor
liu-微粒·2025-07-11 04:14

专题:2025大模型2.0:GPT到DeepSeek技术演进与产业落地报告|附200+份报告PDF汇总下载

本报告汇总解读基于国家工业信息安全发展研究中心与联想集团联合发布的《2025大模型2.0产业发展报告》,以及哈工大计算学部人工智能学院关于DeepSeek系列模型的技术白皮书,深入剖析大模型从“技术验证
拓端研究室·2025-07-11 03:11

专题:2025数据资产AI价值化:安全、战略与应用报告|附400+份报告PDF、原数据表汇总下载

原文链接:https://tecdat.cn/?p=42885在数字经济加速渗透的今天,数据作为核心生产要素的价值愈发凸显。上市公司作为经济高质量发展的微观主体,其数据价值化进程不仅关乎企业自身竞争力,更折射出中国产业数字化转型的深度与广度。本报告洞察基于《上海数据交易所:上市公司数据价值化研究报告(2025)》《绿盟科技:全球云上数据泄露风险分析报告(第五期)》《DigitalRealty:全球
拓端研究室·2025-07-11 03:10

大模型学习应用 5: Vercel 部署 Python FastAPI 项目完整指南

目录Vercel部署PythonFastAPI项目完整指南一、项目代码结构介绍1.1项目目录结构1.2核心文件代码解析1.2.1FastAPI主应用(`api/app.py`)1.2.2基础Python
大地之灯·2025-07-11 03:10

Spring Boot:影响事务回滚的几种情况

错误示例:Controller捕获异常导致事务失效@RestController@RequestMapping("/api/users")publicclassUserController{@Autowiredprivate
·2025-07-11 03:09

EDR、NDR、XDR工作原理和架构及区别

EDR、NDR、XDR是网络安全中关键的检测与响应技术,它们在覆盖范围、数据源和响应机制上有显著差异。
hao_wujing·2025-07-11 03:08

用XDR的思路保护API安全

但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
Akamai中国·2025-07-11 03:37

JSP内置对象

request对象2、response对象1、重定向网页2、出来HTTP文件头3、设置输出缓冲3、session对象1、创建及获取客户的会话2、从会话中移动指定的绑定对象3、销毁session4、会话超时管理4、application
海梦在飘扬·2025-07-11 02:06

c#基础2-封装、继承、多态

多态是面向对象编程的三个重要特性文章目录封装访问级别修饰符继承接口和抽象类常用关键字多态同名方法的重载和重写操作符重载常用关键字示例程序目录结构代码封装封装是将数据和行为相结合,通过行为约束代码修改数据的程度(公有、私有、受保护),增强数据的安全
W.C.Zeng·2025-07-11 02:04

Java 17 新特性笔记

它整合了Java12~16的众多特性,并引入新的语言增强、JDKAPI改进、性能优化和安全增强。
笑衬人心。·2025-07-11 02:33

AI 边缘算力关键技术白皮书 2024

1边缘算力关键技术边缘算力的技术体系架构如图1所示,主要包括:边缘算力基础设施、边缘算力网络、边缘智能、边缘算力安全等四方面。
Python编程杰哥·2025-07-11 02:02

oracle 数据库迁移expdp,impdp(数据泵导出导入)方法

支持压缩和加密,减少导出文件的大小并提高安全性。2.灵活的对象选择:可以导出整个数据库、特定表空间、用户(Schema)或单个表。支持过滤条件,例如只导出特定表的数据或元数据。
小张是铁粉·2025-07-11 02:02

从零用java实现 小红书 springboot vue uniapp(13)模仿抖音视频切换

从零用java实现小红书springbootvueuniapp(13)实战:用Swiper+Video打造抖音式丝滑视频流移动端演示http://8.146.211.120:8081/#/管理端演示http
顽疲·2025-07-11 02:31

Docker搭建私有仓库harbor(docker 镜像仓库搭建)

Harbor介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。
运维老司机·2025-07-11 02:01

Docker搭建Harbor私有仓库

原创:佛布朗斯基程序员技术笔记Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是在安全跟管理方面不太友好,特别是公司层面,不可能把项目镜像公开出去,这时候私有镜像仓库就显得尤为重要
·2025-07-11 01:00

SpringBoot文件上传下载工具类完整指南

目录项目准备1.Maven依赖2.目录结构文件上传工具类FileUploadUtil.java文件下载工具类FileDownloadUtil.java控制器示例FileController.java配置文件application.ymlFileConfig.java
z小天才b·2025-07-11 01:59

用Keras构建爱情模型:破解情侣间的情感密码

给神经网络装个情感温度计2.1记忆增强套餐2.2注意力机制实战三、给模型喂点狗粮数据3.1数据增强七十二变3.2标注的艺术四、调参比哄对象还难4.1超参数扫雷指南4.2可视化调参黑科技五、实战演练之保命指南5.1部署成求生APP5.2
忆愿·2025-07-11 01:28

03-软件工程-快速应用开发模型

一、快速应用开发模型快速应用开发模型(RapidApplicationDevelopment,RAD)强调迭代、原型化和用户协作,以加速交付。核心思想是,通过构件快速组装的开发方法获得快速开发。
·2025-07-11 01:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他