SSL漏洞第5页

大模型工具Ollama安全加固实战：用Nginx反向代理化解风险

大模型工具Ollama安全加固实战：用Nginx反向代理化解风险从国家网络安全通报中心通报看AI服务防护引言2025年3月3日，国家网络安全通报中心发布通报，指出开源大模型工具Ollama默认配置存在严重安全漏洞

新人新人新·2025-03-08 20:32

Django下防御Race Condition漏洞

今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（RaceCondition

落沐萧萧·2025-03-08 19:13

【漏洞挖掘】——83、API接口安全问题刨析

文章前言在HW期间的目标信息收集阶段，我们时而会遇到WSDL(WebServicesDescriptionLanguage)的XML格式文件，其定义了Web服务的接口、操作、消息格式和协议细节，在WSDL文件中很多时候都会指定服务的端口类型(PortType)和绑定(Binding)，绑定定义了如何使用SOAP协议进行通信以及消息的格式和传输细节，而这很多时候会被对此不是很了解的红队队员会直接进行

FLy_鹏程万里·2025-03-08 18:18

2025HW行动面试题20道全解析（附答案）黑客技术零基础入门到精通实战教程！

本文结合近年护网面试高频考点与实战经验，整理出20道面试题及详细解析，涵盖渗透测试、漏洞分析、防御技术、应急响应等方向，助力从业者系统备战。一、基础概念与攻防技术什么是DDoS攻击？如何防御？

程序员七海·2025-03-08 17:06

Lab16_ Blind SQL injection with out-of-band interaction

文章目录前言：进入实验室构造payload前言：实验室标题为：带外交互的SQL盲注简介：本实验包含一个SQL盲目注入漏洞。

远川_Horizon·2025-03-08 15:06

为什么要开源？

以下是开源的主要动因和优势：一、技术驱动：提升质量和创新1、集体智慧与协作开源允许全球开发者共同贡献代码，通过“同行评审”快速发现和修复漏洞，提高软件质量（如Linux内核、Apach

互联网之路.·2025-03-08 13:21

无线网络安全的总体架构图

为了最大限度地堵住这些安全漏洞，就要确保网络人员采取保护无线网络的六项措施。规划天线的放置要

黑客KKKing·2025-03-08 12:55

2025年渗透测试面试题总结-字某跳动-安全研究实习生（三面）（题目+回答）

目录字某跳动-安全研究实习生（三面）一、攻防演练经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生

独行soc·2025-03-08 10:14

2025年渗透测试面试题总结-腾某讯-技术安全实习生（题目+回答）

目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问漏洞四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载漏洞利用七

独行soc·2025-03-08 08:17

2025年渗透测试面试题总结-字某某动-安全研究实习生（二面）（题目+回答）

目录字某某动-安全研究实习生（二面）1.护网行动中的核心工作2.防护层级选择（WAF/IDS）3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例

独行soc·2025-03-08 08:02

网络安全主动防御技术与应用

入侵阻断技术（IntrusionPreventionTechnologies）是指通过检测并阻止网络和系统中的恶意活动，防止攻击者利用系统漏洞或其他手段进行破坏或未经授权访问的技术和方法。

坚持可信·2025-03-08 06:38

完整的Devops流程

完整的Devops流程：开发提交代码到代码仓库gitlab>>Jenkins检测到代码更新>>调用k8sapi在k8s中创建Jenkinsslavepod>>Jenkinsslavepod拉取代码>>通过

河越柯衍·2025-03-08 04:20

VSCode Codeium插件Chat对话框无法输入

CodeiumChatseamlesslyintegratesthepowersofop

张芬奇·2025-03-08 03:36

【CTF比赛Web题目快速探测】

CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速漏洞探测1.高频漏洞靶向测试2.前端相关漏洞三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四

D-river·2025-03-08 03:02

从Ollama安全风险事件看算法备案的战略价值

请友商要点脸别让我挂你2025年3月3日，国家网络安全通报中心紧急通报了开源大模型工具Ollama的安全隐患：默认配置开放11434端口且无鉴权机制，导致未授权访问、模型窃取、历史漏洞利用等重大风险，大量企业服务器因部署不当暴露于公网

过河卒_zh1566766·2025-03-08 01:34

npm下载依赖报错npm ERR! code 128 npm ERR! An unknown git error occurred

报错截图：解决方案：控制台输入：gitconfig--globalhttp.sslverify"false"然后执行：npminstall这样就可以解决了

handsomeyxl·2025-03-08 01:59

CentOs7 安装 nginx-1.26.2 源码安装详解

打开终端并运行以下命令：sudoyumupdate-ysudoyuminstall-ygccmakepcre-develzlib-developenssl-develgcc：GNU编译器，用于编译源码。

TOP印·2025-03-07 23:11

快慢指针【等分链表、判断链表中是否存在环】

一、等分链表：找到链表的中间节点Java实现classListNode{intval;ListNodenext;ListNode(intval){this.val=val;this.next=null;

山风wind·2025-03-07 22:07

java 查找两个集合的交集部分数据

importjava.util.stream.Collectors;importjava.util.List;importjava.util.HashSet;importjava.util.Set;publicclassListIntersection

chuhx·2025-03-07 22:02

docker-compose部署mongodb 5.0.5集群

一、服务器10.1.1.16510.1.1.16410.1.1.169二、生成mongodb.keyroot@mongodb:/data#opensslrand-base64756>mongodb.keyu2aDJG

inventecsh·2025-03-07 19:00

记一次ScopeSentry搭建

介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。

|||_|||·2025-03-07 18:54

阿里云服务器Linux(centos)系统安装nginx1.20.2

阿里云服务器Linux(centos)系统安装nginx1.20.21.安装依赖包一共要安装4种依赖（基于c语言）yum-yinstallgcczlibzlib-develpcre-developensslopenssl-devel2

DHLSP15·2025-03-07 17:17

Active Directory审核的常见误区（3）

离职员工和黑客可能会因此漏洞而去窃取企业的重要资源。这时候，制定处理离职员工的策略就显得至关重要，这包括禁用他的AD用户帐户、将他从电子邮件组中删除、撤销他对业务应用程序的访问权限等等。

·2025-03-07 17:51

国产国密SSL证书自主品牌有哪些（权威）

1、数安时代（GDCA）-国内一家通过Webtrust认证的权威CA证书机构，具有国际电子认证服务能力，属于Adobe的认证文件服务和批准信任列表的成员；国际CA/BrowserForum成员。且拥有国家工信部颁发的《电子认证服务许可证》、国家密码局颁发的《电子认证服务密码使用许可证》。数安时代的OCSP、CRL列表、时间戳服务器都部署在国内，且校验证书等速度优于国外品牌。GDCA数安时代，国产品

GDCA SSL证书·2025-03-07 16:27

给大家总结的一份白帽子成长进阶指南（内附学习资源）

说白帽子之前，先说说“漏洞”。漏洞，是指在硬件、软件、协议

QXXXD·2025-03-07 14:50

linux centos7 安装nginx

wget-chttp://nginx.org/download/nginx-1.24.0.tar.gz2、安装nginx所需要的依赖包yuminstall-ygcc-c++zlibzlib-developensslopenssl-develpcrepcre-devel3

追逐路上的小人物·2025-03-07 14:49

2025开源SCA工具推荐 | 组件依赖包安全风险检测利器

）是Gartner定义的一种应用程序安全检测技术，该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等，以识别和清点开源软件的组件及其构成和依赖关系，并检测是否存在已知的安全和功能漏洞

DevSecOps选型指南·2025-03-07 13:46

Agentic Security：开源LLM漏洞扫描器

AgenticSecurity：开源LLM漏洞扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型

袁立春Spencer·2025-03-07 13:06

常见网络协议考察知识点

协议；HTTPS（SecureHypertextTransferProtocol）安全超文本传输协议：它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息，它使用安全套接字层(SSL

Hacker_xingchen·2025-03-07 12:02

Sectigo SSL证书

DunTrustSectigoSSL证书以其强大的加密技术、广泛的兼容性、超高的性价比、简化的管理流程以及灵活的域名保护等特点，成为众多网站保护数据传输安全和提升信任度的首选解决方案。

·2025-03-07 12:06

信息安全之构建FTP服务器证书

2.检查并安装openssl检查openssl是否已安装：whicho

云纳星辰怀自在·2025-03-07 11:21

小白必看！2025 网络安全保姆级学习路线来啦~

了解网络安全的基本概念，如加密、认证、漏洞、攻击类型等。使用在线资源（如Cybrary、OWASP）或书籍

白帽黑客-晨哥·2025-03-07 10:55

QT-绘画事件

defineWIDGET_H#include#include#include#include#include#include#include//自定义Line类，存储线段的起点、终点、颜色和宽度classLine

Ryan_Gosling·2025-03-07 07:43

什么是蓝牙攻击?常见种类有哪些?

蓝牙攻击是指黑客或攻击利用蓝牙技术中的漏洞或弱点，通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式，包括但不限于以下几种：1、蓝牙监听：攻击者通过监听蓝

老男孩IT教育·2025-03-07 06:10

黑客攻击和入侵的八大常用手段有哪些？

此文章主要向大家讲述的是黑客攻击与入侵的八个常用手段，现在合格攻击的手段早已不仅仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、漏洞攻击等这些攻击手段。

～小羊没烦恼～·2025-03-07 06:05

Nodemailer使用教程：在Node.js中发送电子邮件

1.SMTP简介1.1基本特点2.加密协议对比2.1SSL/TLS(端口465)?2.2?STARTTLS(端口587)3.端口使用建议3.1常用端口对比3.2选择建议

m0_74823683·2025-03-07 03:30

HW面试经验分享 | 北京蓝中研判岗

欢迎各位来专栏或简历找我哦目录：所面试的公司：某安全厂商所在城市：北京面试职位：国护蓝中研判岗面试过程：面试官的问题：1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错，听你讲熟悉TOP10漏洞

黑客老李·2025-03-07 02:25

交叉编译树莓派的curl库支持ssl

1.开发环境（1）装有openssl的ubuntu（2）交叉编译工具arm-linux-gnueabihf-gcc（3）openssl和libcurl源码交叉编译工具的安装https://blog.csdn.net

骑车男孩·2025-03-06 23:27

如何避免忽略安全、性能等非功能性需求

确保安全需求不仅仅是配置防火墙和加密技术，更需要从设计阶段就嵌入安全策略，通过持续监控和定期评估及时发现隐患，并借助行业标准与工具进行系统加固，如定期渗透测试与安全漏洞修复等措施。

·2025-03-06 23:46

XMall商城listSearch存在SQL注入漏洞(DVB-2025-8924)

免责声明本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。

Byp0ss403·2025-03-06 17:36

nginx 配置 301跳转

server{listen80;server_nameexample.com;#跳转到HTTPSreturn301https://$host$request_uri;}server{listen443ssl

梦醒贰零壹柒·2025-03-06 17:04

【网络安全】测试文件上传漏洞的 5 种高级方法

PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传漏洞

秋说·2025-03-06 16:57

2020年“磐云杯”网络空间安全技能竞赛全国拉赛

2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描与利用100

Beluga·2025-03-06 16:21

网络空间安全（13）上传验证绕过

前言上传验证绕过是一种网络安全攻击手段，攻击者利用目标系统或应用程序在文件上传过程中存在的漏洞，绕过文件上传的验证机制，上传恶意文件，从而实现对目标系统的攻击。

IT 青年·2025-03-06 15:48

网络空间安全（15）文件包含漏洞

一、概述1.定义文件包含漏洞（FileInclusionVulnerability）是指应用程序在包含文件时，没有对文件路径或来源进行严格的验证和过滤，导致攻击者可以构造恶意文件路径，使服务器执行任意文件或代码