Security)

本周安全速报(2025.3.11~3.17)

合规速递01瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报原文:https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new
联蔚盘云·2025-03-20 01:55

七个合法学习黑客技术的平台,让你从萌新成为大佬

3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
黑客白帽子黑爷·2025-03-19 11:00

LJF-Framework 第1章【一个不成熟的想法】

弱鸡的我在写一些新的项目的时候,对于一些常用的功能,写代码那肯定就是CV大法了,从以前写过的代码中各种CV,结果好多项目用的框架不同,总得修修改改,太费经,比如说安全鉴权等,一开始练习shiro、后来又学习SpringSecurity
one one day·2025-03-19 09:17

SSL/TLS 和 SSH 区别

:SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)是一种用于在网络通信中提供安全性的协议。
张紫娃·2025-03-19 07:54

报错Failed to load resource: net::ERR_FILE_NOT_FOUND--浏览器设置跨域

在地址栏输入about:config点击接受风险并继续:输入security.fileuri.strict_origin_policy把true改为false重启浏览器跨域就做好了,上述问题也就解决了。
Biver__·2025-03-18 22:41

SpringSecurity

springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)_springbootsecurity-CSDN博客SpringSecurity(安全框架)1、介绍SpringSecurity
陈陈爱java·2025-03-18 19:23

Spring Boot + Spring-Security实现前后端分离双重身份认证初学者指南(手机号密码JWT + 短信验证码)

总算对spring-security有了一个大概的认识,写一点学习心得,希望能帮到初学者,同时以备自己未来复习。spring-security
Iceroki·2025-03-18 19:49

零信任安全产品设计理念

零信任安全(ZeroTrustSecurity)是一种现代网络安全架构和设计理念,其核心思想是“永不信任,始终验证”。
网络安全产品建设之路·2025-03-18 12:26

软件安全知识

第一部分:软件开发生命周期(SDLC)与安全开发实践SDLC核心阶段需求分析→设计→编码→测试→部署→维护安全开发原则:安全左移(Shift-LeftSecurity)理念安全开发实践(SecureSDLC
we19a0sen·2025-03-18 12:23

Cisco ASA 9.23.1 - 思科自适应安全设备 (ASA) 软件

CiscoASA9.23.1-思科自适应安全设备(ASA)软件CiscoAdaptiveSecurityAppliance(ASA)请访问原文链接:https://sysin.org/blog/cisco-asa
·2025-03-18 08:44

spring security学习入门指引

学习SpringSecurity可以从以下几个方面逐步深入,结合理论与实践,以下是具体的学习路径建议:1.基础准备•熟悉Spring框架:先掌握SpringCore、SpringMVC和SpringBoot
LCY133·2025-03-17 18:21

探索 Egg 安全插件:为您的 Node.js 应用加固安全防线

探索Egg安全插件:为您的Node.js应用加固安全防线egg-securitySecuritypluginforegg,forceperformancetoo.项目地址:https://gitcode.com
黎情卉Desired·2025-03-17 15:36

Spring Boot Security 实战指南:从零开始构建安全可靠的应用

SpringBootSecurity实战指南:从零开始构建安全可靠的应用摘要:网络安全至关重要,SpringBootSecurity提供了强大的安全框架,帮助我们轻松构建安全可靠的应用。
无眠_·2025-03-17 13:51

使用FastAPI部署bge-base和bge-reranker

所以就封装了接口用于直接调用importosimportnumpyasnpimportloggingimportuvicornimportdatetimefromfastapiimportFastAPI,Security
MoyiTech·2025-03-17 11:03

powershell运行脚本报错

/compose.ps1up--build+~~~~~~~~~~~~~+CategoryInfo:SecurityError:(:)[],PSSecurityException+Fu
哦里 哦里哦里给·2025-03-17 06:00

adobe软件提示This non-genuine Adobe app will be disabled soon

Thisnon-genuineAdobeappwillbedisabledsoonNon-genuineappsmaycontainmalwarethatexposesyourorganisationanditsfilestosecurityrisks.Adobeprovidesa10
刘登辉·2025-03-17 03:32

Spring Security 6.4登录全览:机制、特性、实战与优化

一、登录机制SpringSecurity的登录机制是其安全框架的核心部分,它提供了一种灵活且强大的方式来保护应用程序的资源。
古龙飞扬·2025-03-16 21:50

Spring Cloud Security 实战,退出登录时如何借助外力使JWT令牌失效?

今天这篇文章介绍一下如何在修改密码、修改权限、注销等场景下使JWT失效。文章的目录如下:解决方案JWT最大的一个优势在于它是无状态的,自身包含了认证鉴权所需要的所有信息,服务器端无需对其存储,从而给服务器减少了存储开销。但是无状态引出的问题也是可想而知的,它无法作废未过期的JWT。举例说明注销场景下,就传统的cookie/session认证机制,只需要把存在服务器端的session删掉就OK了。但
敲代码的程序狗·2025-03-16 20:40

SpringBoot2.0实战 | 第二十八章:整合SpringSecurity之前后端分离使用JWT实现登录鉴权

第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之基于数据库实现登录鉴权第二十六章:整合SpringSecurity之前后端分离使用JSON格式交互第二十七章
死牛胖子·2025-03-16 20:37

Java程序开发之Spring Security实战:JWT实现登录鉴权

一、JWT与安全认证核心原理1.JWT结构解析Header(头部){"alg":"HS256","typ":"JWT"}Payload(负载){"sub":"user123","exp":1680403200,"roles":["USER","ADMIN"]}Signature(签名)HMACSHA256(base64UrlEncode(header)+"."+base64UrlEncode(pa
微风不留尘·2025-03-16 19:37

SSL 和 TLS 认证

它是TLS(TransportLayerSecurity,传输层安全协议)的前身,虽然现在大多数应用使用的是TLS,但仍习惯性地称之为SSL认证。
百里自来卷·2025-03-16 05:54

Windows下工作组架构和域架构

域架构网络工作组架构网络域架构网络网络内每台计算机地位平等,资源和管理分散在各个计算机上网络内分为域控制器和成员服务器,如果有多台域控制器,则域控制器之间地位平等每台计算机都有一个本地安全账户管理器(SecurityAccountsManager
weixin_33728708·2025-03-15 16:21

Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)

#WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)#一、漏洞简介weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder
又菜又爱倒腾·2025-03-15 13:56

Podman 运行redis 报错

:Permissiondenied二、问题分析SELinux模式SELinux(Security-EnhancedLinux)是一种安全模块,旨在通过强制访问控制(MAC)来增强Linux系统的安全性。
one one day·2025-03-15 07:04

[论文精读]AI-Guardian: Defeating Adversarial Attacks using Backdoors

会议名称:2023IEEESymposiumonSecurityandPrivacy(SP)发布链接:AI-Guardian:DefeatingAdversarialAttacksusingBackdoors
0x211·2025-03-13 20:27

第81期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。
·2025-03-13 20:59

c# 使用Md5加密字符串

在C#中使用MD5加密字符串,可以通过System.Security.Cryptography命名空间下的MD5类实现。
A_nanda·2025-03-13 09:34

ssl和tsl的区别及如何使用

SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)都是用于加密和保护网络通信安全的协议。TLS实际上是SSL的升级版本,更加安全和强大。
噔噔噔噔@·2025-03-13 04:58

macOS - security 命令

子命令列表如下创建钥匙串向钥匙串中添加钥匙(认证实体)删除证书查找认证实体(证书+私钥)本文转载自下面地址,有删减重新排版https://www.cnblogs.com/elesos/p/7093535.html简介Security
伊织code·2025-03-12 22:46

`http_port_t

`http_port_t`是SELinux(Security-EnhancedLinux)中的一种端口类型标签,用于标识哪些端口可以被HTTP和HTTPS服务使用。
宜昌李国勇·2025-03-12 07:02

请求https,X509证书信任管理器类,避免导证书

实现X509证书信任管理器类(避免导证书)packagecom.showlin.httpsDemo;importjavax.net.ssl.X509TrustManager;importjava.security.cert.CertificateException
益梅珍·2025-03-12 00:28

WebSocket(WS)协议系列(四)SSL/TLS协议

SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)是用于在网络上实现安全通信的协议,它们通常用于加密数据传输,保护数据免受窃取、篡改和伪造。
是纯一呀·2025-03-11 23:25

服务器ws证书,C#使用带有ssl和服务器证书的ws-security webservice无法为具有权限的SSL / TLS Build 安全通道...

我必须使用带有SSL证书和服务器证书的javawebservice.我获得了TLS证书和WSS证书我的app.config:binding="customBinding"bindingConfiguration="customB"behaviorConfiguration="myBehavior"contract="ServiceReference1.MyClient"name="Name">me
王振升·2025-03-11 20:05

最新整理的50个网络安全必知术语,想要入行网安,建议收藏!

想象一下,你刚入行网络安全(Cybersecurity),兴冲冲地打开一本专业书,或者加入一个网安论坛,结果满屏的“漏洞”“威胁”“DDoS”“加密”……脑袋瞬间一片迷雾。
wljslmz·2025-03-11 19:25

笔记:在.Net Core Web Api里使用JWT

SecurityKey{get
风中的余烬~·2025-03-11 14:39

七个合法学习黑客技术的平台,让你从萌新成为大佬

3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
黑客白帽子黑爷·2025-03-11 10:13

SpringSecurity中文文档(Project+Modules-Simple)

本节提供了SpringSecurity中模块的参考,以及它们在运行的应用程序中运行所需的附加依赖项。我们不包括仅在构建或测试SpringSecurity本身时使用的依赖项。我们也不包括外部依赖项所需的
嗨!陌生人·2025-03-10 05:07

网络安全 api 网络安全 ast技术

AST是指ApplicationSecurityTesting,主要包括静态应用测试(SAST)、交互式应用测试(IAST)、动态应用测试(DAST)以及软件成分分析(SCA)等工具。
Hacker_LaoYi·2025-03-09 20:20

Ubuntu 服务器初始化、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...

WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu
全栈工程师修炼指南·2025-03-09 12:41

Spring Boot 常用注解全面总结

这个注解是SpringBoot项目的基石,创建SpringBoot项目之后会默认在主类加上@SpringBootApplicationpublicclassSpringSecurityJwtApplication
Yaml墨韵·2025-03-09 11:07

Web网站漏洞扫描与渗透攻击

根据CybersecurityVentures的统计,2023年全球因网络攻击导致的经济损失预计突破8万亿美元。作为开发者或安全工程师,了解常见漏洞扫描工具和渗透测试技术已成为必备技能。
嗨起飞了·2025-03-09 09:48

Centos 7 freeradius 搭建企业wifi认证服务

freeradiuswpaeap参考:http://www.racksam.com/2017/03/02/centos7-install-freeradius路由器设置为WPA/WPA2企业版模式之后,热点的security
兴同学·2025-03-08 21:37

BurpSuit官方实验室之SQL注入

BurpSuit官方实验室之SQL注入这是BurpSuit官方的实验室靶场,以下将记录个人SQL注入共17个Lab的通关过程WebSecurityAcademy:FreeOnlineTrainingfromPortSwiggerlab1
tpaer·2025-03-08 19:52

Android热更新方案之阿里AndFix-原理以及源码解析

*isSupport*();if(mSupport){mSecurityChecker=newSecurityChecker(mContext);mOp
2401_87254973·2025-03-08 17:42

Spring Boot整合Spring Security与JWT实现无状态认证:实战指南

SpringBoot整合SpringSecurity与JWT实现无状态认证:实战指南一、JWT认证原理简介JSONWebToken(JWT)是一种开放标准(RFC7519),由三部分组成:Header(
老哥不老·2025-03-08 02:15

[A-29]ARMv8/v9-GIC-中断子系统的安全架构设计(Security/FIQ/IRQ)

下面就把接力棒就交到了CPU手里了,但是PE-Core要交给那个ExceptionLevel以及Security下运行的软件处理呢?
奔跑的架构师·2025-03-07 19:37

Agentic Security:开源LLM漏洞扫描器

AgenticSecurity:开源LLM漏洞扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型
袁立春Spencer·2025-03-07 13:06

七个合法学习黑客技术的平台,让你从萌新成为大佬

3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
黑客白帽子黑爷·2025-03-06 10:31

langchain4j+milvus实战

序本文主要研究一下如何使用langchain4j来对接向量数据库milvus步骤docker运行milvusdockerrun-d\--namemilvus-standalone\--security-optseccomp
·2025-03-05 20:55

从Google白皮书看企业安全最佳实践10

前不久Google发布了一份安全方面的白皮书GoogleInfrastructureSecurityDesignOverview,直译的版本可以参考“网路冷眼”这版《Google基础设施安全设计概述》,
XSY- MT·2025-03-04 01:22
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他