tag 安全防護

標籤
貢獻23
105
05:54 PM · Oct 25 ,2025
yqyx36 頭像 baidusecrity 頭像 zhuifengdekukafei 頭像 dexunyunanquan_xiaona 頭像 qiyuxuanangdelvdou 頭像 huaweiclouddeveloper 頭像 xiangchujiadeliangmian 頭像 jijige_6231ef0f1d144 頭像 u_17589068 頭像 xuexizhe_64e1cde94b41a 頭像 megnetworks 頭像 invalidnull 頭像

@安全防護 / 博客 RSS 訂閱

dexunyunanquan_xiaona 頭像

德迅雲安全_小娜 - UDP反射攻擊原理和防範

1.什麼是UDP FLOOD攻擊 UDP FLOOD洪水攻擊是一種分佈式拒絕服務(DDoS)攻擊,常常攻擊者在短時間內向特定目標發送大量的UDP報文,佔用目標主機的帶寬,致使目標主機不能處理正常的業務。 2.UDP FLOOD攻擊原理 UDP協議是一種無連接的協議,使用UDP協議傳輸報文之前,客户端和服務器之間不需要建立連接。如果在從客户端到服務器端的傳遞過程中出現報文的丟失,協議本身

安全防護 , udp

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 雙證書部署 + 國密算法:企業滿足多行業監管要求的最優解

雙證書部署 + 國密算法:企業跨行業監管合規的最優解 一、引言:跨行業監管合規 —— 企業數字化轉型的 “必答題” 在《密碼法》《數據安全法》及等保 2.0/3.0 標準全面落地的背景下,企業面臨前所未有的合規壓力:政務系統需滿足國產化加密要求,金融平台要兼顧跨境支付合規與數據主權,醫療行業則需符合《個人信息保護法》的數據傳輸規範。傳統單一加密方案難以適配多行業監管差異,導致合規成本高企、系統兼容

算法新解 , ssl證書 , 安全防護 , HTTPS

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 教育網站加密標杆:國密 SSL 證書在部級教育系統的落地經驗

國密 SSL 證書在部級教育系統的落地實踐,通過國產算法自主可控、雙證書兼容架構、全生態適配整合三大核心策略,構建起 “合規、安全、易用” 的加密防護體系。以下以中國教育經濟信息網(教育部直屬部級系統)等標杆案例為基礎,解析其落地經驗與技術路徑: 一、政策驅動下的技術選型:從合規剛需到戰略佈局 1.政策法規的剛性約束 根據《密碼法》《網絡安全法》及等保 2.0 三級要求,部級教育系統需對用户數據

ssl證書 , joyent , 安全防護 , HTTPS , Javascript

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 政務領域應用:國密 SSL 證書如何守護 “一網通辦” 的數據安全?

政務數字化的核心安全需求,“一網通辦” 作為政務服務的核心載體,其數據安全直接關係到公眾信任與政務合規,國密 SSL 證書主要通過全鏈路加密、身份強認證、數據防篡改三大核心能力實現守護。 一、核心作用:覆蓋 “一網通辦” 全數據流轉環節 “一網通辦” 的核心數據流轉包含 “用户提交→平台傳輸→部門共享→結果反饋” 四大環節,國密 SSL 證書針對每個環節的風險點提供針對性防護: 用户提

ssl證書 , 安全證書 , 安全防護 , HTTPS , 數據結構和算法

收藏 評論

yqyx36 頭像

雲輕雨細 - 如何檢測服務器是否被入侵?運維必看的5大異常指標

本文系轉載,轉載鏈接:如何檢測服務器是否被入侵?運維必看的5大異常指標 一、硬件資源異常監控 1.CPU使用率異常波動 非業務高峯時段(如凌晨2:00-4:00)出現持續90%以上負載 可疑進程特徵:隨機字符命名的進程(如x7j9k、mh32d等) 排查工具推薦:使用top命令實時監控,配合nmon進行歷史數據分析 2.內存佔用異常攀升 駐留內存型病毒特徵:常偽裝為內核線程(kwor

安全防護 , 服務器 , 運維

收藏 評論

yqyx36 頭像

雲輕雨細 - 如何通過私有云提升企業核心競爭力!

前言 在信息時代,企業要追求高速的業務增長,不僅要應對數據泄露、網絡攻擊的安全風險,還得能夠支撐物聯網設備聯網、大數據分析等業務需求,一旦安全沒守住,再快的業務增長也得歸零。而私有云,正是為解決這項難題而生的方案。 一、企業的“數據困境”:安全守不住,業務跑不動 先看數據安全的挑戰:金融企業的客户交易記錄、醫療企業的患者病歷、製造企業的生產秘方,都是核心資產。但網絡攻擊就像“無孔不入的盜賊”——某

安全防護 , 私有云 , 數據分析

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - APK 簽名驗證:不只是 apksigner,C++ 也能搞定

在 Android 開發和安全分析中,APK 簽名驗證是個高頻需求。很多人第一反應是用 apksigner 或 keytool,但如果你的系統環境受限、需要自動化批量處理,或者想深度集成到自己的產品裏,命令行工具就顯得捉襟見肘了。 今天我要分享的,是一套純 C++ 實現的 APK 簽名驗證方案,不依賴 Java、不調用外部工具,直接在你的程序裏完成從 APK 讀取到證書解析的全過程。 一、為什麼

安全防護 , 安全

收藏 評論

yqyx36 頭像

雲輕雨細 - SCDN比傳統CDN好在哪?安全+加速二合一

本文系轉載,轉載鏈接:SCDN比傳統CDN好在哪?安全+加速二合一 前言 做線上業務的人,多半遇到過這些糟心事兒:電商大促時網站卡到付款按鈕點不動,遊戲剛開服就被攻擊到掉線,甚至辛苦做的網站被注入惡意代碼。這些問題,本質上是“內容傳得慢”和“安全沒保障”的雙重痛點。而SCDN防禦服務器,就像給業務裝了“加速引擎+安全盾牌”,既讓用户訪問更快,又能擋住各種惡意攻擊。本文就拆解SCDN的“過人之處”,

安全防護 , 加速器 , cdn

收藏 評論

youfujidezhenzhishan 頭像

有腹肌的櫻桃子 - 如何檢測網站SSL證書評分等級?符合安全標準嗎?

SSL 證書(更準確地説是 “SSL/TLS 服務器配置”)的評分等級通常由權威安全檢測工具(如SSL Labs 的 SSL Server Test)制定,核心是評估服務器的 TLS 協議配置、加密強度、漏洞防護等綜合安全性,最主流的評分體系從A + 到 F,共 7 個等級(A+、A、B、C、D、E、F)。以下是各等級的含義、關鍵特徵及影響因素: 一、主流評分體系(以 SSL Labs 為

web安全 , ssl證書 , 安全防護

收藏 評論

chaochenyinshi 頭像

用户bPdd2O9 - 系統安全不求人:開發者必學的漏洞防禦秘籍

專業在線打字練習平台-巧手打字通,只輸出有價值的知識。 一 數據庫操作,要謹慎 1.1 SQL注入,危害大 通過SQL注入等方式,把用户輸入的數據當做代碼執行。 簡單場景舉例:假如程序裏有以下基於訂單號查詢訂單的SQL語句,訂單號是用户從頁面傳遞過來的: "SELECT * FROM my_order WHERE order_no = '" + OrderNo+ "'"; 如果黑客構造瞭如下訂單號

安全防護 , sql注入 , 安全漏洞 , xss , 後端

收藏 評論

soujer 頭像

Soujer - 【乾貨】t.ctrip.cn攜程短網址官方接口生成方案

前言 曉傑以前做綠標短網址研究過相關的防洪技術,如今將一一公佈相關技術源碼,對你有用的話歡迎關注我! 生成方案 俗話説授人以魚不如授人以漁,曉傑就將如何獲取該短鏈接口獲取方式分享給大家! 直接打開攜程開放平台:http://u.ctrip.com/alliance/#/index 直接官方平台支持直接生成短鏈,但是目前發現鏈接工具生成後沒有短鏈了 那麼只能另闢蹊徑了

短鏈接 , 安全防護 , 短網址 , 攜程 , url

收藏 評論

jdcdevloper 頭像

京東雲開發者 - 邏輯漏洞挖掘之XSS漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。作為開篇第一章,本文選取了廣為熟知的XSS邏輯漏洞進行介紹。 二、XSS漏洞介紹 1.XSS漏洞的定義 跨站腳本(Cro

安全防護 , 測試 , 漏洞 , 安全 , xss

收藏 評論

bakuaifujidehongshu 頭像

浮點科技 - IP數據中的哪些信息可以完善支付安全流程

我們每天的電子消費都是基於各支付機構,比如某寶、某信等等。在電子支付風頭正盛的社會,有些風險我們仍然需要注意,比如不法分子利用虛假交易或釣魚網站引導我們去使用三方支付機構進行支付,並實施詐騙。 對於三方支付機構來説,如果不能對威脅進行預防、監控和打擊,那對於用户和企業都是不小的損失。 説幾個現在常見的業務場景 如某支付機構會對某通三方支付機構會對大額或頻繁的交易行為進行監控,以防止洗錢、恐

支付 , 安全防護 , ip , ip地址

收藏 評論

zhengzhouaiwenkeji 頭像

用户bPbDqZf - BGP劫持原理及如何防禦

互聯網跟人類社會一樣,都通過特定的規則和法律來確保社會的正常運行。BGP協議就是互聯網中的“規則”之一。BGP用於在不同的自治系統(AS)之間交換路由信息,當兩個AS需要交換路由信息時,每個AS都必須指定一個運行BGP的節點,來代表AS與其他的AS交換路由信息。 但這些規則可能會被人為或意外打破。破壞Internet 規則的最常見方式之一是 BGP 路由器通告不屬於其自己的 AS 的前綴,也就是説

安全防護 , 防禦 , bgp , 原理

收藏 評論

cuicui_623c4b541e91e 頭像

Datenlord - DatenLord前沿技術分享No.23

達坦科技專注於打造新一代開源跨雲存儲平台DatenLord,通過軟硬件深度融合的方式打通云云壁壘,致力於解決多雲架構、多數據中心場景下異構存儲、數據統一管理需求等問題,以滿足不同行業客户對海量數據跨雲、跨數據中心高性能訪問的需求。在本週的前沿技術分享中,我們邀請到了浙江大學在讀碩士研究生繆晨露為大家分享她在MICRO和HPCA上發表的兩篇論文的精華,演講主題是Something About Cac

安全防護 , cache-control , 安全

收藏 評論

johnny_5e73052b16fc5 頭像

Johnny - 接口安全:防篡改和防重放

接口安全:防篡改和防重放 API 作為應用程序之間的橋樑,承載了大量的數據交換任務。然而,那些暴露在互聯網中的接口也可能成為攻擊者的目標。為了確保數據傳輸的安全性,我們必須採取有效的安全措施來防範篡改攻擊和重放攻擊。下面我們將以 Spring Boot 應用中的 API 安全設計為例,講解下如何實施這些安全措施。 什麼是篡改攻擊和重放攻擊 篡改攻擊 篡改攻擊利用了數據在傳輸過程中的不安全性。攻擊者

安全防護 , 面試問題 , JAVA , 程序員 , 接口設計

收藏 評論

huaweiclouddeveloper 頭像

華為雲開發者聯盟 - Linux IPTables:如何添加防火牆規則

摘要:本文介紹瞭如何使用“iptables -A”命令添加 iptables 防火牆規則。 本文分享自華為雲社區《Linux IPTables:如何添加防火牆規則(使用允許 SSH 示例)》,作者:Tiamo_T 。 本文介紹瞭如何使用“iptables -A”命令添加 iptables 防火牆規則。 “-A”用於追加。如果它讓你更容易記住“-A”作為添加規則(而不是附加規則),那就沒問題了

安全防護 , 數據 , iptables , Linux , 防火牆

收藏 評論

u_15966245 頭像

UMail郵件系統 - 如何挑選優質可靠的郵件系統供應商

郵件系統作為企業內外溝通的核心樞紐,其穩定性與安全性直接影響業務推進效率。優質的郵件系統供應商不僅能提供基礎的收發功能,更能成為企業數據安全的守護者與辦公流程的賦能者。挑選過程中,需跳出功能羅列的誤區,從企業實際需求出發構建評估體系。 一、郵件系統供應商挑選:先抓這4個核心維度 1、安全防護的全面性 數據安全是郵件系統的立身之本,這一需求在隱私保護法規日益完善的當下愈發突出

郵件系統 , 安全防護 , 服務器 , 數據 , 郵件服務器

收藏 評論

houbinbin 頭像

老馬嘯西風 - 日誌脱敏之後,無法根據信息快速定位怎麼辦?

日誌脱敏之殤 小明同學在一家金融公司上班,為了滿足安全監管要求,最近天天忙着做日誌脱敏。 無意間看到了一篇文章金融用户敏感數據如何優雅地實現脱敏? 感覺寫的不錯,用起來也很方便。 不過日誌脱敏之後,新的問題就誕生了:日誌脱敏之後,很多問題無法定位。 比如身份證號日誌中看到的是 3****************8,業務方給一個身份證號也沒法查日誌。這可怎麼辦? 安全與數據唯一性 類似於數據庫中敏

安全防護 , hash , 日誌

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - .NET泛型終極指南:從原理到高性能實戰

消除重複代碼的方式有許多,泛型是其中比較出色的一種,本文便來介紹一下 .Net 中的泛型。 為什麼需要泛型? 在 .NET 早期(1.0時代),如果要實現一個通用的集合(如列表),通常使用ArrayList,它存儲的是object類型: ArrayList list = new ArrayList(); list.Add(1); // 裝箱 list.Add("text"); //

安全防護 , 軟件開發 , 泛型 , .net

收藏 評論

baidusecrity 頭像

百度安全 - 企業人員安全意識|實戰淬鍊:釣魚演練讓安全意識成為本能

此前,我們在探討企業人員安全意識的系列推文中,分享了線上線下協同的人員安全意識培育模式。不少業界同仁追問:培訓已開展、知識已輸入,如何驗證員工真正將安全意識內化於心、外化於行? 其實檢測安全意識的方法有很多,百度的企業人員安全意識解決方案主張基於員工職業生命週期的精細化治理,我們將安全意識的培養深度嵌入到員工的職業旅程中:從入職首日的新人引導,到試用期轉正的合規考核,再到常態化的全員演練及針對高風

郵件系統 , 安全防護 , 網絡安全 , 安全測試 , 防護技術

收藏 評論

baidusecrity 頭像

百度安全 - 百度辦公網安全秘訣分享——兼顧安全與效率

在百度安全聯合墨菲安全的直播中,直播嘉賓們深入剖析百度辦公網安全體系,包括終端准入、四層網安網關分層管控、七層應用安全網關權限收斂、零信任架構落地等,既保障了安全,又不影響遠程辦公、跨部門協作效率。播放視頻👇,揭秘百度具體准入方案! https://v.qq.com/x/page/n3183ufk3oz.html 金句摘選 “辦公安全不是管控員工,而是賦能辦公,讓安全不拖效率後腿。” “零

安全防護 , 網絡安全 , 零信任

收藏 評論

haixiudeshanghen_cc1dwg 頭像

haixiudeshanghen_cc1dwg - 為什麼關鍵軟件研發更需要一個“懂行”的知識平台?

Gitee Wiki:重塑關鍵領域軟件研發的知識管理新範式 在數字化轉型浪潮席捲全球的當下,關鍵領域軟件研發正面臨前所未有的知識管理挑戰。傳統文檔管理模式的侷限性日益凸顯,知識傳承的斷層問題愈發嚴重,團隊協作效率的瓶頸亟待突破。Gitee Wiki:重塑關鍵領域軟件Gitee Wiki作為新一代知識管理平台研發的知識管理新範式 在數字化轉型浪潮,正在通過技術創新重塑軟件研發的知識管理範式,為席捲全

安全防護 , 知識管理 , 研發管理 , 版本管理 , 團隊管理

收藏 評論

invalidnull 頭像

註銷 - 什麼是計算機安全領域的 Vulnerability Exploit

漏洞是指軟件或系統中的安全弱點,它可能允許攻擊者以某種方式訪問系統、繞過安全控制或獲取未經授權的信息。利用漏洞指的是利用這些軟件或系統中存在的漏洞、弱點或錯誤來實施攻擊的行為。這個過程通常包括利用已知的漏洞或錯誤,開發相應的代碼或腳本來獲取對系統的未授權訪問或執行未授權操作。 在計算機安全領域,利用漏洞意味着攻擊者利用軟件或系統中的錯誤或漏洞,使其執行不是設計用途的操作。這些操作可能包括訪問敏感信

安全防護 , 計算機原理 , 計算機科學 , 安全漏洞 , 安全

收藏 評論