tag 安全

標籤
貢獻87
137
04:22 PM · Oct 25 ,2025
qiyuxuanangdelvdou 頭像 sysin 頭像 lenglengdechaomian 頭像 xiaofeixiang_63ec941cad48a 頭像 secretflow 頭像 youqingyouyidejidan 頭像 chenzhuodeyagao 頭像 jiuliangdademangguo 頭像 jdcdevloper 頭像 leeqvip 頭像 _5efd3fd7ee4bc 頭像 sectrend 頭像

@安全 / 博客 RSS 訂閱

yuer_daily 頭像

譽兒 - Facebook, Instagram, and WhatsApp宕機事件的原因線索(2021-10-04晚開始)

【宕機根本原因的線索】:這個問題與一個叫做BGP路由的東西有關,且極有可能與配置失誤有關。 【影響時間長的線索】:當時facebook的辦公網無法連接外網, 極有可能是影響時長達6小時的原因,因為無法登錄服務器修復線上問題。 【宕機時間段】:2021-10-04 23:39〜2021-10-05 06:45 週一,Facebook、INSTAGRAM、WhatsApp 和 Oculus

Facebook , 程序員 , 安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 二進制漏洞掃描技術一覽

靜態二進制分析 靜態二進制分析是在不執行程序的情況下,通過分析二進制文件的結構和代碼來發現潛在漏洞的技術。該過程始於反彙編與反編譯階段,工具將機器指令轉換為可讀的彙編代碼或高級語言偽代碼。例如,工具可以將機器碼55 48 89 E5轉換為彙編指令push rbp; mov rbp, rsp,這為後續分析奠定了基礎。 現代靜態分析工具普遍採用中間表示技術來提升分析效果。通過將底層指令轉換為統一的中間

安全

收藏 評論

youqingyouyidejidan 頭像

底層邏輯探索 - 高性能、動態、多架構的政務數據庫審計和監測最佳實踐指南

一、概要 (提示:本章節概覽政務數據庫風險監測的核心價值與落地成果。) 在數字政府建設的快速推進下,數據庫已成為政務信息系統的核心支撐,其安全與可控性直接關係到公共數據資產與公民隱私保護。“知形-數據庫風險監測系統”通過高性能、多架構、動態響應的技術體系,實現對政務數據庫的全生命週期風險監測、智能分析與可視化審計,為政府機構構建了高效、穩定、可量化的數據安全防護體系。在實際落地中,該

安全

收藏 評論

qianhedelizhi 頭像

謙和的荔枝 - GoCaptcha 行為驗證碼 - 支持點選模式,拼圖滑塊模式,拼圖拖放模式,圖像旋轉模式 - golang captcha

GoCaptcha 是行為式驗證碼,支持文本/圖形點選、滑動/拖拽、旋轉等驗證模式,並提供 Golang 生成和前端 JavaScript/Vue/React/Angular/Solid/Svelte 等依賴庫。 GoCaptcha:https://github.com/wenlng/go-captcha GoCaptcha 文檔:http://gocaptcha.wencodes.com

驗證碼 , 安全 , typescript , go , Javascript

收藏 評論

sysin 頭像

sysin - Nessus 10.11 Auto Installer for Ubuntu 24.04 - 自動化安裝程序

Nessus Professional 10.11 Auto Installer for Ubuntu 24.04 - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-auto-install-for-ubu

安全

收藏 評論

u_14940497 頭像

bruce_xiaowei - Windows系統權限管理四原則:構建安全防線的核心邏輯

Windows系統權限管理四原則:構建安全防線的核心邏輯 引言:權限如同數字世界的“鑰匙管理體系” 在Windows操作系統中,權限管理就像一棟智能大廈的門禁系統——不同的人擁有不同區域的進入權限,有些能進入所有房間,有些只能進入公共區域。這套精密的控制系統建立在四項基本原則之上,理解這些原則不僅對系統管理員至關重要,對普通用户提升安全意識也

windows , 權限管理 , 後端開發 , 權限分配 , 安全 , harmonyos

收藏 評論

chenzhuodeyagao 頭像

沉着的牙膏 - 高性能、動態、多架構的政務數據庫審計和監測最佳實踐指南

一、概要 (提示:本章節概覽政務數據庫風險監測的核心價值與落地成果。) 在數字政府建設的快速推進下,數據庫已成為政務信息系統的核心支撐,其安全與可控性直接關係到公共數據資產與公民隱私保護。“知形-數據庫風險監測系統”通過高性能、多架構、動態響應的技術體系,實現對政務數據庫的全生命週期風險監測、智能分析與可視化審計,為政府機構構建了高效、穩定、可量化的數據安全防護體系。在實際落地中,該

安全

收藏 評論

u_92655 頭像

小題大作 - ruoyi前後端分離框架docker file部署

隨着互聯網的發展,之前的單體架構已經不滿足於解決當前的挑戰,所以一些企業開始對項目結構進行優化,分佈式,微服務等等,這些項目結構的升級確實解決了一部分的問題,但是同樣也帶來了新的挑戰,比如今天博客的主題——安全。安全,是一個隨着架構演化,越來越重要的東西。之前的單體應用,大多會採用shiro這個安全框架,而擯棄spring security,因為shiro的功能已經基本上滿足企業

spring , 雲計算 , JAVA , Docker , 安全

收藏 評論

huorongsecurity 頭像

火絨安全 - 激活工具帶毒,靜默安裝360、2345系列軟件

近期,火絨安全實驗室攔截到一批攜帶病毒的“小馬激活工具”。病毒啓動後會從遠程服務器上下載惡意配置信息,並執行靜默安裝軟件的惡意行為。推廣的軟件包括“360”、“2345”系列軟件以及“騰訊電腦管家”等其他軟件,不排除後續下發其他惡意配置的可能。火絨安全軟件可查殺該病毒;【軟件安裝攔截】功能可攔截被推廣的軟件。 被推廣的軟件 病毒查殺圖 通過百度搜索“激活工具”發現,排名

下載 , 工具軟件 , 360 , 安裝軟件 , 安全

收藏 評論

youqingyouyidejidan 頭像

底層邏輯探索 - 醫療和教育行業自動化、精準匹配、易掌握的數據分類分級最佳實踐與案例

一、概要 (提示:醫療與教育高敏數據環境下,自動化、精準化、可掌握的分類分級才能真正落地治理。) 隨着數據要素化時代到來,醫療與教育行業已成為中國數據密集度最高的兩大領域。患者病歷、影像、檢驗數據;學生檔案、學情記錄、考試成績;教師教學過程數據……這些高敏數據在不同平台持續流動,規模龐大、類型複雜、敏感度高。然而,大多數機構長期停留在“人工分類、經驗管理、分散治理”的階段,數據越積越

安全

收藏 評論

u_13250 頭像

flybirdfly - Hadoop trash恢復數據

也就是説,我們其實已經實際刪除了某些數據塊,但是記錄的元數據因為一些故障導致沒有進行同步,就會出現這種情況。 解決方法 首先強制退出安全模式: hdfs dfsadmin -safemode forceExit 接着,我們進入 WEB 管理界面,刷新一下。 此時,我們就會發現那些數據塊丟失的

Hadoop trash恢復數據 , it , 大數據 , hadoop , 安全

收藏 評論

openscacommunity 頭像

OpenSCA社區 - OpenSCA用開源的方式做開源風險治理:Why? What? How?

隨着容器、微服務等新技術的快速迭代,開源軟件已成為業界主流形態,開源和雲原生時代的到來導致軟件供應鏈越來越趨於複雜化和多樣化,網絡攻擊者開始採用軟件供應鏈攻擊作為擊破關鍵基礎設施的的重要突破口,從而導致軟件供應鏈的安全風險日益增加。 ——《DevSecOps敏捷安全》 一. 開源風險治理為

cli , 開源 , 安全

收藏 評論

u_13303 頭像

colddawn - 目標檢測識別電錶讀數

隨着可再生能源的重要性日益凸顯,光伏行業作為清潔能源的重要組成部分備受關注。在光伏發電系統中,防逆流檢測電能表技術被認為是未來發展的關鍵,它不僅可以提高光伏發電系統的效率,還可以保障電網安全穩定運行。本文將深入探討光伏防逆流檢測電能表技術的意義、原理以及未來發展趨勢。 開篇 光伏能源作為清潔能源的重要來源,正逐漸成為全球能源轉型的重要推動力量

能源 , 發展趨勢 , 目標檢測識別電錶讀數 , 人工智能 , 計算機視覺 , 分佈式 , 安全

收藏 評論

chenzhuodeyagao 頭像

沉着的牙膏 - 醫療和教育行業自動化、精準匹配、易掌握的數據分類分級最佳實踐與案例

一、概要 (提示:醫療與教育高敏數據環境下,自動化、精準化、可掌握的分類分級才能真正落地治理。) 隨着數據要素化時代到來,醫療與教育行業已成為中國數據密集度最高的兩大領域。患者病歷、影像、檢驗數據;學生檔案、學情記錄、考試成績;教師教學過程數據……這些高敏數據在不同平台持續流動,規模龐大、類型複雜、敏感度高。然而,大多數機構長期停留在“人工分類、經驗管理、分散治理”的階段,數據越積越

安全

收藏 評論

sysin 頭像

sysin - Gartner 暴露評估平台 (EAP) 魔力象限 2025

Gartner 暴露評估平台 (EAP) 魔力象限 2025 Gartner Magic Quadrant for Exposure Assessment Platforms 2025 請訪問原文鏈接:https://sysin.org/blog/gartner-magic-quadrant-eap-2025/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Gartner

安全

收藏 評論

sysin 頭像

sysin - Nessus 10.11 Auto Installer for Windows - 自動化安裝程序

Nessus Professional 10.11 Auto Installer for Windows - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-auto-install-for-windows/

安全

收藏 評論

u_15777557 頭像

江上清風山間明月 - Android的user版本詳解

與 userdebug 或 eng 版本相比,user 版本是 Android 系統中最安全、最難以破解的版本。 下面我將詳細解釋為什麼,以及不同版本之間的安全差異。 Android 構建類型的三個等級 Android 系統在編譯時有三種主要類型,其安全性從低到高排列: eng (工程師版本) - 安全性最低 userdebug (用户調試版本) -

指尖人生 , User , 移動開發 , 系統分區 , bash , Android , 安全

收藏 評論

chenzhuodeyagao 頭像

沉着的牙膏 - 構建高性能、領先合規的主動防禦體系:運營商數據庫風險監測與審計最佳實踐指南

一、概要 提示:在數字化浪潮中,數據已成為運營商的核心資產與競爭壁壘,而數據庫安全則是保障業務連續性與合規經營的命脈。本文旨在系統闡述“知形-數據庫風險監測系統”如何以高性能、行業領先的技術架構與基於行業標準的合規設計,助力運營商構建智能化、可落地的數據庫安全治理體系,實現從風險不可見到全面可控、從被動響應到主動防禦的根本性轉變,最終達成安全效能與業務價值的雙重提升。 隨着5G、物聯網

安全

收藏 評論

bintools 頭像

BinTools圖爾茲 - CQ 社區版 2.3.0 發佈 | 自動授權、分級授權、審計上卷下鑽等

Hello,大家好,又到了一月一度的社區版發版時間。本次發佈 CQ 社區版 v2.3.0,功能上主要加強了 CQ 的三大模塊能力:授權、審計和數據源操作。 我們一起來看下具體做了哪些提升~ tips:版本升級福利持續發放中~😏 1 授權能力加強 自動授權 在權限集中,可按照相關用户屬性、權限生效時間進行策略配置,據此實現自動判斷觸發權限生效。 操作舉例: step1:在「自動授權」中創建一個權限

權限控制 , 運維 , 數據庫 , 安全

收藏 評論

u_16099317 頭像

錦繡前程未央 - Go 語言單例模式深度解析:從基礎到併發安全實戰

📚 單例模式概述 什麼是單例模式? 單例模式是一種創建型設計模式,確保一個類只有一個實例,並提供一個全局訪問點。 適用場景 數據庫連接池 配置管理器 日誌記錄器 緩存系統 線程池 🏗️ 基礎單例模式實現 1. 非併發安全的基礎實現 package s

golang , 單例模式 , Css , 安全 , 前端開發 , HTML , Json

收藏 評論

lenglengdechaomian 頭像

冷冷的炒麪 - SSL證書的作用,SSL證書多久換一次?

隨着網絡發展,網站業務越來越多,SSL證書作為保障網站數據傳輸安全的重要手段,其重要性不言而喻。SSL證書的有效期通常為一年,並且需要定期更換。那麼為什麼SSL證書要一年換一次呢?如果證書過期且未續費,網站還能否正常訪問呢? 今天我們就來了解下SSL證書的使用問題。 一、SSL證書的定義 SSL證書,全稱安全套接層證書(Secure Sockets Layer Certificate),是一種由數

HTTPS , 安全

收藏 評論

baidujiagoushi 頭像

百度Geek説 - 初探圖譜Embedding用於異常檢測(一)

導讀 本文探討了圖譜Embedding在業務安全與反作弊等關鍵業務場景中的應用,特別是在異常檢測方面。傳統的統計方法在面對複雜多變的攻擊場景時顯得力不從心,因此本文介紹了一種基於One-Hot編碼的圖譜Embedding算法GEE,通過標籤傳播實現結點特徵的表達。作者還通過兩篇論文的代碼驗證,發現稀疏矩陣改進版算法在測試數據集上性能不佳,並進一步優化了算法,使其在計算效率上有所提升。本文對於利用圖

embedding , 百度 , 安全 , 檢測

收藏 評論

_5efd3fd7ee4bc 頭像

TOPIAM身份安全 - 使用 TOPIAM 輕鬆搞定「騰訊雲企業網盤」單點登錄

本文將介紹TOPIAM與騰訊雲企業網盤集成步驟詳細指南。 應用簡介 騰訊雲企業網盤(Tencent Cloud Enterprise Drive,TCED)是一款基於雲端存儲、圍繞非結構化數據管理的企業級辦公產品,可為企業用户提供文件存儲、權限管理、在線協作、文件收集與分發等服務,助力企業提升數據管理效率,更大化地挖掘數據的業務價值,打通從業務到數據再到商業價值變現的整條鏈路。 説明:騰訊雲網盤支

單點登錄 , springsecurity , sso , 安全

收藏 評論

shoushoudeqie 頭像

瘦瘦的企鵝 - 《用心理學效應,解鎖職場效率提升的密碼!》

引言:效率困境與心理學的奇妙鑰匙 []() 身為職場人,你是否常常陷入這樣的無奈:坐在辦公桌前,忙碌一整天,卻感覺成果寥寥?精心制定的工作計劃,執行起來卻困難重重,時間被瑣碎事務切割得支離破碎,重要任務反而一拖再拖。這種效率低下的困境,相信很多人都感同身受。 其實,心理學領域中諸多效應,就是開啓高效工作大門的鑰匙。這些心理學效應,是對人類思維和行為規律的深刻洞察,能夠幫助我們更好地理解自己和他人,

udp , 程序員 , 安全

收藏 評論