tag 安全

標籤
貢獻87
144
04:22 PM · Oct 25 ,2025
qiyuxuanangdelvdou 頭像 sysin 頭像 lenglengdechaomian 頭像 xiaofeixiang_63ec941cad48a 頭像 secretflow 頭像 youqingyouyidejidan 頭像 chenzhuodeyagao 頭像 jiuliangdademangguo 頭像 jdcdevloper 頭像 leeqvip 頭像 _5efd3fd7ee4bc 頭像 sectrend 頭像

@安全 / 博客 RSS 訂閱

bintools 頭像

BinTools圖爾茲 - CQ 社區版 2.3.0 發佈 | 自動授權、分級授權、審計上卷下鑽等

Hello,大家好,又到了一月一度的社區版發版時間。本次發佈 CQ 社區版 v2.3.0,功能上主要加強了 CQ 的三大模塊能力:授權、審計和數據源操作。 我們一起來看下具體做了哪些提升~ tips:版本升級福利持續發放中~😏 1 授權能力加強 自動授權 在權限集中,可按照相關用户屬性、權限生效時間進行策略配置,據此實現自動判斷觸發權限生效。 操作舉例: step1:在「自動授權」中創建一個權限

權限控制 , 運維 , 數據庫 , 安全

收藏 評論

u_16099317 頭像

錦繡前程未央 - Go 語言單例模式深度解析:從基礎到併發安全實戰

📚 單例模式概述 什麼是單例模式? 單例模式是一種創建型設計模式,確保一個類只有一個實例,並提供一個全局訪問點。 適用場景 數據庫連接池 配置管理器 日誌記錄器 緩存系統 線程池 🏗️ 基礎單例模式實現 1. 非併發安全的基礎實現 package s

golang , 單例模式 , Css , 安全 , 前端開發 , HTML , Json

收藏 評論

lenglengdechaomian 頭像

冷冷的炒麪 - SSL證書的作用,SSL證書多久換一次?

隨着網絡發展,網站業務越來越多,SSL證書作為保障網站數據傳輸安全的重要手段,其重要性不言而喻。SSL證書的有效期通常為一年,並且需要定期更換。那麼為什麼SSL證書要一年換一次呢?如果證書過期且未續費,網站還能否正常訪問呢? 今天我們就來了解下SSL證書的使用問題。 一、SSL證書的定義 SSL證書,全稱安全套接層證書(Secure Sockets Layer Certificate),是一種由數

HTTPS , 安全

收藏 評論

baidujiagoushi 頭像

百度Geek説 - 初探圖譜Embedding用於異常檢測(一)

導讀 本文探討了圖譜Embedding在業務安全與反作弊等關鍵業務場景中的應用,特別是在異常檢測方面。傳統的統計方法在面對複雜多變的攻擊場景時顯得力不從心,因此本文介紹了一種基於One-Hot編碼的圖譜Embedding算法GEE,通過標籤傳播實現結點特徵的表達。作者還通過兩篇論文的代碼驗證,發現稀疏矩陣改進版算法在測試數據集上性能不佳,並進一步優化了算法,使其在計算效率上有所提升。本文對於利用圖

embedding , 百度 , 安全 , 檢測

收藏 評論

_5efd3fd7ee4bc 頭像

TOPIAM身份安全 - 使用 TOPIAM 輕鬆搞定「騰訊雲企業網盤」單點登錄

本文將介紹TOPIAM與騰訊雲企業網盤集成步驟詳細指南。 應用簡介 騰訊雲企業網盤(Tencent Cloud Enterprise Drive,TCED)是一款基於雲端存儲、圍繞非結構化數據管理的企業級辦公產品,可為企業用户提供文件存儲、權限管理、在線協作、文件收集與分發等服務,助力企業提升數據管理效率,更大化地挖掘數據的業務價值,打通從業務到數據再到商業價值變現的整條鏈路。 説明:騰訊雲網盤支

單點登錄 , springsecurity , sso , 安全

收藏 評論

shoushoudeqie 頭像

瘦瘦的企鵝 - 《用心理學效應,解鎖職場效率提升的密碼!》

引言:效率困境與心理學的奇妙鑰匙 []() 身為職場人,你是否常常陷入這樣的無奈:坐在辦公桌前,忙碌一整天,卻感覺成果寥寥?精心制定的工作計劃,執行起來卻困難重重,時間被瑣碎事務切割得支離破碎,重要任務反而一拖再拖。這種效率低下的困境,相信很多人都感同身受。 其實,心理學領域中諸多效應,就是開啓高效工作大門的鑰匙。這些心理學效應,是對人類思維和行為規律的深刻洞察,能夠幫助我們更好地理解自己和他人,

udp , 程序員 , 安全

收藏 評論

yutou_5c10e66caa840 頭像

宙哈哈 - 文字驗證碼:簡單有效的賬號安全守衞!

前言 文字驗證碼不僅是一種簡單易懂的驗證方式,同時也是保護您的賬號安全的重要工具。通過輸入正確的文字組合,您可以有效地確認自己的身份,確保只有真正的用户才能訪問您的賬號。 HTML代碼 script src="https://cdn6.kgcaptcha.com/captcha.js"/script script kg.captcha({ // 綁定元素,驗證框顯示區域 bind

php , 驗證碼 , 安全 , HTML

收藏 評論

u_12947 頭像

lazihuman - 密碼學入門:從古典加密到現代網絡安全

什麼是密碼學? 密碼學是保護信息安全的科學,它通過加密技術將可讀的信息(明文)轉換為不可讀的形式(密文),只有授權方才能解密恢復原始內容。就像給信息上了一把"數字鎖",只有擁有正確"鑰匙"的人才能打開。 一、古典密碼學:密碼學的起源 古典密碼學主要靠 “替換” 和 “移位”,原理簡單,適合手動計算,常見於戰爭、書信保密。

web安全 , Exchange , 服務器 , 密碼學 , bc , ci , 安全

收藏 評論

lenglengdechaomian 頭像

冷冷的炒麪 - 什麼是國密SSL證書?

1. 什麼是SSL證書? SSL證書(安全套接層證書)用於加密網站與用户之間的數據傳輸,防止信息被竊取或篡改。通常,訪問網站時地址欄顯示的 “🔒” 和 “https://” 就代表該網站使用了SSL證書。 2. 國密SSL證書是什麼? 國密SSL證書是指採用中國自主研發的密碼算法(SM2/SM3/SM4) 的SSL證書,符合國家密碼管理局(GM/T)標準。與國際通用的RSA/ECC算法不同,國

HTTPS , 安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 在麒麟系統上,你的加密方案為何成了"不受歡迎的人"

上週有個老朋友火急火燎找我:JAR包加固後,在麒麟系統上"炸"了。日誌指向一個臨時目錄下的 .so 文件,系統拒絕加載。這不是代碼的錯,是你的保護方案觸碰了國產OS的信任紅線。 安全保護 vs 系統信任:一場目標衝突 這事得掰開看。Virbox Protector這類工具的思路是:把代碼藏得越深越好。它把JVM字節碼轉成自定義指令,再配一個本地loader來解密執行。邏輯沒問題,但副作用是——你引

安全

收藏 評論

leguandeludeng 頭像

數據集成與治理 - 什麼是數據融合?怎麼用數據支持決策?

我認識一些搞數據的朋友,天天都在説説“數據融合”。但數據融合到底是什麼,他們也説不清楚。 數據融合還真不是單純地把數據合併在一起就完事了。 如果數據融合的不好,這很容易因為數據問題而產生對事實現象洞察的不全面,從而導致決策效率低;這是件很嚴重的事,不僅耗時耗力,還得再推倒重來,實在是吃力不討好。 今天我們就來一起討論為什麼要進行數據如何,要怎麼融合,數據融合的類型有哪些。 一、什麼是數據融合? 數

資訊 , 教程 , 知識 , 數據庫 , 安全

收藏 評論

sectrend 頭像

安勢信息 - 安勢信息受邀參加COSCon'25 第十屆中國開源年會|「4D開源組件評估模型+清源SCA」,精準鎖定權威組件,守護軟件供應鏈!

圖1來源開源社 COSCon'25 第十屆中國開源年會於2025年12月7日圓滿收官!作為中國開源領域極具行業影響力的年度盛會,本屆年會恰逢COSCon十週年里程碑節點 ,既是對過往十年中國開源生態從萌芽到蓬勃的沉澱與致敬,更是凝聚全球開源力量、共探產業未來的全新起點! 此次盛會,安勢信息創始人CEO薛植元先生以及聯合創始人SVP高琨先生受邀就對開源安全領域最新洞察和行業研究分別在Open

開源 , 安全

收藏 評論

sysin 頭像

sysin - Nessus Professional 10.11 Auto Installer for RHEL 10 - 自動化安裝程序

Nessus Professional 10.11 Auto Installer for RHEL 10, AlmaLinux 10, Rocky Linux 10 - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/ne

安全

收藏 評論

lenglengdechaomian 頭像

冷冷的炒麪 - 小程序可以使用DV證書嗎

小程序是否支持DV證書? 是的,小程序可以使用DV(域名驗證)證書。微信小程序對SSL證書的類型沒有嚴格限制,無論是DV、OV(組織驗證)還是EV(擴展驗證)證書,只要證書有效且由受信任的CA機構簽發,均可用於小程序。 DV證書是最簡單、最快速的SSL證書類型,適合個人開發者或小型企業使用。 申請證書入口 直接訪問JoySSL,註冊一個賬號填寫註冊碼230973獲取技術支持 使用DV證書的好處

HTTPS , 安全

收藏 評論

xiaofeixiang_63ec941cad48a 頭像

小飛象 - 【日常分享】Xposed框架究竟是啥?

今天在處理一個客户App加固的時候,看到老大用到了Xposed,一時竟不知道這是什麼東西。今天就沉下心來,寫寫做個筆記。 一、Xposed框架是什麼? Xposed 是一個在 Android 系統上運行的開源框架,它允許用户在不修改應用程序源代碼的情況下定製和修改系統的行為和外觀。通過 Xposed 框架,用户可以在 Android 設備上安裝自定義模塊,這些模塊可以在運行時修改應用程序和系統的行

安全 , hook

收藏 評論

jdcdevloper 頭像

京東雲開發者 - 一文了解電商大促系統的高可用保障思路 | 京東雲技術團隊

本文面向受眾可以是運營、可以是產品、也可以是研發、測試人員,作者希望通過如下思路(知歷史-清家底-明目標-定戰略-做戰術-促成長)幫助大家能夠了解電商大促系統的高可用保障,減少哪些高深莫測的黑話和高大尚的論調,而是希望有個體系化的知識讓讀者有所得。 一、【知歷史】電商大促的簡介 1.1、什麼是電商大促 電商大促是電商平台組織的一種大型銷售推廣活動,目的是通過提供各種優惠、折扣等方法,提高商品銷售額

電商 , 高可用 , 安全 , 後端 , 前端

收藏 評論

chenzhuodeyagao 頭像

沉着的牙膏 - 醫療和教育行業自動化、精準匹配、易掌握的數據分類分級最佳實踐與案例

一、概要 (提示:醫療與教育高敏數據環境下,自動化、精準化、可掌握的分類分級才能真正落地治理。) 隨着數據要素化時代到來,醫療與教育行業已成為中國數據密集度最高的兩大領域。患者病歷、影像、檢驗數據;學生檔案、學情記錄、考試成績;教師教學過程數據……這些高敏數據在不同平台持續流動,規模龐大、類型複雜、敏感度高。然而,大多數機構長期停留在“人工分類、經驗管理、分散治理”的階段,數據越積越

安全

收藏 評論

wuyvzhang 頭像

BiliWu - 使用Azure Bastion連接到AKS羣集

出於安全的原因,很多客户現在將AKS羣集改為了私有部署模式,這樣可以有效的避免羣集API的暴露,提高安全性。但在使用私有羣集時,除非將個人電腦接入到和AKS羣集相同的網絡,否則無法使用kubectl進行羣集資源的部署和管理。這也就意味着需要使用專線、S2S VPN或P2S VPN鏈路來確保個人PC可以與AKS羣集通信。 當然,如果不想使用專線或VPN的鏈接,也可以通過在虛擬

雲平台 , kubernetes , 雲計算 , azure , 技術人為什麼要寫博客? , 堡壘機 , 安全 , Bastion

收藏 評論

d2ms1shh 頭像

MissD - 史上最嚴重:Facebook 遭遇全球宕機近 7 小時後重新上線,股價下跌5%

剛剛,Facebook 在經歷了持續近 7 個小時的全球宕機後重新上線。這期間,該公司股價應聲下跌 5%,市值蒸發百億。 據悉,本次 Facebook 長時間的宕機始於週二(美國時間 4 日)凌晨 4 點左右。受此影響,其旗下的 WhatsApp、Instagram 等平台也無法訪問,用户瞬時話題討論量集中,導致 Spark 和 Vodafone 的通話量也激增。 總部位於悉尼的 Faceboo

Facebook , dns , 安全

收藏 評論

jihu_gitlab 頭像

極狐GitLab - 2 種方式在流水線中集成 DAST,動態保護應用程序安全

💡如何在流水線中集成與應用 DAST ? 近日,在「DevSecOps軟件安全開發實踐」課程上,極狐(GitLab) 前端工程師錢堃、極狐(GitLab) 高級後端工程師張林傑,展開了關於DAST 的概念、必要性、優缺點的內容分享,並結合實操演示,幫助大家進一步掌握 DAST 技術。 以下內容整理自本次直播,你也可以點擊👉觀看視頻回放或下載 PPT。Enjoy~ DevSecOps

devsecops , devops , 運維 , ci , 安全

收藏 評論

youqingyouyidejidan 頭像

底層邏輯探索 - 高性能、動態、多架構的政務數據庫審計和監測最佳實踐指南

一、概要 (提示:本章節概覽政務數據庫風險監測的核心價值與落地成果。) 在數字政府建設的快速推進下,數據庫已成為政務信息系統的核心支撐,其安全與可控性直接關係到公共數據資產與公民隱私保護。“知形-數據庫風險監測系統”通過高性能、多架構、動態響應的技術體系,實現對政務數據庫的全生命週期風險監測、智能分析與可視化審計,為政府機構構建了高效、穩定、可量化的數據安全防護體系。在實際落地中,該

安全

收藏 評論

qianhedelizhi 頭像

謙和的荔枝 - GoCaptcha 行為驗證碼 - 支持點選模式,拼圖滑塊模式,拼圖拖放模式,圖像旋轉模式 - golang captcha

GoCaptcha 是行為式驗證碼,支持文本/圖形點選、滑動/拖拽、旋轉等驗證模式,並提供 Golang 生成和前端 JavaScript/Vue/React/Angular/Solid/Svelte 等依賴庫。 GoCaptcha:https://github.com/wenlng/go-captcha GoCaptcha 文檔:http://gocaptcha.wencodes.com

驗證碼 , 安全 , typescript , go , Javascript

收藏 評論

sysin 頭像

sysin - Nessus 10.11 Auto Installer for Ubuntu 24.04 - 自動化安裝程序

Nessus Professional 10.11 Auto Installer for Ubuntu 24.04 - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-auto-install-for-ubu

安全

收藏 評論

u_14940497 頭像

bruce_xiaowei - Windows系統權限管理四原則:構建安全防線的核心邏輯

Windows系統權限管理四原則:構建安全防線的核心邏輯 引言:權限如同數字世界的“鑰匙管理體系” 在Windows操作系統中,權限管理就像一棟智能大廈的門禁系統——不同的人擁有不同區域的進入權限,有些能進入所有房間,有些只能進入公共區域。這套精密的控制系統建立在四項基本原則之上,理解這些原則不僅對系統管理員至關重要,對普通用户提升安全意識也

windows , 權限管理 , 後端開發 , 權限分配 , 安全 , harmonyos

收藏 評論