tag 安全

標籤
貢獻87
148
04:22 PM · Oct 25 ,2025
qiyuxuanangdelvdou 頭像 sysin 頭像 lenglengdechaomian 頭像 xiaofeixiang_63ec941cad48a 頭像 secretflow 頭像 youqingyouyidejidan 頭像 chenzhuodeyagao 頭像 jiuliangdademangguo 頭像 jdcdevloper 頭像 leeqvip 頭像 _5efd3fd7ee4bc 頭像 sectrend 頭像

@安全 / 博客 RSS 訂閱

yutou_5c10e66caa840 頭像

宙哈哈 - 文字驗證碼:簡單有效的賬號安全守衞!

前言 文字驗證碼不僅是一種簡單易懂的驗證方式,同時也是保護您的賬號安全的重要工具。通過輸入正確的文字組合,您可以有效地確認自己的身份,確保只有真正的用户才能訪問您的賬號。 HTML代碼 script src="https://cdn6.kgcaptcha.com/captcha.js"/script script kg.captcha({ // 綁定元素,驗證框顯示區域 bind

php , 驗證碼 , 安全 , HTML

收藏 評論

fannaodeliushu 頭像

程序員阿偉 - 《TXT與專用HSTS記錄的瀏覽器安全通信輕量配置指南》

在網絡安全架構向輕量化、多場景適配演進的實踐中,我們面對的並非複雜的企業級服務集羣,而是靜態博客、邊緣計算節點、無服務器架構應用等資源受限或權限受限的場景,傳統的服務器響應頭配置方式往往受限於環境約束—比如靜態站點無法自定義後端響應頭,多域名管理場景下逐一配置服務器過於繁瑣,邊緣節點缺乏複雜配置的硬件支撐。而通過TXT記錄或專用HSTS記錄告知瀏覽器的方式,恰恰以“輕量無侵入”的特性,打破了這些場

安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - Python mmdet 模塊入門指南與安全防護實踐

mmdet模塊核心價值 mmdet(MMDetection)作為基於PyTorch的成熟目標檢測框架,以開源免費、模型豐富、易用性強為特點,成為AI開發者實現目標檢測任務的優選工具。其不僅涵蓋從經典到前沿的數十種檢測算法(如Faster R-CNN、SSD、RTMDet等),還支持自定義數據集訓練與快速推理部署,廣泛適用於安防監控、自動駕駛、工業質檢等領域。 mmdet快速上手流程 環境搭建與安裝

安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 擴展屬性的暗語:當文件“備註欄”裏藏着遠程下載指令

在大多數管理員眼裏,文件“屬性→詳細信息”裏的備註、主題、作者,只是辦公文檔的禮貌自我介紹,連殺軟都懶得點開。可就是這塊連用户都忽視的“擴展屬性”(Extended Attributes),正被攻擊者當成免費廣告牌:短短几行隱藏字段,就能塞下二段式下載器、C2 回連地址,甚至一整段 Powershell 加載腳本——全程不落磁盤、不觸殺軟、不留日誌。 為什麼偏愛“備註欄” 擴展屬性隨文件走,卻不在

安全

收藏 評論

invalidnull 頭像

註銷 - 什麼是計算機安全領域的 Vulnerability Exploit

漏洞是指軟件或系統中的安全弱點,它可能允許攻擊者以某種方式訪問系統、繞過安全控制或獲取未經授權的信息。利用漏洞指的是利用這些軟件或系統中存在的漏洞、弱點或錯誤來實施攻擊的行為。這個過程通常包括利用已知的漏洞或錯誤,開發相應的代碼或腳本來獲取對系統的未授權訪問或執行未授權操作。 在計算機安全領域,利用漏洞意味着攻擊者利用軟件或系統中的錯誤或漏洞,使其執行不是設計用途的操作。這些操作可能包括訪問敏感信

安全防護 , 計算機原理 , 計算機科學 , 安全漏洞 , 安全

收藏 評論

u_12197 頭像

jack - Windows 自動化腳本推送、Github - Reanon的個人空間 -

🧭 一、背景與痛點 在日常開發中,開發者經常會遇到以下麻煩: 😫 Push 被 GitHub 拒絕(GH013 Push Protection) 🧨 Token 或敏感信息誤提交,導致倉庫被暫時封禁 🕳️ Git 對象損壞(invalid object / error building trees)

經驗分享 , github , 推送 , 後端開發 , 安全 , Git , Python

收藏 評論

leguandeludeng 頭像

數據集成與治理 - 數據要素怎麼用?80%的企業只知其一

數據到底該怎麼用? 明明公司積累了大量客户數據,卻不知道如何用來提升銷量;每次做決策都靠經驗拍板,結果總是不盡人意;看着別人用數據驅動業務增長,自己卻不知從何入手? 這三個問題,恰恰暴露了大多數企業在數據運用上的短板。 其實説白了,就是不知道如何把數據變成真正的生產要素。 今天我就來跟大家好好聊聊數據要素,幫你跨出從擁有數據到用好數據的關鍵一步。 一、什麼是數據要素? 咱們

教程 , 知識 , 數據庫 , 安全

收藏 評論

f_65448b36331d8 頭像

F - 自動化階梯封禁在 OctoMation自動化編排中 是如何實現的

封IP, 在紅藍對抗、日常安全運營、hvv中都是最常見的防禦手段,然而,人工封禁的方式存在着大量的工作量,其中包括情報關聯、事件調查、規則判斷、封禁、解封。如果有種方式能夠更好、更快、更符合SOP流程的話,拿筆者認為,這種方式能夠覆蓋安全全場景,使安全事件能夠在第一時間進行有效處理。 自動化階梯封禁 整個劇本設計的難度在把所有的功能按照邏輯點進行子劇本拆分,具體來説有以下幾個步驟: 1)事件

信息安全 , 工具 , 安全漏洞 , 安全

收藏 評論

youqingyouyidejidan 頭像

底層邏輯探索 - 數據本體安全的重塑:現代組織的數據防泄漏思路與路徑

概要:在數字化浪潮席捲全球的今天,數據成為驅動組織運行、業務創新和價值增長的關鍵生產要素。然而,數據規模的爆炸式增長、業務系統的互聯互通以及移動辦公、雲端協作的普及,也使得數據泄露風險不斷攀升。從企業到政府,從教育機構到醫療體系,數據泄漏事件頻繁發生,其造成的損失不僅是經濟層面的,更可能引發信譽危機、社會影響甚至法律問責。 在此背景下,“數據防泄漏”(Data Loss Prevention

觀點 , 知識 , 安全

收藏 評論

whjin 頭像

寒青 - HTML應用安全

XSS (Cross-site scripting) XSS,跨站腳本攻擊。 SQL注入(SQL injection) 在接受不確定輸入內容(如第三方站點消息,URL參數,用户創建的文本批註等)時,在使用前對數據進行驗證並且在展示時進行適當的編碼是必不可少的,否則,可能會有惡意用户對網站進行攻擊,輕者只是傳遞不規範的數據,嚴重的可能攻擊服務器,擾亂網站正常運行,如,注入SQL腳本清除服務器上所有數

csrf , htm , 安全 , xss

收藏 評論

moelove 頭像

張晉濤 - 倍受關注的 Cilium Service Mesh 到底怎麼玩? - 上手實踐

大家好,我是張晉濤。 Cilium 是一個基於 eBPF 技術,用於為容器工作負載間提供安全且具備可觀測性的網絡連接的開源軟件。 如果你對 Cilium 還不太瞭解,可以參考我之前的兩篇文章: K8S生態週報| Google 選擇 Cilium 作為 GKE 下一代數據面 Cilium 上手實踐 最近 Cilium v1.11.0 正式發佈了,增加 Open Telemetry 的支持以及

kubernetes , cloud-native , service , ebpf , 安全

收藏 評論

hanhoudexiaoxiongmao 頭像

WuThreat - WuThreat ITDR 使用AI驅動的ITDR技術解決身份威脅攻擊

什麼是WuThreat身份安全雲? WuThreat 身份安全雲融入身份認證和身份威脅檢測與響應(ITDR)的技術,快速為企業的Web、APP等業務構建一體化多身份場景的認證與安全解決方案。WuThreat在身份認證與威脅檢測領域是全球的創新領導者,在身份認證數據流量中使用AI驅動的身份威脅檢測與響應(ITDR)技術,在業務上真正實現身份認證即身份安全。 WuThreat 身份安全雲

web安全 , 身份驗證 , 爬蟲 , 安全 , 認證授權

收藏 評論

youqingyouyidejidan 頭像

底層邏輯探索 - 2025年國內精細化、差異化、可交互的數據風險監測平台排名

一、概要 (提示:本部分從整體市場演進出發,概括數據安全平台在2025年的核心價值與落地成效。) 隨着《數據安全法》《個人信息保護法》及《網絡數據安全管理條例》的持續落地,企業對數據安全平台的期待已明顯超越“滿足合規”的初級目標。2025年的市場實踐顯示,數據安全平台正在成為承載數據治理、風險運營與業務協同的關鍵基礎設施。從技術形態看,平台化整合正在加速替代早期的碎片化工具,數據庫審

安全

收藏 評論

chenzhuodeyagao 頭像

沉着的牙膏 - 醫療和教育行業自動化、精準匹配、易掌握的數據分類分級最佳實踐與案例

一、概要 (提示:醫療與教育高敏數據環境下,自動化、精準化、可掌握的分類分級才能真正落地治理。) 隨着數據要素化時代到來,醫療與教育行業已成為中國數據密集度最高的兩大領域。患者病歷、影像、檢驗數據;學生檔案、學情記錄、考試成績;教師教學過程數據……這些高敏數據在不同平台持續流動,規模龐大、類型複雜、敏感度高。然而,大多數機構長期停留在“人工分類、經驗管理、分散治理”的階段,數據越積越

安全

收藏 評論

lenglengdechaomian 頭像

冷冷的炒麪 - 什麼是國密SSL證書?

1. 什麼是SSL證書? SSL證書(安全套接層證書)用於加密網站與用户之間的數據傳輸,防止信息被竊取或篡改。通常,訪問網站時地址欄顯示的 “🔒” 和 “https://” 就代表該網站使用了SSL證書。 2. 國密SSL證書是什麼? 國密SSL證書是指採用中國自主研發的密碼算法(SM2/SM3/SM4) 的SSL證書,符合國家密碼管理局(GM/T)標準。與國際通用的RSA/ECC算法不同,國

HTTPS , 安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 在麒麟系統上,你的加密方案為何成了"不受歡迎的人"

上週有個老朋友火急火燎找我:JAR包加固後,在麒麟系統上"炸"了。日誌指向一個臨時目錄下的 .so 文件,系統拒絕加載。這不是代碼的錯,是你的保護方案觸碰了國產OS的信任紅線。 安全保護 vs 系統信任:一場目標衝突 這事得掰開看。Virbox Protector這類工具的思路是:把代碼藏得越深越好。它把JVM字節碼轉成自定義指令,再配一個本地loader來解密執行。邏輯沒問題,但副作用是——你引

安全

收藏 評論

leguandeludeng 頭像

數據集成與治理 - 什麼是數據融合?怎麼用數據支持決策?

我認識一些搞數據的朋友,天天都在説説“數據融合”。但數據融合到底是什麼,他們也説不清楚。 數據融合還真不是單純地把數據合併在一起就完事了。 如果數據融合的不好,這很容易因為數據問題而產生對事實現象洞察的不全面,從而導致決策效率低;這是件很嚴重的事,不僅耗時耗力,還得再推倒重來,實在是吃力不討好。 今天我們就來一起討論為什麼要進行數據如何,要怎麼融合,數據融合的類型有哪些。 一、什麼是數據融合? 數

資訊 , 教程 , 知識 , 數據庫 , 安全

收藏 評論

sectrend 頭像

安勢信息 - 安勢信息受邀參加COSCon'25 第十屆中國開源年會|「4D開源組件評估模型+清源SCA」,精準鎖定權威組件,守護軟件供應鏈!

圖1來源開源社 COSCon'25 第十屆中國開源年會於2025年12月7日圓滿收官!作為中國開源領域極具行業影響力的年度盛會,本屆年會恰逢COSCon十週年里程碑節點 ,既是對過往十年中國開源生態從萌芽到蓬勃的沉澱與致敬,更是凝聚全球開源力量、共探產業未來的全新起點! 此次盛會,安勢信息創始人CEO薛植元先生以及聯合創始人SVP高琨先生受邀就對開源安全領域最新洞察和行業研究分別在Open

開源 , 安全

收藏 評論

sysin 頭像

sysin - Nessus Professional 10.11 Auto Installer for RHEL 10 - 自動化安裝程序

Nessus Professional 10.11 Auto Installer for RHEL 10, AlmaLinux 10, Rocky Linux 10 - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/ne

安全

收藏 評論

lenglengdechaomian 頭像

冷冷的炒麪 - 小程序可以使用DV證書嗎

小程序是否支持DV證書? 是的,小程序可以使用DV(域名驗證)證書。微信小程序對SSL證書的類型沒有嚴格限制,無論是DV、OV(組織驗證)還是EV(擴展驗證)證書,只要證書有效且由受信任的CA機構簽發,均可用於小程序。 DV證書是最簡單、最快速的SSL證書類型,適合個人開發者或小型企業使用。 申請證書入口 直接訪問JoySSL,註冊一個賬號填寫註冊碼230973獲取技術支持 使用DV證書的好處

HTTPS , 安全

收藏 評論

xiaofeixiang_63ec941cad48a 頭像

小飛象 - 【日常分享】Xposed框架究竟是啥?

今天在處理一個客户App加固的時候,看到老大用到了Xposed,一時竟不知道這是什麼東西。今天就沉下心來,寫寫做個筆記。 一、Xposed框架是什麼? Xposed 是一個在 Android 系統上運行的開源框架,它允許用户在不修改應用程序源代碼的情況下定製和修改系統的行為和外觀。通過 Xposed 框架,用户可以在 Android 設備上安裝自定義模塊,這些模塊可以在運行時修改應用程序和系統的行

安全 , hook

收藏 評論

jdcdevloper 頭像

京東雲開發者 - 一文了解電商大促系統的高可用保障思路 | 京東雲技術團隊

本文面向受眾可以是運營、可以是產品、也可以是研發、測試人員,作者希望通過如下思路(知歷史-清家底-明目標-定戰略-做戰術-促成長)幫助大家能夠了解電商大促系統的高可用保障,減少哪些高深莫測的黑話和高大尚的論調,而是希望有個體系化的知識讓讀者有所得。 一、【知歷史】電商大促的簡介 1.1、什麼是電商大促 電商大促是電商平台組織的一種大型銷售推廣活動,目的是通過提供各種優惠、折扣等方法,提高商品銷售額

電商 , 高可用 , 安全 , 後端 , 前端

收藏 評論

u_12947 頭像

lazihuman - 密碼學入門:從古典加密到現代網絡安全

什麼是密碼學? 密碼學是保護信息安全的科學,它通過加密技術將可讀的信息(明文)轉換為不可讀的形式(密文),只有授權方才能解密恢復原始內容。就像給信息上了一把"數字鎖",只有擁有正確"鑰匙"的人才能打開。 一、古典密碼學:密碼學的起源 古典密碼學主要靠 “替換” 和 “移位”,原理簡單,適合手動計算,常見於戰爭、書信保密。

web安全 , Exchange , 服務器 , 密碼學 , bc , ci , 安全

收藏 評論

wuyvzhang 頭像

BiliWu - 使用Azure Bastion連接到AKS羣集

出於安全的原因,很多客户現在將AKS羣集改為了私有部署模式,這樣可以有效的避免羣集API的暴露,提高安全性。但在使用私有羣集時,除非將個人電腦接入到和AKS羣集相同的網絡,否則無法使用kubectl進行羣集資源的部署和管理。這也就意味着需要使用專線、S2S VPN或P2S VPN鏈路來確保個人PC可以與AKS羣集通信。 當然,如果不想使用專線或VPN的鏈接,也可以通過在虛擬

雲平台 , kubernetes , 雲計算 , azure , 技術人為什麼要寫博客? , 堡壘機 , 安全 , Bastion

收藏 評論