安全

標籤

貢獻87

149

04:22 PM · Oct 25 ,2025

qiyuxuanangdelvdou 頭像

sysin 頭像

lenglengdechaomian 頭像

xiaofeixiang_63ec941cad48a 頭像

secretflow 頭像

youqingyouyidejidan 頭像

chenzhuodeyagao 頭像

jiuliangdademangguo 頭像

jdcdevloper 頭像

leeqvip 頭像

_5efd3fd7ee4bc 頭像

sectrend 頭像

@qiyuxuanangdelvdou

暱稱深盾安全

Last seen
@sysin

暱稱sysin

Last seen
@lenglengdechaomian

暱稱冷冷的炒麪

Last seen
@xiaofeixiang_63ec941cad48a

暱稱小飛象

Last seen
@secretflow

暱稱隱語SecretFlow

Last seen
@youqingyouyidejidan

暱稱底層邏輯探索

Last seen
@chenzhuodeyagao

暱稱沉着的牙膏

Last seen
@jiuliangdademangguo

暱稱酒量大的芒果

Last seen
@jdcdevloper

暱稱京東雲開發者

Last seen
@leeqvip

暱稱JonLee

Last seen
@_5efd3fd7ee4bc

暱稱TOPIAM身份安全

Last seen
@sectrend

暱稱安勢信息

Last seen

@安全 / 博客 RSS 訂閱

qiyuxuanangdelvdou 頭像

Dec 08 2025

深盾安全 - Linux 跨進程內存交互技術詳解及實踐

在Linux系統中，進程的內存空間通常是相互隔離的，這種隔離性是系統穩定性和安全性的重要保障。然而，在某些合法場景（如調試、進程監控、內存分析）中，需要突破這種隔離實現跨進程內存交互。本文將深入解析三種主流的跨進程內存讀寫技術，對比其特性與適用場景，並探討對應的安全管控策略。一、ptrace：進程追蹤與內存操控 ptrace系統調用是Linux提供的進程調試基礎接口，其核心功能是允許一個進程（追

jiuliangdademangguo 頭像

Nov 18 2025

酒量大的芒果 - HTTPS：從前是奢侈品，現在是必需品，而你可以免費擁有

在互聯網發展初期，HTTP協議以明文傳輸的特性支撐起全球信息交換的基礎架構。然而隨着網絡安全威脅的升級，數據泄露、中間人攻擊等事件頻發，HTTPS協議逐漸從金融、政務等高安全場景向全行業滲透。如今，全球超過80%的網站已部署SSL證書，搜索引擎將HTTPS列為排名權重指標，瀏覽器對非加密站點標記"不安全"警告。這場安全革命中，JoySSL憑藉自主可控的技術底座與普惠策略，正在重塑數字證書的市場格局

youqingyouyidejidan 頭像

Dec 16 2025

底層邏輯探索 - 2025年國內精細化、可交互、輕量級的泛監測體系產品推薦

一、概要（提示：本節從宏觀視角概括行業趨勢，為後續的評估框架與廠商推薦奠定基礎。） 2025年國內數據安全平台正從“堆疊式安全工具”向“精細化、可交互、輕量級的泛監測體系”轉型。隨着《數據安全法》《個人信息保護法》及《網絡數據安全管理條例》持續推進，企業不再滿足於單點審計、被動告警，而是將安全能力融入業務鏈路，以可視、可操作、可迭代的方式構建全生命週期數據治理體系。行業呈現三大趨勢

cuicui_623c4b541e91e 頭像

Apr 21 2023

Datenlord - DatenLord前沿技術分享No.23

達坦科技專注於打造新一代開源跨雲存儲平台DatenLord，通過軟硬件深度融合的方式打通云云壁壘，致力於解決多雲架構、多數據中心場景下異構存儲、數據統一管理需求等問題，以滿足不同行業客户對海量數據跨雲、跨數據中心高性能訪問的需求。在本週的前沿技術分享中，我們邀請到了浙江大學在讀碩士研究生繆晨露為大家分享她在MICRO和HPCA上發表的兩篇論文的精華，演講主題是Something About Cac

安全防護 , cache-control , 安全

jdcdevloper 頭像

Feb 09 2023

京東雲開發者 - 支付對接常用的加密方式介紹以及java代碼實現

京東科技姚永健一、術語表： 1.對稱算法加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴於密鑰，泄漏密鑰就意味着任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密。對稱算法可分為兩類。一次只對明文中的單個位（有時對字節）運算的算法稱為序列算法或序列密碼。另一類算法是對明文的一組位進行運算，這些位組

加密算法 , hash , JAVA , 安全

dewujishu 頭像

Jun 06 2023

得物技術 - 系統穩定性與高可用保障

一、前言高併發、高可用、高性能被稱為互聯網三高架構，這三者都是工程師和架構師在系統架構設計中必須考慮的因素之一。今天我們就來聊一聊三H中的高可用，也是我們常説的系統穩定性。 \ 本篇文章只聊思路，沒有太多的深入細節。閲讀全文大概需要5~10分鐘。二、高可用的定義業界常用 N 個 9 來量化一個系統可用性程度，可以直接映射到網站正常運行時間的百分比上。可用性的計算公式：大部分公司的要求

運維 , 負載均衡 , 高可用 , 安全

Nov 21 2025

jojo - ad域跨vlan

0X00域滲透-Kerberos 1.Kerberos簡介在Kerberos認證中，最主要的問題是如何證明“你是你”的問題，如當一個Client去訪問Server服務器上的某服務時，Server如何判斷Client是否有權限來訪問自己主機上的服務，同時保證在這個過程中的通訊內容即使被攔截或篡改也不影響通訊的安全性，這正是Kerberos解決

ad域跨vlan , 雲計算 , server , 雲原生 , 用户名 , SQL , 安全

_5efd3fd7ee4bc 頭像

Dec 02 2024

TOPIAM身份安全 - 使用阿里雲計算巢快速部署 TOPIAM 身份管理平台

前言把複雜留給自己，把簡單留給用户一直是阿里雲堅持的產品理念。將繁複深藏於內，讓簡潔觸手可及，這也是 TOPIAM 始終秉持的設計理念。工程師都希望以最簡單而優雅的方式為用户解決問題。TOPIAM 基於計算巢實現一鍵部署，不僅簡化了複雜的部署流程，還支持彈性擴展，幫助企業在雲端構建安全、靈活的數字身份管理體系。方案介紹下圖展示了通過阿里雲計算巢快速部署 TOPIAM 的整體架構。我們通過

單點登錄 , sso , JAVA , 安全

2uj39mdb 頭像

Oct 08 2022

代碼熬夜敲 - 想學習Web安全，如何入門？

開始前的思考我真的喜歡搞安全嗎? 我想通過安全賺錢錢? 我不知道做什麼就是隨便? 一輩子做安全嗎？ \ 這些不想清楚會對你以後的發展很不利，與其盲目的學習web安全，不如先做一個長遠的計劃。否則在我看來都是浪費時間。【Web安全學習路線資料】首先你得了解Web Web分為好幾層，一圖勝千言：事實是這樣的：如果你不瞭解這些研究對象是不可能搞好安全研究的。這樣看來，Web有八層

web安全 , 滲透測試 , 行業 , 網絡安全 , 安全

jdcdevloper 頭像

Feb 09 2023

京東雲開發者 - 【Rust學習】內存安全探秘：變量的所有權、引用與借用

作者：京東零售周凱一.前言 Rust 語言由 Mozilla 開發，最早發佈於 2014 年 9 月，是一種高效、可靠的通用高級語言。其高效不僅限於開發效率，它的執行效率也是令人稱讚的，是一種少有的兼顧開發效率和執行效率的語言。Rust語言具備如下特性： •高性能 - Rust 速度驚人且內存利用率極高。由於沒有運行時和垃圾回收，它能夠勝任對性能要求特別高的服務，可以在嵌入式設備上運行，還能輕

內存 , rust , 架構 , 安全 , 變量

qiyuxuanangdelvdou 頭像

Nov 19 2025

深盾安全 - AI模型數據安全：別讓“聰明的大腦”變成安全黑洞

這幾年大家都在搞AI，模型越來越大、算力越來越猛，效果也越來越好。不過越是這樣，越容易讓大家忽略一個問題：安全！你花費大價錢訓練出來的模型，可不想被別人白嫖、逆向、偷走權重，更不想在客户現場被人輕輕鬆鬆dump出來吧所以今天就來説説：AI模型的數據安全，到底應該怎麼做模型和數據為什麼要保護？以前我們所瞭解的軟件安全是防盜版、代碼加殼等。現在模型上位了，新的麻煩也一起來了，由於大家都缺少這方面

qiyuxuanangdelvdou 頭像

Dec 01 2025

深盾安全 - 搞懂數字簽名與證書

前言在之前的文章中，我們介紹了什麼是對稱加密什麼是非對稱加密，同時我們在文章中我們留下了一個疑問，那就是如何確認公鑰和數據就是對方的而不是偽造的，今天這篇文章我們就聊聊相關的技術，簽名與證書，非常有用，注意聽講哈簽名平時我們説的簽名更多是籤個名字，比如有個文件需要經過我的確認，我再確認後需要拿起筆簽上名字，證明這個文件是我已經同意了的。這裏的關鍵點就是筆跡。那麼在數字世界中，如果我需要對方

yutou_5c10e66caa840 頭像

Sep 05 2023

宙哈哈 - 圖形驗證碼，守護你的賬號安全！

前言在今天的數字時代，賬號安全是至關重要的。我們都知道密碼是保護賬號的第一道防線，但仍然有可能被破解或者盜取。為了增加額外的安全層，越來越多的網站和應用程序引入了圖形驗證碼（CAPTCHA）。這種驗證碼通過展示隨機生成的圖形或圖片來區分人類用户和自動化程序，確保只有真正的人類用户能夠順利通過驗證。相關代碼 using System; using KgCaptchaSDK; public p

c# , 分享 , 驗證碼 , 安全 , HTML

lenglengdechaomian 頭像

Nov 21 2025

冷冷的炒麪 - 國產SSL證書怎麼申請

什麼是SSL證書 SSL證書是安裝在網站服務器上的數字證書，它能讓網站地址從"http\://"變成"https\://"，並在瀏覽器地址欄顯示小鎖圖標。主要作用是：加密數據傳輸，防止信息被竊取驗證網站真實性，防止釣魚網站提升用户信任度和SEO排名國產SSL證書是由中國認證機構頒發的，符合國內監管要求，適合國內企業使用。選擇國產SSL證書機構國內主流的SSL證書頒發機構有： 1.CFC

quanzhikeji 頭像

Dec 18 2025

全知科技 - 權威認可丨全知科技攜手浙江電信入選2025年數據安全“星熠”案例

12月10日，由中國信息通信研究院安全研究所主辦的“數據安全共同體計劃成員大會（2025）”在北京成功召開。會上正式公佈了2025年數據安全“星熠”案例入選名單，全知科技和中國電信股份有限公司浙江分公司聯合申報的“基於AI規則引擎的業務數據安全保障案例”成功入選“AI+數據安全產品創新應用優秀案例”。 “星熠”案例評選由“數據安全共同體計劃”發起。自2022年以來，“星熠”案

veronicaaa 頭像

Jul 30 2024

Veronicaaa - Linux內核安全子系統簡介（下）

查看原文《Linux內核安全子系統簡介（上）》資源隔離資源隔離是一個歷史悠久又異常有效的安全手段。從操作系統的角度來看，它對各個進程的管理實際上就是一個隔離。每個進程都擁有從0開始的連續一大片地址空間可以使用，但實際上在物理地址上，各個進程卻被分割開來。在Linux系統下，早期比較出名的資源隔離手段是chroot。Linux用户可以創建一個虛擬的根文件系統，在其中部署軟件，再通過chro

linux-kernel , 操作系統 , 內核 , Linux , 安全

jiuliangdademangguo 頭像

Nov 19 2025

酒量大的芒果 - 小成本，大安全：免費SSL，為你的網站信譽“鍍金”

在數字浪潮席捲全球的今天，網站安全已成為企業與個人不可忽視的核心命題。當用户輸入密碼、支付信息時，若數據以明文傳輸，便如同將鑰匙插在門鎖上——2024年某電商平台測試顯示，未部署SSL證書的網站訪客跳出率高達68%，近七成用户因“不安全”提示直接關閉頁面。這一數據背後，是用户對數據泄露的恐懼，更是對網站信任的崩塌。而JoySSL免費SSL證書的出現，正以“零成本”的解決方案，為網站信譽築起一道堅不

sysin 頭像

Nov 27 2025

sysin - Nexpose 8.29.0 for Linux & Windows - 漏洞掃描

Nexpose 8.29.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released November 2025 請訪問原文鏈接：https://sysin.org/blog/nexpose/ 查看最新版。原創作品，轉載請保留出處。作者主頁：sysin.org Nexpose Vulnerabil

alijishu 頭像

Jun 25 2023

阿里雲開發者 - 通過用户名密碼認證保障 MQTT 接入安全

認證是一種安全措施，用於識別用户並驗證他們是否有權訪問系統或服務器。它能夠保護系統免受未經授權的訪問，確保只有經過驗證的用户才能使用系統。物聯網連接萬物，對試圖訪問基礎設施的用户進行認證至關重要。未經授權的訪問存在重大的安全隱患，必須加以防範。因此，物聯網開發者應該全面瞭解各類認證方法。在本文中，我們將探討 MQTT 中的認證機制，以及其可以解決什麼安全風險，並介紹一種常用的認證方式：基於密碼的

系統 , 阿里雲 , mqtt , 安全 , 認證授權

wangyiyunyidun 頭像

Nov 04 2025

網易易盾 - 新形勢下的移動安全應變之道

隨着移動互聯網+產業的高速發展及智能移動終端全面普及，移動App已經無處不在，據統計，2018年我國網民數量達到了8.29億，手機網民佔比98.6%，截止2018年12月，我國手機App總量達到449萬款。手機APP在方便了人們生活之餘，也帶來了巨大的安全隱患。在網絡信息安全體系建設過程中，移動安全容易被大家所忽視，大量安全人員對移動安全風險形勢存在誤判，往往片面的認為做好APP加固即可萬事大

移動web開發 , 安全 , html5

api7 頭像

Nov 06 2025

API7_技術團隊 - 如何使用 Apache APISIX CSRF 安全插件攔截跨站點偽造攻擊

CSRF（Cross-Site Request Forgery），即跨站點請求偽造。發起跨站點請求偽造攻擊的關鍵點在於讓目標服務器無法分辨眾多請求的來源是真實用户還是攻擊者。攻擊的一般流程為：首先攻擊者會誘導用户導航至攻擊者提供的網頁上。該網頁包含一個自動發送到目標服務器的請求。然後該網頁正常加載，這個請求就會自動發送至服務器。在服務器看來，這個請求和用户正常發送的請求一模一樣，殊不知這是由攻擊者

開源 , csrf , apisix , 網關 , 安全

nanchengfe 頭像

Nov 06 2025

南城FE - 常見WEB攻擊與防禦

作為一個web開發者，web安全是需要了解的，web攻擊是針對用户上網行為或網站服務器等設備進行攻擊的行為，如植入惡意代碼，修改網站權限，獲取網站用户隱私信息等等。從互聯網誕生起，網絡安全威脅就一直伴隨着網站的發展，各種web攻擊和信息泄露也從未停止。本文介紹常見web攻擊方式及預防措施。 XSS（跨站腳本攻擊） CSRF（跨站請求偽造） SQL注入 DDOS XSS 跨站腳本攻擊指攻

csrf , 安全 , xss

xiaofeixiang_63ec941cad48a 頭像

Nov 06 2025

小飛象 - iOS加固可以，但是別用虛擬機......

一個關於iOS加固的小故事傳説，有這麼一家公司，他們使用了一種獨特的iOS加固方法：在應用程序中添加一個虛擬機，以便在應用程序運行時保護其代碼。咱也不知道這具體的實現方式，但是，不得不誇一句：人才！當然，人家蘋果公司是不認的，蘋果公司認為他們違反了應用程序開發規則，所以這家公司的應用程序最終被禁止在App Store上發佈。多年前的故事了，我們今天只講常規的幾種加固方法。 iOS加固的意義

混淆 , 加密 , ios , 安全 , 調試

xiaofeixiang_63ec941cad48a 頭像

Nov 05 2025

小飛象 - 分析 | H5常見的業務風險及防護思路

H5 目前的技術已經趨於成熟。它開發週期短開發週期短，投入和維護成本低，兼容性好。根據需求，H5可以製作文字、圖形、音頻、視頻，因此可以用於PC網站、手機網站、微站、Web App、輕應用。而且由於最近AIGC的大火，它的製作成本變得更低。 H5的應用場景主要包括展示、營銷、調查、遊戲等等。不過作為重要的移動互聯網服務載體，H5在給用户帶來便利體驗的同時，也讓企業面臨信息泄露、惡意劫持、薅羊毛等

漏洞 , csrf , h5頁面 , 安全 , xss