tag 安全

標籤
貢獻87
151
04:22 PM · Oct 25 ,2025
qiyuxuanangdelvdou 頭像 sysin 頭像 lenglengdechaomian 頭像 xiaofeixiang_63ec941cad48a 頭像 secretflow 頭像 youqingyouyidejidan 頭像 chenzhuodeyagao 頭像 jiuliangdademangguo 頭像 jdcdevloper 頭像 leeqvip 頭像 _5efd3fd7ee4bc 頭像 sectrend 頭像

@安全 / 博客 RSS 訂閱

xiaofeixiang_63ec941cad48a 頭像

小飛象 - 如今的網絡投票還有意義嗎?完全就是比哪家預算高吧

最近老闆的老婆在參加一項什麼“指尖博物館”的評選,因此老闆每天在羣裏給我們發鏈接讓我們投票。我們兢兢業業每天一投,甚至還相互提醒,完全把這個當成事業在努力。結果,對面直接不按常理出牌,一夜就刷了300票,我們一早來,發現這個數據,面面相覷:這絕對是刷票了吧! 這就是現在網絡投票的現狀,可能一開始開啓網絡刷票的人並沒有想到會變成這樣。本以為這將是民意的體現,具有公平、公正、透明的特質。而且它不需要場

ip , cookie , 安全

收藏 評論

wmuhua 頭像

沐華 - 前端安全13條,除了XSS/CSRF你還知道哪些?

大家好,我是沐華。最近面了一些前端,發現每次問到安全相關的問題,一些面試者只能説上來 XSS、CSRF、中間人攻擊,就沒了,於是寫了這篇文章,總結了前端安全相關的點,給大家查缺補漏 瀏覽器 XSS XSS 攻擊是一種代碼注入攻擊,通過惡意注入腳本在瀏覽器運行,然後盜取用户信息。本質上其實是因為網站沒有過濾惡意代碼,與正常代碼混在一起之後,瀏覽器沒有辦法分辨哪些是可信的,然後導致惡意代碼也被執行 結

csrf , 安全 , xss , 前端

收藏 評論

tinygeeker 頭像

江户川亮仔 - 禁止別人調試自己的前端頁面代碼

🎈 為啥要禁止? 由於前端頁面會調用很多接口,有些接口會被別人爬蟲分析,破解後獲取數據 為了 杜絕 這種情況,最簡單的方法就是禁止人家調試自己的前端代碼 🎈 無限 debugger 前端頁面防止調試的方法主要是通過不斷 debugger 來瘋狂輸出斷點,因為 debugger 在控制枱被打開的時候就會執行 由於程序被 debugger 阻止,所以無法進行斷點調試,所以網頁的請求

經驗 , 加密 , 安全 , 前端 , Javascript

收藏 評論

infinilabs 頭像

極限實驗室 - 私密信息管理工具 Vault 快速入門

什麼是 Vault Vault 是一個基於身份的秘密和加密管理系統。秘密是您想要嚴格控制訪問的任何內容,例如 API 加密密鑰、密碼和證書。 Vault 提供由身份驗證和授權方法控制的加密服務。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存儲和管理、嚴格控制(限制)和審核對機密和其他敏感數據的訪問。 為什麼需要 Vault 執行密碼輪換策略很痛苦 掌握機密的員工離職後

加密 , 安全

收藏 評論

tecdat 頭像

拓端tecdat - 數據分析、行業、中介騙子曝光台

數據分析騙子曝光台 歡迎投稿! qq 1830059174 花唄套現 qq 769578781 郵箱 pangpei_pp@126.com 18121159087 jinshan hospital 龐培 qq 1527385374 qq 1975928209 微信:wujj96724 weixin:mistyraining ,虛擬商品返現騙子 qq 1211079230 qq 2

graphql , 安全

收藏 評論

actionopensource 頭像

愛可生開源社區 - OceanBase 安全審計之透明加密

承接前文 OceanBase 安全審計的《傳輸加密》,本文主要實踐數據透明加密,並驗證加密是否有效。 作者:張乾,外星人2號,兼任四位喵星人的鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 1200 字,預計閲讀需要 4 分鐘。 環境 版本:OceanBase 4.1.0.0 企業版 加密配置 詳細的 加密步驟 略過,本次使用 MySQL

加密 , oceanbase , 安全

收藏 評論

jdcdevloper 頭像

京東雲開發者 - 邏輯漏洞挖掘之XSS漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。作為開篇第一章,本文選取了廣為熟知的XSS邏輯漏洞進行介紹。 二、XSS漏洞介紹 1.XSS漏洞的定義 跨站腳本(Cro

安全防護 , 測試 , 漏洞 , 安全 , xss

收藏 評論

jdcdevloper 頭像

京東雲開發者 - 邏輯漏洞挖掘之CSRF漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。第二篇選取了廣為熟知的CSRF漏洞進行介紹。 二、CSRF漏洞介紹 1、CSRF漏洞的定義 跨站請求偽造(Cross-s

漏洞 , 安全測試 , csrf , 安全漏洞 , 安全

收藏 評論

secretflow 頭像

隱語SecretFlow - 隱私計算系列MOOC第二期 強勢迴歸!隱語聯合產學研“專家天團”,共同打造全景知識地圖

近年來,我國數據要素市場規模保持高速增長,隨着《數據安全法》、《個人信息保護法》、《數據二十條》等相關政策相繼出台,對隱私數據安全提出了新的要求。作為數據要素流通的實踐探索者與隱私計算技術的佈道者,隱語希望凝聚學術界與產業界生態共建力量,帶來“數據安全/隱私計算”的系列課程分享。 緊跟數據要素市場發展前沿趨勢,普及數據安全與隱私保護的重要意義,隱語開源社區聯合學術屆與產業界的數十位專家學者,於20

隱私 , 數據分析 , 安全 , 數據結構和算法

收藏 評論

rongyunrongcloud 頭像

融雲RongCloud - 叮咚!融雲 2023 年度「消息」已送達

關注【融雲全球互聯網通信雲】瞭解更多 關注【融雲 RongCloud】,瞭解協同辦公平台更多幹貨。

im , 圖片 , 融雲 , 安全 , 即時通訊

收藏 評論

dexunyun 頭像

德迅雲安全楊德俊 - 安全SCDN真的可以應對網絡攻擊嗎?

當前網絡安全形勢日益嚴峻,網絡攻擊事件頻發,攻擊手段不斷升級,給企業和個人帶來了嚴重的安全威脅。在這種背景下,安全SCDN作為一種網絡安全解決方案,受到了廣泛的關注。 那麼,安全SCDN真的可以應對網絡攻擊嗎?今天德迅雲安全就來帶大家簡單瞭解下安全SCDN原理,這樣可以幫助您選擇合適的安全SCDN服務,確保網站的安全和穩定。 什麼是安全SCDN 安全SCDN是一種基於CDN(Conte

服務器 , 安全 , xss

收藏 評論

bytebase 頭像

Bytebase - 保護我方水晶,2024 數據庫安全工具盤點

在數據價值堪比石油的數字時代,對每個組織而言,保護這一核心資產顯得尤為重要。無論是來自外部的黑客攻擊和惡意軟件,還是源於內部的人為失誤和內鬼行為,威脅無處不在。本文將介紹幾款先進的數據庫安全工具,從不同維度確保數據安全。 網絡安全:Tailscale 數據庫密鑰管理:Infisical 按需數據庫訪問:Indent 全方位人到數據庫操作管理:Bytebase Tailscale Tai

MySQL , 加密 , 數據庫 , postgresql , 安全

收藏 評論

luguodeshanyang 頭像

路過的山羊 - XSS攻擊繞過方法大全,XSS攻擊技巧,收集100種繞過方法分享(2024最新)

儘管許多網站實施了輸入過濾措施來防止跨站腳本(XSS)攻擊,但在特定條件下,經過精心編碼的腳本仍有可能實施XSS注入。本文旨在為專業的安全測試人員提供一個跨站腳本漏洞的檢測指南。 網絡安全入門,XSS攻擊 以下是一些具體的XSS繞過過濾的方法: 1. XSS定位器 在大多數存在漏洞的地方,插入以下代碼將彈出含有“XSS”字樣的對話框。建議使用URL編碼器對整個代碼進行編碼。 小貼士:如果想

csrf , 程序員 , 安全 , xss

收藏 評論

baidusecrity 頭像

百度安全 - 度安講|第七期「智效融合,安全護航」深圳站技術沙龍成功舉辦

近日,「智效融合,安全護航」深圳站·暨第七期“度安講”技術沙龍成功舉辦,沙龍聚焦企業智能化工程效能探索及其安全能力建設實踐等熱點議題,來自百度、網安加社區、順豐科技、數篷科技、南京大學的產業界和高校嘉賓,與各界生態夥伴共聚一堂,共同切磋探討,共話人工智能時代下,企業如何提升工程效能、創新健康發展思路與實踐,暢想人機協同未來發展趨勢,探索人工智能與企業提效的安全融合之路。 第七期“度安

ecmascript-6 , 安全 , typescript , 前端 , Javascript

收藏 評論

leeqvip 頭像

JonLee - 使用 PHP-Casbin 在 SaaS 應用中做多租户權限系統架構設計

多租户(multi-tenancy)是一種軟件架構技術,是實現在多租户的環境下共用相同的系統或程序組件,並且保證各用户間的數據隔離,也可稱作域租户。 PHP-Casbin 不僅提供了全局的RBAC的權限模型,而且還支持特定域的權限模型。特定租户/域的角色意味着當用户在不同的租户/域中時,用户可以擁有不同的角色,亦擁有不同的權限策略。在大型項目中,特別是在像SaaS PaaS這種雲服務中,不同的租户

swoole , php , lavarel , serverless , 安全

收藏 評論

jinshideshizi 頭像

佈道師技術沙龍 - 【技術直播預告】信也測試工具探索之路

🌟 信也科技技術直播預告 🌟 如何從一線測試走向測試開發? AI在測試領域的方向有哪些? AI類測試工具能完全替代傳統類工具嗎? 作為程序員如何成為工具的創造者呢? 信也科技佈道師技術直播第39期為你一鍵解答!🎉 📅直播日期:2025年4月23日 ⏰直播時間:晚上7-8點 📍 直播平台:v視頻號【信也科技佈道師】 🔥亮點預告: 本次直播將為大家

測試 , 測試開發 , 安全

收藏 評論

yuhuashi_584a46acea21f 頭像

雨花石 - 前端瀏覽器緩存

一、瀏覽器緩存簡介 1、瀏覽器通過緩存服務器返回的資源(針對靜態資源和get請求),減少傳輸壓力,提高訪問速度。 2、那麼緩存的目標應該是:資源可以被緩存 + 保證不使用過期的資源 + 服務器資源部分更新的時候不能導致新舊文件內容不一致。所以可以結合實際情況,設置適當的緩存策略。 3、瀏覽器無緩存的過程: 瀏覽器請求 --- 無緩存 --- 請求WEB服務器 --- 請求響應 -

HTTP , HTTPS , 安全 , 前端

收藏 評論

shiwangdehongshu 頭像

辣椒http出海 - ISP與住宅代理的區別

ISP與住宅代理的區別 在跨境電商、社交媒體運營、數據採集等需要更換IP的場景中,很多人都會聽到兩個概念:ISP代理和住宅代理。它們看起來都能提供真實的IP地址,但實際上在技術原理、穩定性、風險和價格上都有很大不同。今天我們就來拆解一下這兩類代理的區別,並幫你找到最適合的選擇。 一、什麼是ISP代理? ISP(Internet Service Provider)代理,又稱靜態住宅代理,是由互聯網服

服務器 , 負載均衡 , 知識 , 安全

收藏 評論

leeqvip 頭像

JonLee - PHP-Casbin:現代化 PHP 應用的權限管理引擎

在當今複雜的Web應用中,精細化的權限管理是保障系統安全的關鍵環節。PHP-Casbin 作為Casbin生態的PHP實現,憑藉其靈活的模型支持和強大的擴展能力,已成為PHP開發者實現訪問控制的首選工具。 超越傳統權限模型 PHP-Casbin 基於PERM(Policy/Effect/Request/Matcher)模型,抽象出通用的訪問控制框架。 模型靈活‌:通過配置文件支持自定義訪問控制

權限 , php , 知識 , 安全 , 接口

收藏 評論

cloudimagine 頭像

CloudImagine - 實戰揭秘|魔搭社區 + 阿里雲邊緣雲 ENS,快速部署大模型的落地實踐

一種高效、便捷的部署方式。 隨着大模型技術的快速發展,業界的關注點正逐步從模型訓練往模型推理轉變。這一轉變不僅反映了大模型在實際業務中的廣泛應用需求,也體現了技術優化和工程化落地的趨勢。 魔搭社區(ModelScope)作為開源大模型的聚集地,結合阿里雲邊緣雲 ENS ,提供了一種高效、便捷的部署方式。通過按需付費和彈性伸縮,開發者可以快速部署和使用大模型,享受雲計算的便利。本文介紹了魔搭社

雲計算 , 邊緣計算 , cdn , 安全 , 大模型

收藏 評論

sectrend 頭像

安勢信息 - 別讓代碼毀了低空經濟!80%風險藏在第三方組件裏,SCA 是 “透視鏡”

一、低空經濟的戰略價值與安全隱患 近兩年,“低空經濟”迅速從產業邊緣走向國家戰略層面。無論是政策文件頻繁出現的“城市空中出行(Urban Air Mobility,UAM)”,還是資本市場熱捧的“無人機物流”,都表明低空空域的商業化應用已經進入加速期。 從宏觀角度看,低空經濟是交通、物流、能源、信息產業的交匯點:在城市交通領域:它意味着未來可能出現空中的“網約車”,緩解地面交通壓力;在物流運輸中

開源軟件 , 開源 , 安全漏洞 , 安全

收藏 評論

leeqvip 頭像

JonLee - PHP-Casbin:一個讓開發者不再為權限控制 “重複造輪子” 的工具

今天想和大家聊聊這個陪伴我從 “個人側寫” 到 “企業級解決方案” 的開源項目,一個讓 PHP 開發者不用再為權限控制 “重複造輪子” 的工具。 從 2018 年發佈第一個版本,到現在 GitHub 1.3k + Star,PHP-Casbin的成長,其實是無數 PHP 開發者 “權限痛點” 的解決方案集合。 如果你也曾在項目裏寫過if($role == 'admin')的硬編碼,或是為多租户權限

rbac , 權限 , php , 安全 , 接口

收藏 評論

shiwangdehuangdou_bpfcez 頭像

Yops_運維易 - 什麼是 WAF?為什麼建站離不開它?

近幾年,網站安全事件頻頻登上新聞。某教育網站因為 SQL 注入漏洞,導致上百萬條學生數據泄露;某電商平台因遭遇大規模 CC 攻擊,業務中斷數小時,損失難以估算。無論是個人博客、企業官網,還是業務系統,一旦遭遇惡意攻擊,輕則頁面被篡改、數據泄露,重則導致業務中斷甚至產生法律風險。為了降低這些風險,安全手段有很多,而 WAF(Web Application Firewall,Web 應用防火牆) 作為

容器 , 服務器 , 運維 , Linux , 安全

收藏 評論

leeqvip 頭像

JonLee - 還在手寫權限管理?Think-authz 庫幫你省 80% 工作量,開箱即用

做後端開發的你,是不是也被 “權限管理” 搞得頭大? 寫接口時,要反覆判斷 “用户有沒有訪問權限”“角色能不能操作這個資源”;改需求時,加一個新權限就要改一堆代碼,還容易漏判、錯判;對接不同項目時,權限邏輯又要重新寫一遍,重複勞動沒完沒了…… 這裏給大家推薦的 Think-authz,就是專門為解決權限管理痛點而生的 “神器”—— 基於 RBAC 模型,支持多種權限規則,還能無縫對接 ThinkP

權限 , php , 安全 , 接口 , thinkphp

收藏 評論