tag 安全

標籤
貢獻87
155
04:22 PM · Oct 25 ,2025
qiyuxuanangdelvdou 頭像 sysin 頭像 lenglengdechaomian 頭像 xiaofeixiang_63ec941cad48a 頭像 secretflow 頭像 youqingyouyidejidan 頭像 chenzhuodeyagao 頭像 jiuliangdademangguo 頭像 jdcdevloper 頭像 leeqvip 頭像 _5efd3fd7ee4bc 頭像 sectrend 頭像

@安全 / 博客 RSS 訂閱

qiyuxuanangdelvdou 頭像

深盾安全 - 構築堅不可摧的數據庫安全防線:SQLCipher與代碼保護策略

在數字化浪潮的衝擊下,數據庫安全成為了守護用户隱私與企業機密的關鍵防線。從個人的隱私數據到企業的核心商業機密,這些敏感信息都存儲在數據庫中。然而,傳統的數據庫保護手段往往存在諸多漏洞,攻擊者可以通過各種手段獲取數據庫文件並解密其中的數據。今天,我們將深入探討如何通過SQLCipher和代碼保護技術,構建堅不可摧的數據庫安全防線。 傳統數據庫加密的侷限性 許多開發者誤以為,為數據庫設置密碼就足以保護

安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - Windows 11 24H2:內核堆棧保護,守護系統安全

在數字時代,系統安全是每個用户和開發者都極為關注的焦點。Windows 11 24H2 版本中引入的“內核模式硬件強制堆棧保護”功能,為系統安全提供了一道堅固的防線。它能夠有效防範內核堆棧免受基於返回地址的攻擊(ROP),這種攻擊手段通過篡改函數返回地址,企圖執行惡意代碼或篡改程序執行流程。而內核模式硬件強制堆棧保護功能,如同系統安全的“新盾牌”,守護着內核的安全。 一、內核堆棧保護:系統安全的“

安全

收藏 評論

sysin 頭像

sysin - Nexpose 8.25.0 for Linux & Windows - 漏洞掃描

Nexpose 8.25.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released Oct 22, 2025 請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Nexpose Vulnerabili

安全

收藏 評論

chuanghongdengdehoutao 頭像

闖紅燈的獼猴桃 - 住宅代理在社交媒體營銷中的技術實現

住宅代理是一種使用真實家庭網絡環境的代理技術,它使用互聯網服務提供商(ISP)分配的IP地址,這使得社交媒體平台很難檢測和封鎖這些流量。與數據中心代理相比,住宅代理更類似於普通用户的網絡連接,因此更加隱蔽和可靠。 住宅代理主要分為兩類:動態住宅代理和靜態住宅代理。動態住宅代理的IP地址會按一定頻率變化,而靜態住宅代理則使用固定的住宅IP地址。兩者在社交媒體營銷中各有優勢,可以結合使用以實現最佳效果

HTTPS , 知識 , 爬蟲 , 安全

收藏 評論

zhengzhouaiwenkeji 頭像

用户bPbDqZf - 設備指紋技術 從特徵選擇到應用實踐

設備指紋是一種技術,它通過收集和分析設備的特徵屬性,為每個設備生成一個獨特的標識符。這種標識符類似於人類的指紋,具有唯一性,可以用於識別和區分不同的設備。隨着移動互聯網的快速發展,設備指紋技術在安全領域變得越來越重要,尤其是在反欺詐、身份認證和風險控制等方面。本文將詳細介紹設備指紋的定義、背景、特點以及應用,幫助讀者全面理解這一技術。 一、設備指紋的技術基礎 設備指紋技術的出現,源於移

安全

收藏 評論

chuanghongdengdehoutao 頭像

闖紅燈的獼猴桃 - 住宅代理可以為跨境電商做些什麼?

住宅代理與普通數據中心代理的本質區別在於其IP來源。住宅代理使用互聯網服務提供商(ISP)分配給真實家庭用户的IP地址,這使得每個請求看起來都像是來自世界某個角落的真實家庭用户。 這種真實性為跨境電商運營帶來了顯著優勢:平台的風控系統難以識別和封鎖這些請求,從而大幅降低了賬號被封的風險。對於跨境電商來説,這意味着可以更穩定、更安全地開展各項業務活動。 住宅代理在跨境電商中的核心應用場景 1. 多賬

知識 , 安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - AI模型介紹

自Chat GPT的發佈以來,國內各大廠商也相繼推出了AI產品,例如DeepSeek、元寶、豆包、KiMi等。AI可以根據提出的問題給出一個結論,那麼就無法忽視一個定義——AI模型,因為AI往往是通過模型來得出結論的。 什麼是AI模型 AI模型是人工智能(AI)系統中的核心組件,是一個經過大量數據訓練後,能夠識別模式、做出預測或自主決策的文件或程序。 它本質上是由數學算法和數據訓練出來的 “智能工

安全

收藏 評論

sysin 頭像

sysin - Tenable Nessus 10.10.1 (macOS, Linux, Windows) - 漏洞評估解決方案

Tenable Nessus 10.10.1 (macOS, Linux, Windows) - 漏洞評估解決方案 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-10/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.or

安全

收藏 評論

qianniandanshendetiebanshao_dxy8l 頭像

千年單身的鐵板燒_Dxy8L - 遠程 SSH 時代的運維外包可視化:如何把“看不見、管不住、難溯源”變成內容級閉環審計

版本:v1.3|更新:2025-10-30 適用對象:採用外包+遠程 SSH/SFTP/SCP模式進行生產運維的企業;已上或計劃上堡壘機/PAM(如阿里雲 Bastionhost、JumpServer、Azure Bastion)的組織,希望補齊命令與返回內容級的取證、檢索與事中監控能力。 在大量單位無法採用“駐場+內網堡壘機”的現實條件下,開發與運維公司普遍通過SSH加密協議遠程運維核心

安全

收藏 評論

danshendeyoutiao_zh9e3 頭像

單身的油條_zh9E3 - 職場違規軟件檢測2025:境外代理流量識別與溯源技術指南

辦公網絡的合規防線,不僅關乎技術架構,更涉及法律責任與數據主權。 一、違規軟件使用現狀:從個案到系統性風險 近期某高校學生因多次使用VPN違規軟件登錄境外網站並轉發內容至微信羣,被公安機關查處並處以留校察看12個月的處分,該案例折射出當前企事業單位信息安全管理的核心挑戰——員工私自使用違規軟件構建非法國際聯網信道的行為已成為常態化威脅。根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第六條

網絡安全 , 安全

收藏 評論

sysin 頭像

sysin - Nipper 3.10.0 for Windows & Linux - 網絡設備漏洞評估

Nipper 3.10.0 for Windows Linux - 網絡設備漏洞評估 Nipper for routers, switches firewalls | Nipper Network Configuration Audit Tool 請訪問原文鏈接:https://sysin.org/blog/nipper/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org

安全

收藏 評論

sysin 頭像

sysin - Nexpose 8.26.0 for Linux & Windows - 漏洞掃描

Nexpose 8.26.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released Oct 29, 2025 請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Nexpose Vulnerabili

安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 安卓二次打包的檢測與防禦:從技術原理到實戰落地

安卓應用的二次打包攻擊已形成成熟產業鏈,從自動化工具到定向篡改服務,給開發者帶來嚴峻挑戰。本文從檢測技術入手,結合真實攻擊案例,詳解如何構建多層次防禦體系,實現對二次打包的全生命週期防護。 一、二次打包的檢測技術體系 識別應用是否被二次打包,需要結合靜態分析與動態監控,形成完整的檢測閉環。 1. 靜態檢測:從文件特徵突破 靜態檢測通過分析APK文件的固有特徵,判斷是否被篡改,核心手段包括:

安全

收藏 評論

tiandexianggua 頭像

靦腆的青春逗 - APT 攻防戰:AI 智能誘餌如何幫CTO砍掉70%應急成本

當某頭部車企的核心研發數據在APT攻擊下,靜默泄露37天后才被發現時,其CTO在覆盤會上拋出的問題刺痛了所有技術決策者:“我們花了百萬搭建的防火牆、入侵檢測系統(IDS)、態勢感知等防線,為何擋不住一場持續一個月的‘温水煮青蛙’式攻擊?” 如今的網絡戰場早已不是“非黑即白”的邊界對抗。高級持續性威脅(APT)如同潛伏在企業數字血管中的“隱形刺客”,它們避開傳統防禦系統的掃描,通過偽裝成正常流量、利

觀點 , 資訊 , 人工智能 , 安全

收藏 評論

lenglengdechaomian 頭像

冷冷的炒麪 - 打開網站顯示“與此站點連接不安全”該怎麼辦

當你在瀏覽器地址欄看到“與此站點連接不安全”的警告時,可能會感到困惑或擔憂。彆着急,這通常表示當前網站與你的瀏覽器之間的連接存在安全問題。 為什麼會出現“連接不安全”的提示? 簡單來説,這個提示意味着瀏覽器檢測到該網站未使用安全的HTTPS協議,而是使用不安全的HTTP協議。HTTPS通過加密技術保護數據傳輸,防止信息被竊取或篡改;而HTTP是明文傳輸,容易受到攻擊。當網站缺少有效的安全證書(即S

觀點 , HTTPS , 安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 智能物聯網開發新趨勢:ARMINO IDK 框架實戰指南

在當今數字化時代,智能物聯網(AIoT)正以前所未有的速度改變着我們的生活和工作方式。從智能家居到工業自動化,AIoT 設備的應用場景日益豐富。然而,開發這些設備不僅需要強大的功能支持,還需要確保設備的安全性。博通集成推出的 ARMINO IDK 框架,為開發者提供了一個高效且安全的開發平台。本文將帶你深入瞭解 ARMINO IDK 的核心特性,並分享如何在開發過程中確保代碼的安全性。 ARMIN

安全

收藏 評論

secretflow 頭像

隱語SecretFlow - 應用案例實踐 | 基於“隱語SecretFlow”多方安全分析的智能化理賠

打開鏈接點亮社區Star,照亮技術的前進之路。每一個點贊,都是社區技術大佬前進的動力 Github 地址: https://github.com/secretflow/secretflow 一、行業應用背景 隨着大數據人工智能等技術的發展,推動健康險邁入3.0時代,保險行業數字化轉型中服務逐步實現向線上遷移,數據合規使用為保險理賠模式優化帶來無限可能。 其中,商業健康險作為促進多層次醫療保障體系

開源 , 數據分析 , 安全

收藏 評論

chenzhuodeyagao 頭像

沉着的牙膏 - 領先的安全可靠的數據分類分級廠商推薦

概要:隨着《數據安全法》《個人信息保護法》以及《數據安全技術數據分類分級規則(2024版)》的實施,數據分類分級已從企業可選能力升級為合規運營的必備能力。在海量數據環境下,智能化的數據分類分級不僅能幫助企業梳理核心數據資產,更是數據安全治理體系的基礎支撐。IDC《2024年度中國數據安全市場報告》顯示,中國數據安全市場規模達402億元,同比增長19.7%,其中數據分類分級相關產品年增幅超過35%,

安全

收藏 評論

maimengdexiangjiao 頭像

極創信息 - 信創信息安全測試主要包括哪些內容?從漏洞掃描到代碼審計的全流程解析

一、為什麼信創必須進行信息安全測試? 信創體系強調自主可控、安全可信,安全測評是驗證產品是否滿足信創環境安全要求的核心環節。 信息安全測試的目的主要包括: 發現潛在漏洞與後門,防止被攻擊或數據泄露; 驗證安全機制是否符合國家標準和行業規範; 保障應用在國產軟硬件環境中的安全運行; 為信創認證提供測試報告和技術依據。 二、信創信息安全測試的五大核心方向 漏洞掃描:安全檢測的第一道防線

安全

收藏 評論

wosign 頭像

沃通CA - 廣東省首屆密碼技術行業職業技能競賽,沃通CA晉級決賽並參與重點商密企業展覽

11月2日,廣東省首屆密碼技術行業(密碼技術應用員)職業技能競賽決賽在深圳順利舉辦。沃通CA順利晉級此次決賽,並在決賽期間參與同期舉辦的重點商用密碼企業創新產品展示。此次競賽的成功舉辦,為大灣區密碼人才搭建了交流競技的平台,夯實了區域密碼技術創新與產業發展的人才根基。 本次競賽以密碼技術應用員三級/高級工國家職業技能標準為依據,圍繞密碼應用規劃、密碼應用建設、密碼應用安全性評估、密碼應用運維實操

密碼 , 安全

收藏 評論

qianniandanshendetiebanshao_dxy8l 頭像

千年單身的鐵板燒_Dxy8L - 深度解析2025年教育行業數據分類分級工具選型:低成本缺人員如何做好數據分類分級

摘要 教育行業正迎來數字化、數據化、智能化加速發展,而伴隨而來的是由數據安全法、教育部《教育數據分類與分級指南(試行)》及其他監管政策推動的數據治理任務。高校、中職院校、K‑12學校面對多源異構數據、資源緊張、人員配置薄弱等實際痛點,傳統人工式或通用工具式的數據分類分級方式已難滿足“教育行業合規+效率+成本”三重要求。為此,AI 驅動的專行業務工具已成為主流趨勢。由AI-FOCUS 團隊推出的「成

數據安全 , 安全

收藏 評論

sysin 頭像

sysin - Nexpose 8.27.0 for Linux & Windows - 漏洞掃描

Nexpose 8.27.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released November 2025 請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Nexpose Vulnerabil

安全

收藏 評論

lenglengdechaomian 頭像

冷冷的炒麪 - 什麼是SSL證書?

一個生動的比喻:門鎖與身份證 如果把網站服務器比作一個存放重要物品的房間,那麼SSL證書就是這個房間的“智能門鎖+身份證”組合。當你想安全地訪問這個房間時,SSL證書同時完成兩件事:第一,驗證這個房間確實是你要找的正規房間(身份認證);第二,為你們的對話加上一把堅固的鎖(加密傳輸),防止被竊聽! SSL證書的核心作用 身份認證 就像我們通過身份證確認對方身份一樣,SSL證書由受信

區塊鏈 , HTTP , 知識 , 安全 , 前端

收藏 評論

jiuliangdademangguo 頭像

酒量大的芒果 - 從"HTTP裸奔"到"HTTPS鎧甲":免費SSL證書的逆襲之路

在數字時代的浪潮中,數據已成為比石油更珍貴的戰略資源。然而,當用户訪問一個未加密的HTTP網站時,其輸入的密碼、支付信息等敏感數據如同在高速公路上裸奔的快遞車——黑客只需部署中間人攻擊,即可在0.1秒內截獲這些數據。這種脆弱的傳輸方式,在2025年的今天已演變為企業生存的致命威脅。而以JoySSL為代表的免費SSL證書,正以技術創新重構網絡安全生態,書寫着從"裸奔"到"鎧甲"的逆襲傳奇。 一、安

安全

收藏 評論