tag 安全

標籤
貢獻87
154
04:22 PM · Oct 25 ,2025
qiyuxuanangdelvdou 頭像 sysin 頭像 lenglengdechaomian 頭像 xiaofeixiang_63ec941cad48a 頭像 secretflow 頭像 youqingyouyidejidan 頭像 chenzhuodeyagao 頭像 jiuliangdademangguo 頭像 jdcdevloper 頭像 leeqvip 頭像 _5efd3fd7ee4bc 頭像 sectrend 頭像

@安全 / 博客 RSS 訂閱

sysin 頭像

sysin - Nexpose 8.28.0 for Linux & Windows - 漏洞掃描

Nexpose 8.28.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released November 2025 請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Nexpose Vulnerabil

安全

收藏 評論

jiuliangdademangguo 頭像

酒量大的芒果 - 從0到HTTPS:5分鐘搞定免費SSL,連菜鳥都能笑出聲

在互聯網安全威脅日益猖獗的今天,網站未啓用HTTPS加密如同在高速公路上裸奔——用户數據隨時可能被竊取,搜索引擎排名被降權,甚至被瀏覽器標記為“不安全”。然而,許多中小企業和個人開發者因技術門檻和成本問題,對SSL證書望而卻步。本文將揭秘如何通過國產自主品牌JoySSL,在5分鐘內完成免費SSL證書申請與部署,讓安全加密觸手可及。 一、為什麼必須選擇HTTPS? 1. 數據安全的生命線 當用户輸

安全

收藏 評論

ineedtmcom 頭像

Twilight - 企業法務訴訟系統的建設方案

引言:法務數字化的必要性 隨着企業規模擴張與業務複雜度提升,訴訟與糾紛管理已成為法務部門的核心工作。傳統依賴Excel、郵件和即時通訊工具的管理模式面臨三大瓶頸:信息碎片化導致集團無法實時掌握全量案件,協作效率低使得內外部溝通成本高昂,數據價值流失讓風險預警失去決策支撐。構建統一的法務訴訟系統,不僅是工具升級,更是企業合規風控能力的基礎設施化。 一、系統建設核心目標 企業法務訴訟系統應圍繞四個維度

觀點 , 資訊 , 教程 , 知識 , 安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - Magisk技術透視:Android權限管理的革新方案

Magisk的核心技術特性 Magisk作為Android生態的開源框架,以APK形態實現無系統分區修改(Systemless)的Root權限獲取機制。其核心創新在於避免直接修改/system分區,通過動態掛載技術實現權限接管,同時構建起模塊化擴展體系,允許用户按需加載功能組件以擴展系統能力邊界。 Root權限部署實施路徑 標準操作流程分為六個關鍵階段: Bootloader解鎖:設備進入Fa

安全

收藏 評論

jiuliangdademangguo 頭像

酒量大的芒果 - 別再讓“未知發佈者”嚇跑用户:代碼簽名證書的終極指南

在軟件下載頁面頻繁彈出的“未知發佈者”警告,已成為開發者與用户之間的信任鴻溝。據統計,2025年全球因未簽名軟件導致的用户流失率高達43%,而部署代碼簽名證書的開發者平均轉化率提升32%。本文以國產自主品牌JoySSL為核心,深度解析代碼簽名證書的選型、部署與信任構建策略。 點擊打開JoySSL官網填寫註冊碼230960獲取一對一技術支持 一、代碼簽名證書:數字時代的信任契約 代碼簽名證書通過公鑰

安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 搞懂對稱加密與非對稱加密

前言 在數字時代、數據就像錢一樣金貴,甚至有時候比錢還要寶貴。無論是企業做系統開發,還是個人用各種APP,背後總有一堆加密算法在默默撐場子。今天我們就來聊聊什麼是對稱加密,什麼是非對稱加密 對稱加密與非對稱加密 對稱加密 對稱秘鑰就是加密和解密使用相同的秘鑰,所謂的秘鑰就是一段數據,我們使用秘鑰對數據進行加密,需要進行解密時我們只需要使用相同的秘鑰進行解密就可以了 對稱加密的算法有幾個很重要的優勢

安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - BK7258 硬核解析:如何打造一款“既省電又能打”的智能設備芯片?

在智能設備競爭白熱化的今天,芯片選型成為產品差異化的關鍵。博通集成的 BK7258 之所以能頻頻出現在各類高端 AIoT 產品中,並非偶然——它實際上解決了一類經典難題:如何在有限功耗下,實現連接、音視頻與輕量 AI 的協同工作? 今天,我們不只談參數,更從系統設計角度,聊聊 BK7258 的實戰價值與隱藏技能。 一、為什麼是 BK7258?—— 瞄準四大痛點 在智能眼鏡、可視門鎖、帶屏音箱等產

安全

收藏 評論

2uj39mdb 頭像

代碼熬夜敲 - 小白學安全的 3 個正經建議,入門和轉行的記得收藏呀

今天不聊別的,給大家聊一下我認為學安全當中最重要的三點,尤其是針對新人來説。 熱愛 努力 解決問題的能力 先説熱愛。 有的同學是一開始就熱愛,所以選專業的時候就選擇了網絡安全專業;有的同學是誤打誤撞,比如説我就是,大學其實選的是機電專業,後來被調劑到了網絡安全專業,屬於典型的後知後覺型。 一開始,和大多數新人一樣,我認為網絡安全好難學,班裏面的好多同學也認為好難學,能轉專業的就轉

行業 , 網絡安全 , 運維 , JAVA , 安全

收藏 評論

lenglengdechaomian 頭像

冷冷的炒麪 - 企業網站必須安裝SSL證書嗎?

1. 什麼是SSL證書? SSL證書是一種數字證書,用於在網站服務器和用户瀏覽器之間建立加密連接,確保數據傳輸的安全性。 2. 為什麼企業網站必須安裝SSL證書? (1)保護用户數據安全 企業網站通常涉及用户登錄、支付交易、表單提交等敏感操作。如果沒有SSL加密,黑客可能通過中間人攻擊竊取用户密碼、信用卡信息等關鍵數據,導致嚴重的安全事故。SSL證書可以有效防止此類風險。 (2)提升用户信任度

HTTPS , 安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 二進制漏洞掃描技術一覽

靜態二進制分析 靜態二進制分析是在不執行程序的情況下,通過分析二進制文件的結構和代碼來發現潛在漏洞的技術。該過程始於反彙編與反編譯階段,工具將機器指令轉換為可讀的彙編代碼或高級語言偽代碼。例如,工具可以將機器碼55 48 89 E5轉換為彙編指令push rbp; mov rbp, rsp,這為後續分析奠定了基礎。 現代靜態分析工具普遍採用中間表示技術來提升分析效果。通過將底層指令轉換為統一的中間

安全

收藏 評論