技术栈
安全
逻极
27 分钟前
python
·
mysql
·
安全
·
sql注入
Python MySQL防SQL注入实战:从字符串拼接的坑到参数化查询的救赎
我刚学Python操作MySQL那会儿,为了赶项目进度,写SQL都是直接字符串拼接。直到某天凌晨3点,线上用户数据被恶意清空,我才真正理解了什么叫“SQL注入”。今天,我就带你绕过我踩过的坑,用30分钟掌握参数化查询的最佳实践。
Fnetlink1
1 小时前
网络
·
安全
·
web安全
中小企业网络环境优化与安全建设
在当今商业竞争日益激烈的环境中,如何构建高效且安全的网络环境已经成为中小企业发展过程中不可忽视的关键因素。随着企业对信息化的依赖不断增加,网络环境的优化不仅影响着企业的运营效率,还直接关系到数据安全与企业长期发展的可持续性。一个高效、安全的网络环境能够有效提升运营效率,降低运营成本,同时保证企业数据的安全性,防止外部攻击和数据泄露,进而保障企业的核心资产和商业机密。
拍客圈
2 小时前
安全
宝塔 安全风险 修复
以下是为您整合的修复清单1. 创建或编辑 /etc/modprobe.d/CIS.conf新建CIS.conf文件
门思科技
2 小时前
运维
·
网络
·
安全
企业级 LoRaWAN 网关远程运维方案对比:VPN 与 NPS FRP 的技术与安全差异分析
在 LoRaWAN 网关远程运维中,NPS、FRP 与 VPN 的根本区别,首先体现在网络模型层面。NPS 与 FRP 属于典型的端口映射方案,其工作方式是将网关内网中的某些服务端口,通过公网服务器进行转发。运维人员需要通过公网 IP 与指定端口访问对应服务,例如 SSH、Web 管理界面等。
文刀竹肃
2 小时前
前端
·
数据库
·
sql
·
安全
·
网络安全
·
oracle
DVWA -SQL Injection-通关教程-完结
SQL注入是一种攻击者通过在应用程序的输入字段中插入恶意SQL代码,从而操纵后端数据库查询的攻击技术。如果应用程序未对用户输入进行适当过滤,这些恶意SQL代码会被数据库执行,导致数据泄露、篡改或破坏。
Neolnfra
3 小时前
计算机网络
·
安全
·
web安全
·
网络安全
·
系统安全
·
安全威胁分析
·
安全架构
任意文件下载漏洞
当Web应用程序允许用户下载文件时,如果后端代码直接将用户请求的文件名或路径参数拼接到文件路径中,而没有进行充分的安全验证和过滤(特别是对目录遍历字符如 ../),就可能导致任意文件下载漏洞。攻击者可以利用此漏洞下载服务器上预期之外的敏感文件,如配置文件、源代码、日志文件、密码文件等。
tap.AI
6 小时前
人工智能
·
安全
AI时代的云安全(四)云环境中AI模型的安全生命周期管理实践
随着机器学习即服务(MLaaS)和云原生AI平台的普及,越来越多的企业将AI模型部署在公有云、混合云环境中。这种转变降低了基础设施门槛,但也使模型本身成为攻击者的直接目标。与传统软件不同,AI模型包含可提取的知识资产、依赖特定数据分布,且其行为具有非确定性特征,这使得传统云安全控制措施难以完全覆盖其风险暴露面。
光影少年
6 小时前
前端
·
安全
web端安全问题有哪些?
一、最核心、必会的 Web 安全问题(⭐⭐⭐⭐⭐)攻击者往页面里注入 JS 代码,偷:CookieToken
测试人社区-千羽
7 小时前
人工智能
·
安全
·
职场和发展
·
自动驾驶
·
测试用例
·
ar
·
vr
AR/VR应用测试核心要点与实施策略
随着增强现实(AR)与虚拟现实(VR)技术从消费娱乐向工业制造、医疗培训、远程协作等关键领域纵深发展,其应用稳定性和用户体验直接影响着业务成效与用户安全。与传统软件测试相比,AR/VR应用测试在交互方式、环境感知和性能要求等方面存在显著差异,要求测试人员构建全新的测试思维和解决方案。本文系统梳理了AR/VR应用测试的核心维度、技术要点和最佳实践,助力测试团队构建专业化的测试体系。
星瞰物联
8 小时前
网络
·
物联网
·
安全
·
系统架构
融合北斗与天通卫星通信技术的堤坝水文监测卫星图传系统
洪涝灾害是威胁我国水利基础设施安全的主要自然灾害之一,堤坝作为防洪减灾的核心工程,其动态监测的连续性、实时性直接关系到灾害应对成效。
Neolnfra
8 小时前
安全
·
web安全
·
http
·
网络安全
·
https
·
系统安全
·
可信计算技术
RCE(远程命令执行)漏洞全解析:从原理到实战
远程命令/代码执行 (RCE) 漏洞允许攻击者在目标服务器上执行任意的操作系统命令或应用程序代码。这是最高危的漏洞类型之一,成功利用通常意味着攻击者可以完全控制服务器。
+电报dapp129
8 小时前
安全
·
去中心化
·
区块链
·
智能合约
·
零知识证明
以太坊完成合并后,区块链世界究竟迎来了怎样的改变?
合并前,以太坊采用 PoW 机制,矿工们需要凭借强大算力,不断解决复杂数学难题来争夺记账权,进而获取区块奖励。这个过程耗费大量电力资源,效率却较为低下。合并后,以太坊切换到 PoS 机制,验证者只需质押一定数量的 ETH,就有机会参与区块验证和创建,根据质押量和表现获取相应奖励。
墨夶
8 小时前
java
·
安全
·
区块链
·
零知识证明
交易所安全保卫战:从冷钱包到零知识证明,让黑客连边都摸不着!
冷钱包不是什么玄学,它就是个离线存储私钥的保险柜。想象一下,你的钱包就像个金库,热钱包是放在柜台上的,随时可以取钱;而冷钱包就是藏在地下的保险库,只有你有钥匙才能打开。交易所的资产安全,90%的命脉就在这"双保险"上。
sonadorje
9 小时前
算法
·
安全
群的阶、元素的阶和基点G的阶详解
这些概念听起来抽象,但其实就像“团队规模”和“个人耐力”一样简单。我来用通俗比喻、例子和图一步步解释。回忆一下:在椭圆曲线密码(ECC 椭圆曲线非对称加密的原理)中,一切建立在椭圆曲线的“点群”上,这个群用点加法运算,单位元是无穷远点O(像“零”)。
rocksun
9 小时前
redis
·
安全
·
微服务
Tigris对象存储正式开源MCP OIDC身份提供商
mcp-oidc-provider是专为MCP服务器设计的OIDC提供商,简化认证授权,连接客户端与上游IdP,支持OAuth/OIDC发现,且与供应商无关。
敲敲敲敲暴你脑袋
9 小时前
安全
·
架构
·
产品
晋江文学城账号安全简直就是笑话
本人喜欢有空看看晋江网文,最近年尾比较忙,没怎么打开晋江,结果昨天打开的时候,突然提示我账号异常,然后我怀疑是被盗号了,进行申诉后重新登录,发现自己花钱买的晋江币几乎被盗号者清空!
m0_73812072
10 小时前
运维
·
网络
·
安全
·
web安全
·
php
渗透测试——靶机DC-4详细渗透教程
今天给大家带来DC-4靶机的详细渗透教程; 本来这个靶机就是一个很简单的靶机,但是可能是我想用多种方法来getshell,导致最后也用来六个小时了写这篇文章(有时候想法太多也不是一种好事啊。。)
[seven]
10 小时前
安全
·
react.js
·
typescript
React Router TypeScript 路由详解:类型安全的路由配置与参数处理
🏆 CSDN技术专家认证 | 🔥 前端精选 | 💯 企业级实战 | 📚 深度技术解析完成本文学习后,您将获得:
Neolnfra
10 小时前
开发语言
·
安全
·
web安全
·
网络安全
·
系统安全
·
php
·
可信计算技术
文件包含漏洞终极指南
文件包含和路径遍历是当应用程序允许外部输入(通常来自用户)更改其访问文件的路径时可能出现的漏洞。想象一个图书馆,其目录系统被操纵以访问未对公众开放的禁书;类似地,在 Web 应用程序中,这些漏洞主要源于对文件路径和 URL 的不当处理。