安全

ALex_zry14 小时前
安全·c++20·c++23
C++20和C++23 在内存管理、并发控制和类型安全相关优化方式的详细技术分析现代C++标准在进程间共享信息方面引入了多项重要改进,特别是在内存管理、并发控制和类型安全方面。以下是对C++20和C++23相关优化方式的详细技术分析。
是喵斯特ya14 小时前
数据库·安全
数据库的权限提升在数据库提权时要注意: 基于组件和软件的提权,提权能提到什么程度取决于组件(数据库)、网站部署时用的什么权限用户部署的。 而操作系统提权时利用系统内核漏洞打的是操作系统,所以没有像这样的运行用户的限制。
网安_秋刀鱼17 小时前
java·开发语言·安全
【java安全】shiro鉴权绕过Apache Shiro 1.3.2 之前版本因未对 ContextPath 做路径标准化处理,攻击者可构造含/任意目录名/../的畸形路径,篡改 ContextPath 生成错误的 RequestURI,绕过 Servlet 过滤器的权限校验实现未授权访问。
Dobby_0517 小时前
运维·安全·kubernetes
【k8s】集群安全机制(二):鉴权本专栏文章持续更新,新增内容使用蓝色表示。在上一篇博客中,介绍了 Kubernetes 的认证(Authentication)机制。
智算菩萨17 小时前
安全·chatgpt·架构
2025通用ChatGPT Agent架构综述:从工具调用、工作流编排到可观测与安全闭环目录1 引言2 理论知识与技术基础2.1 从对话模型到Agent:最小闭环到底是什么2.2 形式化视角:把Agent看成带工具的POMDP
德迅云安全-小潘18 小时前
安全·web安全
网络威胁演变与态势感知的防御一、引言:网络安全,一场没有终局的攻防战 在信息技术飞速发展的当下,网络安全已不再只是技术问题,而是关乎个人隐私、企业生存乃至国家安全的战略性议题。近年来,全球范围内频发的网络攻击事件,不断刷新我们对威胁形态的认知,也迫使各行各业重新思考:在日益复杂和隐蔽的攻击面前,我们应当如何构建真正主动、智能且可持续的防御体系?
点灯小铭18 小时前
单片机·安全·汽车·毕业设计·课程设计·期末大作业
基于单片机的汽车防撞安全系统点击链接下载protues仿真资料:https://download.csdn.net/download/m0_51061483/92081518
Chengbei1118 小时前
java·安全·网络安全·系统安全·安全架构
fastjson 原生反序列化配合动态代理绕过限制对于动态代理,只记得 cc1 接触过一次,然后就没有怎么碰到过了,而且动态代理似乎利用面还是比较广的,许多关键时刻都会使用到,这里正好来重新学习学习,还记得入门 java 的时候动态代理就学了半天,感觉确实很抽象
加速财经19 小时前
安全·ux
数字资产平台的技术安全与用户体验建设路径探讨——以WEEX为例在数字资产行业持续发展的背景下,越来越多用户开始关注交易平台的技术能力、安全体系与长期运营逻辑。作为一家数字资产交易平台,WEEX近年来围绕“安全优先、稳健运营、持续优化用户体验”的方向,逐步构建起自身的平台体系。
Chengbei1120 小时前
java·安全·web安全·网络安全·tomcat·系统安全·网络攻击模型
CVE-2025-24813 Tomcat 最新 RCE 分析复现漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。 该漏洞利用条件较为复杂,需同时满足以下四个条件:
川川菜鸟20 小时前
数据库·chrome·安全
谷歌安全告警(Chrome 红页)完整处理指南从误报出现,到成功解除的标准流程说明当网站在 Chrome 中访问时出现“危险网站 / 欺骗性页面”等红色安全告警,通常意味着该域名已被 Google Safe Browsing 标记。 这类问题并不等同于网站被黑,在实际运维中,大量情况属于 配置或架构导致的误判,是可以通过正规流程解除的。
许泽宇的技术分享21 小时前
python·安全·flask
AgentFramework: 安全最佳实践在开发 AI 代理应用时,安全性至关重要。本文将介绍如何保护 API 密钥、用户数据和应用安全的最佳实践。
GoldY丶1 天前
笔记·安全·web安全·网络安全·安全威胁分析
【Geek渗透之路】小迪安全笔记——web安全(3)IIS是基于windows自带的web应用服务,IIS是互联网信息服务,是微软提供的基于Windows的网页服务组件,支持ASP、FTP、SMTP等功能.
Su-RE1 天前
安全
常见安全设备理解按照个人理解对常见安全设备进行分类和介绍区别: 传统防火墙仅做基础包过滤,无法是被应用层信息 NGFW 补充了应用层控制以及检测和防御能力 WAF 侧重于流量,仅作用于Web服务器前端 网闸 重点是物理隔离 安全网关 功能更为综合,是UTM(统一威胁管理)的升级版
九章-1 天前
数据库·mysql·安全
国企国产化替代标杆实践:金仓数据库赋能贵州磷化EMS系统自主可控升级在国家信息技术应用创新战略深入推进的背景下,国有企业作为国民经济的支柱,正加速推进核心信息系统国产化替代,以筑牢数据安全防线,夯实数字化转型根基。数据库作为信息系统的“数据中枢”,其国产化替代更是信创战略落地的关键环节,直接关系到企业业务连续性与核心竞争力。贵州磷化(集团)有限责任公司(以下简称“贵州磷化集团”)作为省属国有大型企业,始终以创新驱动数字化转型,积极响应国家信创号召。此次瓮福江山EMS系统数据库国产化替换项目的成功落地,不仅解决了原有系统的安全隐患与运维痛点,更以金仓数据库(KES)的深度赋
zhengfei6112 天前
测试工具·安全
渗透工具集——15款常见C2的框架感谢您整理的这份详尽的C2(命令与控制)框架汇总。这对于安全研究、渗透测试学习和防御方案构建是非常有价值的参考资料。
星哥说事2 天前
安全·系统安全
系统安全加固:禁用不必要服务和端口,及时更新安全补丁系统安全加固是任何企业 IT 基础设施的核心工作之一。攻击者往往利用未关闭的端口、未禁用的服务、未修补的漏洞作为突破口,因此“减少攻击面 + 及时修补漏洞”是最具性价比的安全策略。
金灰2 天前
学习·安全
写在创作第 730 天:一些关于学习、技术与自我认知的记录目录从入坑网络安全开始:写作是另一种学习监督关于“学不会”的现实:接受边界,尊重选择关于圈子与交流:你出彩了,人自然会来
Dingdangr2 天前
java·python·测试工具·安全
基于Python的火焰识别系统设计与实现(含论文、开题报告及答辩PPT)👨💻 关于我:我是Dingdangr,一名CSDN认证的博客专家 & 全栈领域优质创作者。✨ 专注领域: 计算机毕业设计|大数据|深度学习|Java|Python|安卓|小程序
金灰2 天前
网络·计算机网络·安全·web安全·网络安全·网络攻击模型·安全威胁分析
一带一路(金砖)--网络安全防护治理赛项免责声明:本文仅作分享! 侵必删对题目的整理搜集,其他自便。2025目录环境拓扑:模块一:网络安全设备