安全

vvilkim15 小时前
javascript·安全·electron
Electron 安全最佳实践:构建安全的桌面应用Electron 是一个流行的框架,允许开发者使用 Web 技术(HTML、CSS、JavaScript)构建跨平台桌面应用。许多知名应用,如 VS Code、Slack 和 Discord,都基于 Electron 开发。然而,由于其结合了 Node.js(后端能力)和 Chromium(前端渲染),Electron 应用也面临独特的安全挑战。如果安全措施不到位,攻击者可能利用漏洞执行任意代码、窃取用户数据,甚至控制用户系统。
安全系统学习5 小时前
安全·web安全·网络安全·渗透测试·xss
【网络安全】Mysql注入中锁机制在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。
快快网络-三七19 小时前
服务器·开发语言·数据库·安全·云计算·perl
云计算环境下的成本控制策略:按需计费与资源弹性扩展详解一、引言二、按需计费与资源弹性扩展的基本概念2.1 按需计费模式2.2 资源弹性扩展三、成本控制策略的技术实现
深圳安锐科技有限公司9 小时前
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效近日,深圳安锐科技正式发布国内首款无线自供电、一体化的斜拉索实时监测设备 “4G索力监测仪”,成功攻克了传统桥梁索体监测领域长期存在的实时性差、布设困难和成本高昂的行业难题,为斜拉桥、系杆拱桥提供全无线、自动化、云端实时同步的索力监测解决方案。
潘锦9 小时前
安全·openai
海量「免费」的 OPENAI KEY,你敢用吗?技术群在传一张 X 上发的一个截图,是这样的:过去:如果你没有 windows 激活码,怎么办?去网上搜一个
冰橙子id9 小时前
linux·安全·系统安全
linux系统安全计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。除了超级用户 root 之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。 为了确保系统安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动
上海锝秉工控11 小时前
大数据·人工智能·安全
防爆拉线位移传感器:工业安全的“隐形守护者”在石油炼化厂的高温管道旁,在煤矿井下瓦斯弥漫的巷道中,在化工车间易燃易爆气体的包围下,如何精准测量设备位移?如何确保每一次机械动作都在安全阈值内?防爆拉线位移传感器,正以“隐形守护者”的姿态,为高危工业场景筑起一道精准、可靠的安全防线。
你不知道我是谁?12 小时前
人工智能·安全
AI 应用于进攻性安全大语言模型(LLM)和 AI 智能体的出现推动进攻性安全变革,其在侦察、扫描、漏洞分析、利用、报告五个阶段展现出数据分析、代码生成、攻击场景规划等能力,能提升安全团队效率与扩展性,但存在 “幻觉” 等局限性,需人类监督与 GRC 框架保障,同时威胁行为者也在利用 AI 增强攻击,未来 AI 将向更高自主性发展,需平衡自动化与人工监控。
薄荷椰果抹茶13 小时前
安全·网络安全
【网络安全基础】第一章---引言仅供参考(1)对某个自动化信息系统的保护措施 (2)其目的在于实现信息系统资源的完整性、机密性、以及可用性
zsq15 小时前
网络·安全·系统安全
【网络与系统安全】域类实施模型DTE类型实施模型(Type Enforcement,TE)是强制访问控制(MAC)的基础模型之一,由美国国家安全局(NSA)提出,是域类实施模型(DTE)的前身,广泛应用于SELinux等安全系统中。
zskj_zhyl15 小时前
人工智能·科技·安全
智绅科技:以科技为翼,构建养老安全守护网随着我国老龄化进程加速,2025年60岁以上人口突破3.2亿,养老安全问题成为社会关注的焦点。智绅科技作为智慧养老领域的领军企业,以“科技赋能健康,智慧守护晚年”为核心理念,通过人工智能、物联网、大数据等技术融合,构建起覆盖“监测-预警-干预-照护”的全周期智慧康养平台,为老年人打造“主动预防、精准守护”的安全网,让科技真正成为连接健康与晚年的温暖桥梁。
缘友一世17 小时前
安全·web安全
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南在开始学习OWASP之前,让我们先看几个真实案例:这些事件都涉及OWASP Top 10中列出的安全风险。了解OWASP及其Top 10清单,可以帮助开发者和企业避免类似的灾难性后果。
HMS Core18 小时前
安全·华为·harmonyos
HarmonyOS免密认证方案 助力应用登录安全升级6月21日,2025年华为开发者大会"安全与隐私分论坛"在松山湖顺利举办。本论坛聚焦App治理与监管、星盾安全2.0的核心能力等进行深度分享与探讨。其中,HarmonyOS Passkey免密认证方案作为安全技术创新成果备受瞩目。该方案基于FIDO协议实现,支持用户在应用内、网页上乃至跨设备间实现无缝且安全的免密登录体验。火山引擎飞连作为伙伴代表,在现场分享了基于HarmonyOS Passkey免密认证方案的创新实践与成果,为行业呈现了安全与便捷兼具的数字应用新范式。
Gauss松鼠会19 小时前
大数据·数据库·安全·database·gaussdb
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践在数据驱动的数字化转型浪潮中,数据库权限管理已成为企业数据安全的生命线。华为GaussDB作为分布式数据库的领军者,通过多层权限模型与动态审计机制,构建了兼顾灵活性与安全性的访问控制体系。本文将深入解析其技术原理、实操方案与行业级应用场景。
小赖同学啊21 小时前
物联网·安全·区块链
基于区块链的物联网(IoT)安全通信与数据共享的典型实例以下是一个基于区块链的物联网(IoT)安全通信与数据共享的典型实例,结合技术实现原理和实际应用场景:某医药企业需运输高价值疫苗(如新冠疫苗),要求:
学习溢出2 天前
运维·安全·web安全·网络安全·ci/cd
【网络安全】持续监控CI/CD:自动发现威胁与IoCs,软件供应链安全本文将重点探讨 持续集成与持续交付/部署 Continuous Integration and Continuous Delivery/Deployment (CI/CD) 流水线的持续监控,以及如何通过自动化手段及时发现威胁与入侵指标(Indicators of Compromise,IoCs),以保护整个软件供应链。
安全系统学习1 天前
安全·web安全·网络安全·渗透测试
网络安全之SQL RCE漏洞堡垒机(Bastion Host),也称为跳板机或运维安全审计系统,是一种用于管理和控制对内部网络资源访问的安全设备。它的主要作用是作为运维人员访问内部服务器和网络设备的唯一入口,通过集中化的身份认证、权限管理和操作审计,确保运维操作的安全性和可追溯性。
hanniuniu131 天前
人工智能·安全
AI时代API挑战加剧,API安全厂商F5护航企业数字未来如今AI驱动的应用程序依赖于分布在本地、云端和边缘部署上的数据源、模型和服务,并通过数量迅速增加的API连接在一起。在此背景下,API安全问题也日益凸显,企业和组织正面临危及企业安全和运营的潜在威胁。作为头部API安全厂商,F5凭借其产品导向策略,为客户有效应对新出现的API安全风险提供强有力的解决方案。
zhulangfly1 天前
安全
API接口安全-1:身份认证之传统Token VS JWT在Web应用开发中,身份认证是保障系统安全的核心环节。从早期的Session认证到如今的Token机制,技术不断演进以适应分布式、跨域场景的需求。其中,传统Token和JWT(JSON Web Token) 是两种主流方案,但二者在实现原理、适用场景上有显著差异。本文将分析两者的工作机制、优缺点及核心区别。
时时三省2 天前
安全·安全架构
【时时三省】vectorcast使用教程山不在高,有仙则名。水不在深,有龙则灵。----CSDN 时时三省在创建新工程之前或打开一个工程之前,选择File => Set Working Directory command 。建立工程的工作空间。那么此工程的相关文件都会在此目录下。