安全

爱笑的眼睛117 分钟前
安全·华为·harmonyos·媒体
HarmonyOS SaveButton深度解析:安全便捷的媒体资源保存方案在移动应用开发中,文件保存功能一直面临着权限管理与用户体验的两难抉择。传统的权限弹窗不仅打断用户操作流程,还可能导致用户因担心隐私泄露而拒绝授权。HarmonyOS的SaveButton控件通过创新的"临时授权"机制,完美解决了这一痛点。
lypzcgf6 小时前
数据库·安全·系统架构·coze·coze源码分析·ai应用平台·agent平台
Coze源码分析-资源库-编辑数据库-后端源码-安全与错误处理数据库编辑功能的安全机制确保用户只能在具有适当权限的情况下修改数据库结构,同时防止恶意操作和数据冲突。系统实现了多层次的安全防护,包括身份认证、权限验证、并发控制和操作审计。
Ytadpole6 小时前
安全·加解密
客户端加密 和 服务端加密:端到端安全的真正含义对安全这个词我总有种盲目的崇拜,尤其是像 WhatsApp 说自己“端到端加密” ,我心里在想这是什么高级玩意儿,听上去有点厉害的样子,当时真觉得这可能就是个营销说辞。
huohaiyu7 小时前
java·开发语言·安全·synchronized
synchronized (Java)目录一、synchronized 的特性二、synchronized 的使用1、修饰方法2、修饰代码块
无锡布里渊9 小时前
人工智能·安全·智慧城市
分布式光纤声波振动传感:守护智慧城市燃气管网安全的 “神经末梢”燃气管网作为维系城市能源供应的 “生命线”,其安全运行直接关乎数百万居民的生命财产安全与城市的稳定运转。然而,传统燃气管网泄漏监测手段普遍存在覆盖范围有限、响应滞后、抗干扰能力弱等短板,难以应对城市复杂环境下的安全监测需求。在此背景下,分布式光纤声波振动传感技术(DAS) 凭借其 “全链路感知、实时响应、高灵敏度” 的独特优势,成为破解燃气管网燃气泄漏监测难题的核心技术,为智慧城市燃气管网安全筑起一道坚实的 “防护网”。
Bruce_Liuxiaowei10 小时前
运维·安全·网络安全
内网连通性判断:多协议检测方法与应用在内网渗透测试、网络故障排查和系统维护中,快速准确地判断目标主机的连通性是至关重要的基础技能。不同的网络环境、安全策略和防护设备可能会限制特定协议的通信,因此掌握多种协议的检测方法能够显著提高测试的覆盖率和成功率。
YoungLime12 小时前
网络·安全·web安全
DVWA靶场之十六:未验证的重定向漏洞(Open HTTP Redirect)当 Web 应用程序接受不受信任的输入时,可能会发生未经验证的重定向和转发,这可能导致 Web 应用程序将请求重定向到包含在不受信任输入中的 URL。通过将不受信任的 URL 输入修改为恶意网站,攻击者可以成功发起网络钓鱼诈骗并窃取用户凭据。
szxinmai主板定制专家1 天前
arm开发·人工智能·嵌入式硬件·安全
一种基于 RK3568+AI 的国产化充电桩安全智能交互终端的设计与实现,终端支持各种复杂的交互功能和实时数据处理需求
深盾安全1 天前
安全
静态库 vs 动态库:开发必备,效率与性能的平衡术!在软件开发的世界里,库(Library)是程序员的得力助手,它封装了可复用的代码,极大地减少了代码冗余,提高了开发效率。然而,库并非一成不变,根据链接方式与加载时机的不同,它们被分为静态库(Static Library)和动态库(Dynamic Library)。今天,就让我们深入探讨这两种库的奥秘,解锁它们在不同操作系统中的表现,以及如何在实际开发中灵活运用它们。
EnCi Zheng1 天前
java·安全·spring
Spring Security 最简配置完全指南-从入门到精通前后端分离安全配置在前后端分离架构中,Spring Security 的默认配置往往会阻止前端应用访问后端 API,导致跨域(CORS)和认证问题。本指南将深入解析 Spring Security 最简配置代码,帮助开发者快速解决前后端通信障碍,实现安全且高效的全栈开发。通过详细的代码解析、配置原理说明和最佳实践建议,让零基础开发者也能轻松掌握 Spring Security 核心配置,为项目搭建坚实的安全基础。
字节跳动安全中心1 天前
安全·llm·mcp
MCP 安全“体检” | 基于 AI 驱动的 MCP 安全扫描系统Model Context Protocol(MCP)作为 AI 应用生态系统中的关键协议,为大语言模型与外部工具、数据源的集成提供了标准化接口。随着 MCP 在企业级应用中的快速普及,其安全风险也日益凸显。构建一套智能化的 MCP 安全扫描系统,不仅是技术发展的必然需求,更是保障 AI 生态安全的重要基础设施。
Li zlun1 天前
数据库·mysql·安全
MySQL 性能监控与安全管理完全指南MySQL 的性能监控和安全管控是数据库运维的核心环节。本文将深入探讨 MySQL 的性能监控工具、安全审计功能以及精细化的权限管理体系,帮助您构建高性能且安全可靠的数据库环境。
YoungLime1 天前
网络·安全·web安全
DVWA靶场之十:DOM 型 XSS(DOM Based Cross Site Scripting (XSS))XSS:攻击者把恶意脚本注入到网页中,受害者的浏览器会把它当成来自“受信任站点”的脚本来执行。脚本可以读取 cookie、session token、或修改页面、发起请求等。
xiejava10181 天前
安全·开源·wazuh
开源安全管理平台wazuh-文件完整性监控FIMPOC环境如下图所示:在wazuh的管理端找到部署agent界面,选择window的agent安装包wazuh会自动生成部署agent的脚本
国科安芯1 天前
网络·单片机·嵌入式硬件·安全
ASP4644芯片低功耗设计思路解析ASP4644芯片是国科安芯推出的一款4通道输出的DCDC转换器,它内置功率MOSFET和电感,适用于4-15V的宽输入电压范围,每通道可输出0.6~5V电压,最大可驱动5A的负载。对于更大的负载,可将4个通道输出并联使用。
Bruce_Liuxiaowei2 天前
运维·网络·物联网·安全·网络安全
MQTT协议在物联网环境中的安全风险与防范指南MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,广泛应用于物联网设备、智能家居、工业控制系统等场景。然而,由于其设计初衷是轻量和高效,安全性往往被忽视,导致在实际部署中存在严重的安全隐患。
青衫客362 天前
python·安全·微服务
基于 Python 构建的安全 gRPC 服务——TLS、mTLS 与 Casbin 授权实战在分布式系统中,服务之间的通信如果没有经过加密和认证,就如同在公共 Wi-Fi 上传输明文密码——任何人都能拦截和伪造请求。
驱动开发0072 天前
驱动开发·安全
虚拟麦克风驱动下载,支持将手机话筒映射成PC端麦克风下载地址:https://github.com/makamaka2022/VirtualMicrophone-USB-UAC-For-Windows
YoungLime2 天前
网络·安全·web安全
DVWA靶场之十三:CSP 绕过(Content Security Policy (CSP) Bypass)CSP(Content Security Policy,内容安全策略) 是浏览器的一种安全机制,用来防止网页加载或执行不安全的内容,特别是 防止 XSS(跨站脚本攻击)。 它让网站开发者告诉浏览器: “我只信任从哪些地方加载资源(如脚本、样式、图片),其它地方的资源都不要执行。”
驱动开发0072 天前
驱动开发·安全·电脑
虚拟摄像头VirtualUSB UVC CAMERA下载 支持将手机摄像头映射成PC端摄像头下载链接:http://https://github.com/makamaka2022/VirtualCamera-USB-UVC-For-Windows