安全

changlianzhifu13 小时前
安全
当支付飞入寻常巷陌,安全与便捷如何双向奔赴?从街头小贩的二维码收款到跨境贸易的实时结算,从数字人民币的无感支付到物联网设备的自动扣款,支付方式的迭代速度早已超越想象。截至 2024 年,我国移动支付业务笔数已达 2020 年的 1.71 倍,支付系统年处理金额突破 12000 万亿元,“指尖付款” 成为全民共识。但随之而来的是用户对资金安全的担忧 —— 当支付便捷度无限提升,如何守住风险底线?这场关于 “效率与安全” 的平衡术,正在重塑支付行业的发展逻辑。
枷锁—sha3 小时前
数据库·sql·学习·安全·网络安全
【PortSwigger Academy】SQL 注入绕过登录 (Login Bypass)本文仅用于技术研究,禁止用于非法用途。 Author:枷锁本指南涵盖了 PortSwigger Web Security Academy 中 “SQL injection vulnerability allowing login bypass” 实验的完整流程。
paixingbang4 小时前
安全
企业级API接口如何选?星链引擎4SAPICOM以稳定、高效、安全成为市场优选企业级API接口如何选?星链引擎4SAPICOM以稳定、高效、安全成为市场优选技术驱动数字化转型,可靠API平台助力企业高效连接与创新
快降重10 小时前
人工智能·安全·ai写作·降重·降ai
不只是降重:实测“快降重”对论文逻辑结构与连贯性的提升作用导师的红色批注常常不在具体词汇上,而在段落旁:“此处转折生硬”、“论证跳跃”、“各小节间缺乏联系”。这些批评直指论文的“筋骨”——逻辑结构与连贯性。大多数降重工具专注于“皮肉”(词句),对此无能为力,甚至可能因不当改写而破坏逻辑。那么,有工具能同时优化“皮肉”并强化“筋骨”吗?
德迅--文琪12 小时前
安全
网站如何防止被篡改?所谓的网站篡改,就是网站被黑客攻击以后,网站页面被修改成黄色、赌博等网站,不仅影响企业的外在形象,同时也造成了违法,需要承担相应的责任。
骥龙14 小时前
网络·物联网·安全
2.4上、固件安全分析与漏洞挖掘:从提取到逆向的完整实战指南本文将从实战角度,手把手教你如何对嵌入式设备固件进行安全分析,涵盖从固件提取、文件系统分析到逆向工程挖掘漏洞的全流程。无论你是安全研究员、物联网开发者还是安全爱好者,都能从中获得实用技能。
久违 °14 小时前
安全·网络安全
【安全开发】Nmap端口发现技术详解(一)Nmap 对于端口的状态给出了 6 种不同的状态描述:在 【安全开发】Nmap主机探测技术详解(一) 中我们已经知道,nmap [target] 会默认执行的动作如下:
信创天地15 小时前
运维·安全·elk·华为·rabbitmq·dubbo
信创日志全流程管控:ELK国产化版本与华为日志服务实战应用在信创产业“2+8+N”替代工程全面落地的背景下,政企数字化基础设施已形成以国产芯片、操作系统、数据库为核心的异构化生态。统信UOS、麒麟OS等国产操作系统的规模化部署,飞腾、鲲鹏等架构服务器的广泛应用,使得日志数据呈现出“多源异构、海量增长、格式繁杂”的特征。日志作为系统运行状态的“晴雨表”与故障排查的“核心依据”,其分散存储、分析低效、告警滞后等问题,已成为制约信创系统稳定运行的关键瓶颈。
@大迁世界15 小时前
开发语言·前端·javascript·安全·html
停止使用 innerHTML:3 种安全渲染 HTML 的替代方案innerHTML 真的是前端世界里最“顺手也最危险”的按钮之一。 它方便到让人上瘾——也脆弱到让攻击者一旦把恶意内容塞进你的数据里,你的页面就会“热情执行”。
缘木之鱼15 小时前
前端·安全·渗透·ctf·ctfshow
CTFshow __Web应用安全与防护 第二章开始走了些弯路,在代码里看提示让输入 “echo 'Hello World!';”,然后试了好多次,一直提示 “Execution Result: Error: Invalid characters detected! Only letters, numbers, underscores ,parentheses and semicolons are allowed.”,后来才反应过来不需要按提示做呀,不过也在试的过程中看到 “Parse error: syntax error, unexpected e
Xudde.15 小时前
笔记·学习·安全
在网络空间安全专业大二上学期个人经历总结一下大二上学期的经历吧大一结束了之后我去实习了,我本来认为实习这件事是大三才能去做的,问了班主任之后才明白,大一也可以去实习,这波信息差,让我开始重视了起来,就业这一途径正在发芽。我本来只是为了学习而学习,转换成了面向就业而学习。当时实习的时候,不了解一些东西,都不知道实习要签合同,啊哈哈哈
xwz小王子15 小时前
安全·机器人
【Science Advances】“安全可触”的低电压仿生人工肌肉,让机器人更柔、更轻、更安全在机器人领域,刚性机器人虽然精度高,但在需要柔顺性、抗干扰性或高能效的复杂环境中往往力不从心。为此,科学家们致力于研发仿生机器人,尤其是模仿人体肌肉的“人工肌肉”。其中,电液致动器因具备与哺乳动物肌肉相媲美的速度与功率密度而备受关注。然而,这类致动器通常需要数千伏的高压驱动,导致驱动电路笨重、低效且存在安全隐患,严重限制了其在无束缚机器人中的广泛应用。针对这一难题,瑞士苏黎世联邦理工学院(ETH Zurich)软体机器人实验室的研究团队提出了一种创新解决方案。他们在国际顶尖期刊 《Science Adva
Guheyunyi15 小时前
大数据·人工智能·科技·安全·信息可视化
智能巡检:技术融合与系统生成智能巡检系统的技术本质并非多个独立模块的简单堆砌,而是一个动态、复杂的技术融合体。其核心在于通过一套精密的数据-知识-决策转换链,将异构的底层感知、中台分析与顶层执行能力编织成一个具备自主性与适应性的有机整体。
菩提小狗15 小时前
笔记·安全·web安全
小迪安全2022-2023|第176天:SRC挖掘-CNVD_EDU_通用事件_资产规则_审核评级_思路知识_笔记|web安全|渗透测试|
李白你好15 小时前
安全
一款专业的多协议安全测试工具MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力,是安全研究人员和渗透测试工程师的得力助手。
小五传输16 小时前
大数据·运维·安全
数据摆渡解决方案:平衡安全与效率的企业级选择数据摆渡解决方案核心解决网络隔离环境下,企业内外网、跨安全域数据安全、高效、合规传输的问题,破解“隔离与交换”的核心矛盾。IT人员更关注方案的安全性、稳定性、可管理性及与现有系统的兼容性,同时重视运维成本与合规适配能力。优质的数据摆渡解决方案需全方位覆盖这些需求,成为企业数字化转型中数据流转的可靠支撑。
世界尽头与你16 小时前
安全·网络安全·渗透测试·apache
CVE-2007-6750_ Apache HTTP Server 资源管理错误漏洞CVSS评分:5.0Apache(尤其是老版本)通常使用以下模型之一:每个 HTTP 请求都会占用:一个进程 / 线程且占用一定的内存、文件描述符、socket
自动化控制仿真经验汇总17 小时前
单片机·嵌入式硬件·安全
Simulink电机控制安全-PART-直流电机-限位器**关键字:**Simulink、Faulhaber 2338S006、安全、直流电机、限幅模块在高校或实验室自动化控制实验中,常见的问题是Simulink控制器与实际硬件设备的连接不当,尤其是对电机类设备。
萤丰信息17 小时前
大数据·人工智能·科技·安全·架构·智慧城市·智慧园区
智慧园区新基建:“云-管-端”架构的破局之路与数智革命当量子计算重塑全球科技竞争格局,产业数字化前沿的智慧园区正经历一场深刻的技术架构变革。苏州工业园区的实践颇具代表性:1200万个环境传感器全域部署,每日生成温湿度、能耗等12类核心数据流,不仅重构了现代产业园区的运营范式,更印证了“云-管-端”一体化架构在破解园区数字化转型痛点中的核心价值。这场变革不再是单点技术的堆砌,而是从感知到决策、从数据到价值的全链路重构,为产业园区注入了全新的数智生命力。