安全

介一安全1 小时前
安全·web安全·安全威胁分析·安全性测试·逻辑漏洞·url跳转
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御往期文章【Web安全】一次性搞懂 ReDOS 漏洞原理/检测/防御【Web安全】一次性搞懂 XSS 漏洞原理/检测/防御
Gauss松鼠会1 小时前
数据库·sql·安全·华为云·database·gaussdb
华为云DRS实现Oracle到GaussDB数据库迁移的全流程技术方案以下为使用华为云DRS(数据复制服务)实现Oracle到GaussDB数据库迁移的全流程技术方案,结合企业级实践案例及关键注意事项,为数据库迁移提供系统化指导:
WHFENGHE1 小时前
科技·安全
输电线路观冰精灵在线监测装置:科技赋能电网安全的新利器输电线路观冰精灵在线监测装置(简称“观冰精灵”)是一款集成多源感知、智能分析、远程通信于一体的专业化覆冰监测设备。其核心功能通过以下技术路径实现:
希望奇迹很安静2 小时前
安全·web安全·渗透测试学习
文件包含学习总结目录漏洞简介漏洞原理漏洞分类漏洞防御程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
toradexsh5 小时前
linux·安全·arm·ti·am62
Yocto meta-toradex-security layer 使用 TI AM62 安全启动功能By Toradex 胡珊逢Arm 处理器的 Secure Boot 安全启动功能能够有效防止在设备上运行非授权的或者恶意窜改的固件。Secure Boot 系统在启动时会使用烧录的处理器上的密钥验证 Bootloader,Bootloader 会验证 kernel FIT 镜像,而 kernel 继续验证 rootfs 的有效性。这一逐个验证的流程成为 Chain of Trust。用户如果使用传统方法使用启动功能需用需要依次实现上述的每个环节。借助meta-toradex-securitylayer,
上单带刀不带妹10 小时前
前端·安全
前端安全问题怎么解决目录1. XSS(跨站脚本攻击)2. CSRF(跨站请求伪造)3. 点击劫持(Clickjacking)
rockmelodies11 小时前
开发语言·安全·php
【PHP安全】免费解密支持:zend52、zend53、zend54好工具(2) 其他常见PHP加密工具总结 该网站适合快速解密常见的PHP加密代码(尤其是老旧项目),但复杂需求需人工付费服务。使用时务必遵守法律法规,并评估代码隐私风险。如需更高自由度,建议研究本地解密工具或逆向工程技术。
云祺vinchin14 小时前
网络·安全·数据安全
云祺容灾备份系统阿里云对象存储备份与恢复实操手册1、创建密钥访问阿里云控制台,鼠标移至右上角账户处,在弹出菜单中点击AccessKey,如图1。图1确认云账号风险,如图2。
知孤云出岫15 小时前
安全·web安全
网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程目标系统:某企业内部信息管理平台(Web系统 + 内网资源)测试授权:企业授权渗透测试,属于红队演练测试目的:
心 一16 小时前
linux·服务器·安全
Linux服务器安全自动化审计实战:一键扫描账户/网络/进程/计划任务风险(附开源脚本)在日常服务器运维中,安全团队常面临三大挑战:为此,我们开发了这款开源的Linux安全自动化审计脚本,可实现:
求知摆渡16 小时前
运维·后端·安全
「误报木马」:一次安全告警的复盘与思考2021 年底那场 Log4j / Log4Shell 崩天动地:一句把全球 Java 服务搞到连夜加班。从那以后我对 “一行代码就穿云箭” 的安全事件格外敏感。上周京东云突然提示 “PHP 木马·严重” ,而我只在这台 Rocky Linux 9 小主机上跑了一个从零搭建的 Typecho 博客。
德迅云安全-如意17 小时前
网络·安全·web安全
关于网络安全等级保护的那些事在数字化时代,数字生活便利无限,但网络安全隐患重重,而网络安全等级保护,是守护数字安全的关键防线。网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
就叫年华吧丶17 小时前
java·后端·安全·线程·
情况:后端涉及到异步操作,数据还没更新完就直接向前端返回success的结果。情况:后端涉及到异步操作,那么可能数据还没更新完就直接向前端返回success的结果。这就导致数据不一致。因此需要采用锁或者其他机制,对异步场景进行处理,确保数据的一致性。
闲看云起19 小时前
服务器·安全·ssh
如何将多台电脑用统一账户连接服务器作为一名开发者,我最近从游戏本换到了轻薄本,虽然设备轻便了许多,但在迁移开发环境时遇到了不少挑战。特别是如何在轻薄本上使用原有的SSH密钥连接服务器,之前操作ssh的细节也都忘记了,并且不想更换账户。在这篇博客中,我将详细记录我的迁移过程,以及我在其中遇到的常见问题和解决方法,希望能帮助到同样有类似需求的朋友。
cpsvps_net19 小时前
服务器·安全·github
SELinux策略定制于VPS服务器安全加固的配置方法SELinux基础概念与VPS安全需求SELinux(Security-Enhanced Linux)是Linux内核中的强制访问控制(MAC)机制,它为系统提供了额外的安全层。在VPS服务器环境中,传统的自主访问控制(DAC)往往不足以应对复杂的安全威胁。SELinux通过定义精细的策略规则,可以精确控制进程、用户和文件的访问权限。为什么说SELinux对VPS安全如此重要?因为VPS通常托管多个应用和服务,一旦某个服务被攻破,攻击者可能横向移动影响整个系统。SELinux的策略定制能够有效隔离这些风险
AORO20251 天前
5g·安全·电脑·制造·信息与通信·harmonyos
遨游三防平板|国产芯片鸿蒙系统单北斗三防平板,安全高效在全球化竞争加剧与技术自主可控需求日益凸显的时代背景下,核心信息技术与关键基础设施的国产化替代战略已从国家议程走向现实生产力。尤其是在野外作业、应急管理、工业制造等关键领域,设备不仅需要强大的环境适应能力,更需要构筑于自主可控技术根基之上的安全堡垒。AORO P1100三防平板正是这一战略需求下的典范力作,它以高性能全5G国产芯片为心脏,以纯血鸿蒙系统为神经,以单北斗高精度定位为感知核心,构建起安全、高效、全能的信息化移动终端平台,突破“卡脖子”桎梏。
科技云报道1 天前
人工智能·安全
AI驱动攻防升级,API安全走到关键档口在数字化转型与AI技术快速发展的双重驱动下,API已成为企业业务与外部世界连接的神经中枢。然而,随着API的深度应用,针对API的攻击规模与复杂性也在持续升级。
WHFENGHE1 天前
安全
拉力覆冰在线监测装置:电力线路安全运行的数字化守卫者在极端天气频发的背景下,输电线路覆冰灾害已成为威胁电网稳定运行的关键因素。拉力覆冰在线监测装置通过数字化技术构建起全天候监测体系,为电力运维提供精准数据支撑。本文从技术实现与实际应用价值角度,解析该装置的核心功能与行业意义。
孙尚香蕉1 天前
网络协议·安全·https
HTTPS如何保障安全?详解证书体系与加密通信流程HTTP协议本身是明文传输的,安全性较低,因此现代互联网普遍采用 HTTPS(HTTP over TLS/SSL) 来实现加密通信。HTTPS的核心是 TLS/SSL证书体系 和 加密通信流程。
国科安芯1 天前
网络·单片机·嵌入式硬件·安全·硬件架构·无人机
无人机电池通讯接口应用:CANFD工业级芯片的选型与技术要点摘要:随着无人机技术的飞速发展,其电池管理系统对于高可靠、高速通讯接口的需求日益凸显。本文深入探讨了在无人机电池通讯接口应用中,选用国科安芯推出的CANFD工业级芯片ASM1042I的关键考量因素与技术要点。通过对芯片特性、性能指标、测试数据及应用适配性等多维度的分析,旨在为无人机电池管理系统的设计与优化提供坚实的技术支撑与选型参考,以满足无人机在复杂工况下对电池状态监测与管控的严苛要求。