安全

黑客思维者1 小时前
安全·系统安全·devsecops
IEEE 1547.3-2023与IEC62443标准异同分析共同要求:差异:共同要求:差异:标准定位不同:安全等级体系差异:系统架构关注点不同:应用深度和广度差异:
渲吧-云渲染1 小时前
安全·pdm
PDM部署革新:SaaS化转型与安全新挑战产品数据管理(PDM)系统作为制造业研发数据管理的核心,其部署模式正经历从本地化到云端化的深刻变革。云化与SaaS化不仅是技术架构的升级,更是企业数据管理思维和运营模式的转变。
吳所畏惧2 小时前
android·安全·uni-app·json·html5·webview·js
少走弯路:uniapp里将h5链接打包为apk,并设置顶/底部安全区域自动填充显示,阻止webview默认全屏化我想实现的效果很简单:将一个h5链接(如:https://mobile.baidu.com),用uniapp打包为一个apk,相当于浏览器外面套个壳,这样就可以安卓手机上进行安装了。
张3蜂2 小时前
前端·安全·csrf
CSRF Token:网络应用安全的关键防线——深度解析与实战指南目录什么是CSRF Token?一、CSRF攻击原理:为什么需要Token?1.1 CSRF攻击示例1.2 攻击成功条件
漏洞文库-Web安全3 小时前
android·安全·web安全·网络安全·ctf·ctfhub
CTFHub-RCE漏洞wp题目共有如下类型RCE漏洞,全称是 Remote Code Execution 漏洞,翻译成中文就是 远程代码执行 漏洞。顾名思义,这是一种安全漏洞,允许攻击者在受害者的系统上远程执行任意代码
卓豪终端管理3 小时前
安全
多云时代,终端管理如何破局?当企业的业务系统分散在AWS、Azure、私有云乃至边缘节点时,IT管理员的日常工作正变得异常复杂。员工设备可能位于总部机房、家庭网络,或直接接入云桌面。这种高度的分散性与异构性,使得传统立足于单一内网的终端管理工具难以招架。统一管控失效、安全策略碎片化、运维效率低下,成为企业数字化转型进程中普遍存在的隐痛。
Mintopia4 小时前
人工智能·安全·架构
🧠 AI驱动的B端服务架构猜想在互联网的早期,**B端系统(Business端)**是冷冰冰的——数据表、报表、权限管理、流程审批。 那时的系统像一台守旧的打字机:稳定、机械、毫无想象力。
蚁巡信息巡查系统4 小时前
安全·内容运营
政务新媒体监测平台有哪些方面内容?政务新媒体监测平台的内容非常全面,涵盖了从内容安全底线到传播效果优化的多个维度。这些平台通常集成了多种功能模块,以满足政府机构复杂的管理需求。总体而言,政务新媒体监测平台的内容主要包括以下三大方面:
2501_915918416 小时前
android·安全·ios·小程序·uni-app·自动化·iphone
IPA 一键加密工具的真实工程化实践 构建可自动化、可扩展的 iOS 应用安全体系市面上许多开发者都在寻找一种能力:“有没有办法对 IPA 做一键加密,让逆向者无法轻易看懂或篡改应用?”
神秘的土鸡5 小时前
网络·安全·apache·openeuler
openEuler 安全加固与性能实测: SELinux,防火墙等多维防护实践目录一、前言二、openEuler 内置安全机制解析1. SELinux:安全增强型 Linux2. 防火墙:firewalld 与 iptables
世界尽头与你5 小时前
安全·jupyter
CVE-2024-35178_ Jupyter Server 安全漏洞CVSS评分:7.5Jupyter Server 是Jupyter组织的一款用于为Jupyter Web应用提供后端服务的应用软件。Jupyter Server 2.14.1之前版本存在信息泄露漏洞,攻击者可以破解此密码以获取对托管 Jupyter 服务器的 Windows 计算机的访问权限,或使用该凭据访问其他可访问网络的计算机或第三方服务。或者,攻击者可以在不破解凭据的情况下执行 NTLM 中继攻击以获取对其他可访问网络的计算机的访问权限。
玩具猴_wjh5 小时前
安全·面试·职场和发展
快手(安全方向)面试一、 项目经历问题:请简单介绍一下你自己和你的项目。 ◦ 回答:东北林业大学人工智能专业研究生,方向客户端开发。项目是一个IAM(身份识别与访问管理)系统,参考Casbin实现,核心解决认证(JWT实现)和授权问题。授权部分基于RBAC模型,涉及策略、角色、密钥。
古城小栈5 小时前
前端·安全·状态模式
前端安全进阶:有效防止页面被调试、数据泄露在前端开发中,我们常常会面临一个棘手的问题:精心设计的接口与业务逻辑,可能被别有用心之人通过浏览器调试工具分析、爬虫破解,进而导致核心数据泄露或接口被滥用。尤其是电商、金融、数据服务类网站,一旦前端代码可被随意调试,可能引发一系列安全风险。
爱喝旺仔的旺旺5 小时前
安全·web安全
【无标题】第二届全国网络安全行业赛—电子取证初赛(第一批)com.hangzhoucaimi.wacai将记账app的数据库导出 检索晚餐 可以看到晚餐对应的uuid为1003
我的offer在哪里5 小时前
mysql·安全·adb
如何查看和修改 MySQL 底层文件(分「查看」「修改」维度,严格区分安全 / 危险操作)MySQL 底层文件分为文本类(可安全查看 / 修改) 和二进制类(禁止手动操作),以下按「查看方法」「修改方法」「风险管控」三部分详细说明,所有操作均以 Linux 环境为例(Windows 仅路径不同,逻辑一致)。
运维有小邓@6 小时前
网络·安全·web安全
ManageEngine 卓豪荣登 KuppingerCole 2025 年《身份威胁检测与响应领导力指南》,获评市场领导者在现代网络安全事件中,数字身份已成为首要攻击载体,身份威胁检测与响应(ITDR)也随之成为传统身份管理的关键补充。
白帽黑客-晨哥6 小时前
网络·安全·web安全·网络安全·零基础·就业·转行
零基础转行网络安全需要学多久?对于零基础转行网络安全,达到就业水平的时间通常需要6-12个月,具体时间取决于学习方式、个人投入程度和选择的方向。
古城小栈6 小时前
sql·安全·go·gin
Golang Gin+Gorm :SQL注入 防护在 Golang 后端开发中,Gin 框架因轻量高效成为主流选择,而 Gorm 作为强大的 ORM 工具,极大简化了数据库操作。但随着业务复杂度提升,SQL 注入风险逐渐成为安全隐患——若不当使用 Gorm 的原生 SQL 能力,攻击者可通过构造恶意参数窃取数据、篡改记录甚至摧毁数据库。本文将从 SQL 注入原理出发,结合 Gin+Gorm 实战场景,详解风险点、防护方案,并通过完整示例代码与拓展内容,帮助开发者构建安全可靠的数据库交互层。
云和恩墨6 小时前
运维·数据库·安全·自动化·dba
打造数据库安全堡垒:统一自动化监控平台在DBA运维中的价值解析在数字化核心的数据库运维领域,资深数据库管理员(DBA)的一次手误,可能引发一场波及全局的业务灾难。传统依赖命令行“黑箱”操作的模式,如同在精密仪器旁挥舞重锤,风险极高。将高危操作纳入统一、可视化的自动化监控平台,不仅是工具的升级,更是一次深刻的运维范式变革。
河南互链数安6 小时前
网络·安全·web安全
企业多类型项目验收:渗透测试核心指南目录一、别等真出问题才醒悟!渗透测试能帮企业避掉三大坑1、防黑客入侵:模拟真实攻击,挖出深层漏洞2、规避巨额罚款:新法重拳出击,合规成刚需