安全

Jerry_Gao92133 分钟前
笔记·安全·web安全·php·漏洞
【成长笔记】【web安全】深入Web安全与PHP底层:四天实战课程笔记本文整理自为期四天的网络安全实战课程,涵盖PHP底层原理、文件包含漏洞利用、HTTPS加密原理以及源码级调试技术。
遗悲风1 小时前
android·安全·php
PHP伪协议全面解析:原理、常用场景、攻防实战与安全防护PHP伪协议是文件包含、代码执行等漏洞渗透测试中的核心知识点,也是Web安全领域的高频考点与实战利器。本文将从基础认知、常用协议深度解析、进阶利用场景、安全风险剖析及全方位防护措施五个维度,结合多场景示例代码、攻防实战思路,全面拆解PHP伪协议,既满足作业需求,又助力夯实Web安全实战基础。
弥生赞歌2 小时前
安全
网安学习第一章(安全事件、安全厂商和安全产品)安全专家/研究员 --- 薪资待遇最高偏底层 --- 算法研究偏上层应用 --- 白帽子安全运维/安全工程师 --- 甲方
吃不吃早饭2 小时前
安全·https·php
深入浅出:HTTPS 安全机制 + PHP 文件包含与伪协议全解析在 Web 开发与网络安全领域,HTTPS 是数据传输的 “安全护盾”,而 PHP 文件包含功能则是一把 “双刃剑”—— 既能大幅提升开发效率,也可能因不当使用埋下致命安全隐患。本文将从核心原理、实际应用到安全防护,系统拆解 HTTPS 协议、PHP 文件包含特性及伪协议用法,助力开发者构建安全高效的 Web 应用。
摘星编程2 小时前
安全·react native·react.js
React Native for OpenHarmony 实战:SecureStorage 安全存储详解在跨平台应用开发中,敏感数据的安全存储是核心痛点。本文深度解析 React Native for OpenHarmony 环境下的 SecureStorage 实现方案,聚焦 react-native-secure-storage 库的 OpenHarmony 适配实践。通过 8 个可运行代码示例、2 个关键对比表格及 4 个架构图,系统阐述加密原理、平台差异处理及性能优化策略。实测基于 OpenHarmony 3.2 SDK 与 React Native 0.72,覆盖密钥管理、权限配置、错误处理等 1
小北方城市网3 小时前
java·数据库·人工智能·spring boot·后端·安全·mybatis
SpringBoot 集成 MyBatis-Plus 实战(高效 CRUD 与复杂查询):简化数据库操作在后端开发中,数据库操作是核心环节,传统 MyBatis 需手动编写 XML 映射文件与 SQL,开发效率低、代码冗余。MyBatis-Plus(简称 MP)作为 MyBatis 的增强工具,在保留 MyBatis 特性的基础上,提供自动生成 CRUD 接口、条件构造器、分页插件、逻辑删除等功能,可大幅简化数据库操作代码,提升开发效率,是企业级开发的首选数据访问框架。
w***76554 小时前
运维·安全·自动化
临时文件自动化管理:高效安全新方案文件生命周期自动化存储优化技术安全与权限控制
阿里-于怀4 小时前
安全·ai·nacos·agent
Nacos 安全护栏:MCP、Agent、配置全维防护,重塑 AI Registry 安全边界作者:子葵近期,Operant AI 披露了首个针对 Model Context Protocol (MCP) 的“零点击”攻击——“Shadow Escape”。该攻击展示了黑客如何利用 MCP 协议和间接 Prompt 注入,在用户毫无察觉的情况下窃取敏感数据。(详情可见:First Zero-Click Attack Exploits MCP)。这一发现如同在飞速发展的 AI 生态中敲响了一记警钟:连接性越强,风险面越广。
乾元4 小时前
运维·网络·人工智能·网络协议·安全·自动化
智能化侦察:利用 LLM 进行自动化资产暴露面识别与关联你好,我是陈涉川,欢迎你来到我的新的专栏,让我们继续聚焦网络安全的AI引入和使用。《孙子兵法·谋攻篇》云:“知彼知己,百战不殆。”在网络安全的博弈中,这句话被奉为圭臬。然而,在过去的三十年里,我们对“知彼”的理解长期停留在“物理测绘”的层面。
两包药就好4 小时前
安全
网络安全笔记刚开始接触网络安全实践,搭建一个合适的实验环境是第一步。我主要准备了以下两种环境:Windows平台测试环境:
Bruce_Liuxiaowei5 小时前
网络·windows·安全·网络安全·内网渗透
基于Regsvr32.exe的渗透测试完整记录Metasploit生成以下攻击命令:命令参数解析:在目标Windows系统(192.168.1.30)上执行生成的regsvr32命令。
小北方城市网6 小时前
数据库·spring boot·后端·安全·spring·mybatis·restful
SpringBoot 安全认证实战(Spring Security + JWT):打造无状态安全接口体系在前后端分离、微服务架构中,接口安全是核心需求 —— 需解决用户身份认证、权限控制、接口防篡改、无状态通信等问题。Spring Security 作为一站式安全框架,提供认证、授权、防跨站请求伪造(CSRF)等完整功能,结合 JWT(JSON Web Token)可实现无状态认证,避免 Session 共享带来的分布式问题,是企业级接口安全的首选方案。
国科安芯7 小时前
运维·单片机·嵌入式硬件·安全·安全威胁分析
尺寸约束下商业卫星编码器系统的抗辐照MCU性能边界研究摘要:随着低轨商业卫星星座的规模化部署,星载编码器系统对抗辐照微控制器单元(MCU)的性能、体积及成本提出了严苛的多重要求。本文基于国科安芯AS32S601系列MCU的完整辐照试验数据体系,系统性地研究在LQFP144塑封封装所施加的物理尺寸约束条件下,商业航天级MCU的抗辐照性能边界及其在卫星编码器应用中的适配特性。
Qaz555666917 小时前
笔记·安全·web安全
网络安全笔记(第一二天)1.安全专家/研究员 --- 薪资待遇最高偏底层 --- 算法研究偏上层应用 --- 白帽子2.安全运维/安全工程师 --- 甲方
zhengfei6117 小时前
人工智能·安全
与人工智能安全相关的优质资源一份精选的优秀人工智能安全相关框架、标准、学习资源和工具列表。如果你想做出贡献,请创建 PR 或联系我@ottosulin / @ottosulin。
亲爱的非洲野猪7 小时前
网络·安全·http
如何安全关闭 IIS 的 HTTP 端口为什么需要关闭 HTTP 端口?在当今网络安全形势日益严峻的背景下,HTTP 协议因其明文传输的特性已成为安全攻击的主要入口点。根据 2023 年网络安全报告,超过 70% 的 Web 攻击通过未加密的 HTTP 连接发起。关闭不必要的 HTTP 端口不仅能减少攻击面,还能帮助企业满足 GDPR、等保 2.0 等合规要求。
hzb666667 小时前
开发语言·前端·javascript·安全·web安全
xd_day28js原生开发-day31 day41asp.net前端js禁用上传文件后缀是的!你理解得完全没错:当 <form> 标签的 onsubmit 事件返回 false 时,浏览器会直接阻止表单的默认提交行为;如果返回 true(或不写返回值、返回 undefined),则会正常触发表单提交(跳转到 action 指定的地址)。
tan 917 小时前
linux·服务器·前端·安全
KaliLinux2025.4 root用户修改显示语言最后重启
渐雨朦胧眼7 小时前
笔记·安全·web安全
网络安全之防御保护笔记计算机病毒种类蠕虫病毒--->具备蠕虫特性的病毒;1.繁殖性特别强(自我繁殖);2.破坏性木马--->木马屠城故事--->木马本身不具备任何破坏性。用于控制后门的一个程序(后门--->指的是测试人员在目标系统中植入的一种隐藏式访问途径,可以使得在未来未得到授权的情况下重新访问系统)
进击的横打7 小时前
算法·安全·车载系统
【车载开发系列】安全算法与安全访问16进制编码和Base64编码,都是比较常用的网络传输中使用到的编码。它是通过64个字符来表示信息的一种方法,并不要把它当做一种加密算法,因为任何人都可以通过Base64编码后的内容逆向得出编码之前的信息,这里可以简单的理解为通过Base64编码之后,将二进制信息编码成可打印的字符,便于在网络上传输。