安全

米羊12124 分钟前
网络·安全
关于 免杀(上)免杀(Anti-AntiVirus,简称 AAV)是绕过杀毒软件、入侵检测系统(IDS)、入侵防御系统(IPS)等安全产品检测的技术,广泛应用于渗透测试的 payload 投递环节,同时也是恶意代码逃避查杀的核心手段。
墨痕诉清风2 小时前
安全·web安全·pdf
文件上传漏洞(PDF文件)构造xss或url跳转的pdf文件上传新建一个空白页在“选项”对话框单击“文档属性”标签选择JavaScript,添加
Aloudata2 小时前
人工智能·安全·数据挖掘·数据分析·chatbi·智能问数·dataagent
企业落地 AI 数据分析,如何做好敏感数据安全防护?随着人工智能和大数据技术的快速发展,AI 智能问数(如 ChatBI、Data Agent 数据智能体)正成为企业数字化转型的核心引擎。这种基于自然语言处理的高效数据查询技术方案,让用户可以通过自然语言直接提问,能够理解问题并从海量数据中提取相关信息,最终以可视化或结构化的方式呈现结果。
张子夜 iiii3 小时前
安全
如何关闭win11系统杀毒软件和防火墙
上海云盾-高防顾问3 小时前
网络·安全
CC攻击的分类与演进:从代理攻击到僵尸网络的技术剖析在上一篇入门文章中,我们搞懂了CC攻击的定义以及它与DDoS攻击的核心区别。今天我们顺着技术脉络往下挖,聊聊CC攻击的常见分类,以及它从早期简单代理攻击,逐步演进到僵尸网络协同攻击的技术迭代过程。对于网络安全新手来说,搞懂这部分,能更清晰地理解CC攻击的威胁升级逻辑,也能为后续防御思路打下基础。
雨中飘荡的记忆4 小时前
java·安全·spring
Spring Security入门:从零开始构建安全应用在Java开发领域,Spring Security是实现应用安全的首选框架。深入了解这个强大的安全框架,掌握认证与授权的核心技术。
sunnyday04264 小时前
java·spring boot·后端·安全
API安全防护:签名验证与数据加密最佳实践随着互联网应用的快速发展,API安全已成为系统架构中的重要环节。本文将详细介绍两种核心的安全防护机制:签名验证(防篡改)和数据加密(防泄露),帮助开发者构建更安全的API服务。
会飞的小新4 小时前
java·安全
Java 应用程序已被安全阻止 —— 原因分析与解决方案在启动 Java KVM / Java Web Start 应用时,弹出如下提示:应用程序已被 Java 安全阻止 出于安全原因,应用程序现在必须满足“高”或“非常高”安全设置的要求或属于“例外站点列表”的一部分才能允许运行。
浩浩测试一下4 小时前
汇编·安全·web安全·网络安全·系统安全·安全架构
高阶免杀技术掌握概览目录🔍 高阶免杀技术掌握概览(2026年视角)🛡️ R3用户态免杀手法(核心战场)📜 反检测与环境识别类
翼龙云_cloud5 小时前
安全·阿里云·云计算
阿里云渠道商:提升云防火墙规则安全与性能的关键策略有哪些?引言:在云计算环境中,防火墙规则是网络安全的第一道防线。然而,随着业务扩展,规则集往往变得臃肿复杂,不仅影响防护效率,还可能拖慢网络性能。本文结合实战经验,分享系统化的规则优化流程,助您实现安全与性能的双赢。
菩提小狗5 小时前
笔记·安全·web安全
src漏洞挖掘思路|网络安全|漏洞挖掘|笔记00:0000:1001:1901:5903:1003:5304:4905:3708:4908:5309:04
上海云盾-小余5 小时前
网络·安全·web安全
CDN 加速 + 安全防护:让业务体验与网络安全双向升级CDN(内容分发网络)通过全球分布的边缘节点缓存内容,显著降低用户访问延迟,提升页面加载速度。安全防护功能如DDoS缓解、Web应用防火墙(WAF)集成在CDN节点,实现攻击流量就近清洗。
白山云北诗5 小时前
网络·安全·解析·dns·dns服务器·cname·加速
一文读懂什么是DNS解析在日常生活中,我们访问网站时,输入的是通俗易懂的域名(如www.baidu.com),而非一串复杂的IP地址(如180.101.49.12)。这背后,正是DNS解析技术在“默默工作”。DNS被誉为互联网的“地址簿”,是连接用户与互联网服务的关键桥梁。如果没有DNS解析,我们需要记忆海量的IP地址才能访问网站,互联网的便捷性将大打折扣。本文将从基础概念、核心原理、工作流程、类型分类等维度,带大家全面读懂DNS解析。
安博通5 小时前
人工智能·安全·web安全·gpu算力
从边界设防到内生免疫:AI算力一体机的安全升维之路随着智能化浪潮席卷千行百业,AI算力正从云端数据中心快速渗透至生产一线与边缘现场。集计算、存储、网络于一体的AI算力一体机,成为这场变革中的“智能核心枢纽”:它高效调度资源,驱动关键决策,是业务智能化升级的核心引擎。
Gobysec5 小时前
安全·漏洞检测工具·漏洞研究
Goby 漏洞安全通告|Cal.com /api/auth/session 权限绕过漏洞(CVE-2026-23478)高危Cal.com 是一款开源的日程安排和预约工具,在Github 拥有39.7K star,广泛用于协作会议、在线客服和自动化任务处理等场景。
全知科技5 小时前
安全
权威认可|全知科技两款产品入选《数据安全产品目录(2025年版)》1月7日,在中国互联网产业年会“数据安全产业发展论坛”上,《数据安全产品目录(2025年版)》正式发布。该《产品目录》由中国信息通信研究院、工业信息安全产业发展联盟、中国计算机行业协会、中国互联网协会等18家权威单位联合编制。全知科技「知源-AI 数据分类分级系统」与「知影-API 风险监测系统」凭借其突出的技术能力、成熟的产品形态以及扎实的行业落地实践,成功入选“数据分类分级”与“数据安全风险监测”两大核心类别,获得行业权威认可。
Gobysec5 小时前
struts·安全·apache
Goby 漏洞安全通告|Apache Struts XWork 组件 XML外部实体注入漏洞(CVE-2025-68493)中危Apache Struts 是一个开源的 MVC(Model-View-Controller)Web 应用框架,广泛用于构建 Java EE 企业级 Web 应用程序。它通过简化开发流程、提供强大的标签库和拦截器机制,帮助开发者快速构建结构清晰、可维护性高的动态网站。Struts 2 架构基于 XWork 命令模式框架,支持插件化扩展,并长期作为 Java Web 开发的主流选择之一。
飞飞传输6 小时前
大数据·运维·安全
数据安全交换系统选型攻略:3种安全高效的传输解决方案!数据安全交换系统,是一种应用场景比较广泛的产品,但主要还是解决网络隔离后的跨网文件传输问题。针对数据安全交换系统如何选型这个问题,本文就介绍3种安全高效的方案以及产品组合,希望对企业选型有帮助。
人工智能知识库6 小时前
网络·安全·题库·h3cne·h3cne-security·gb0-510
H3CNE-Security安全GB0-510题库(带详细解析)继续分享一下题库吧,完整版已经发布在“题主”小程序上了,需要的同学可以自己去找一下。下列关于L2TP的说法正确的有
PyHaVolask6 小时前
android·安全·web安全代码
安全编码实战示例