安全

醇氧2 小时前
java·安全·spring
在 Spring Service 中使用 private final Gson gson = new Gson(); 是否安全?在 Java 开发中,尤其是在使用 Spring 框架构建企业级应用时,我们经常会用到 JSON 序列化/反序列化工具。Google 的 Gson 是其中一种流行的选择。然而,当我们在 Spring 的 Service Bean 中以如下方式声明 Gson 实例时:
梦里不知身是客112 小时前
安全·web安全
网络安全中对称算法和非对称算法的作用和区别作用: 对称算法使用相同的密钥进行加密和解密,主要用于高效加密大量数据。其核心公式为: $$ E_k(P) = C \quad \text{和} \quad D_k(C) = P $$ 其中 $P$ 为明文, $C$ 为密文, $k$ 为共享密钥。
bleach-3 小时前
数据库·sql·安全·web安全·网络安全
buuctf系列解题思路祥讲--[极客大挑战 2019]HardSQL1——sql报错注入开局是一个登录框,并且题目已经明示了是一个困难sql,那我们就在用户框输入’测试发现报错,猜测可能是报错注入
知白守黑V5 小时前
人工智能·安全·ai agent·ai智能体·ai应用·ai安全·大模型安全
OWASP 2025 LLM 应用十大安全风险深度解析
合才科技5 小时前
网络·安全
【要闻周报】网络安全与数据合规 12-132025年11月10日,发改委等十部门联合发布了《关于推动物流数据开放互联 有效降低全社会物流成本的实施 方案》(以下简称《方案》),旨在推动建立物流数据资源开放互联机制,促进有效降低全社会物流成本。 《方案》包括以下主要内容:(1)夯实物流数据开放互联基础:推动数据高效采集汇聚、健全物流数据标 准规范;(2)推动物流公共数据开放互联:加强物流公共数据共享开放、完善物流公共数据授权运营机 制、提升物流公共数据应用服务水平;(3)促进企业物流数据市场化流通利用:推动企业物流数据开放互 联、扩大物流数据产品和
lingggggaaaa5 小时前
linux·运维·笔记·安全·macos
CS配合CrossC2插件,实现MacOS/Linux上线
christine-rr5 小时前
网络·计算机网络·安全·web安全·网络安全
【网络安全实验】IPSec的配置与实现掌握IPSec密钥协商过程。在Windows中配置IPSec;用Wireshark抓取建立IPSec的密钥协商过程,以及建立之后的加密通信数据包,并进行分析;
是喵斯特ya6 小时前
安全·web安全
常用的webshell工具流量分析环境:wireshark、winserver2008、pikachu菜刀:一个远古的webshell工具
豫狮恒6 小时前
分布式·安全·flutter·wpf·openharmony
OpenHarmony Flutter 分布式数据持久化:跨设备数据一致性与同步方案在开源鸿蒙(OpenHarmony)全场景分布式生态中,分布式数据持久化是实现多设备协同体验无缝衔接的核心技术。传统单设备数据持久化方案仅能保障本地数据的存储与读取,无法解决跨设备数据同步延迟、一致性冲突、离线数据不可用等问题;而基于开源鸿蒙的分布式数据服务(DDS)与 Flutter 的跨端本地存储能力,能够构建一套 **“本地持久化 + 跨设备同步 + 冲突自动消解 + 离线数据可用”** 的分布式数据持久化解决方案,赋能跨设备笔记、分布式待办清单、多端健康数据追踪等高频场景。
小痞同学6 小时前
安全·web安全
【网络安全】四、Sniffer网络安全检测参阅教材p981.在命令行中执行 `ftp 192.168.159.129`,使用用户名 `t1` 和密码 `t1@xyz` 成功连接至本机搭建的简易FTP服务器,完成目录浏览操作后退出。
儒道易行6 小时前
网络·安全·web安全·网络安全
【钓鱼攻防】浅谈CobaltStrike钓鱼手法集锦我其实不是好胜,我只是不想把这么美好的世界留给那帮傻子。网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。
白帽子凯哥哥18 小时前
安全·web安全·网络安全·渗透测试·漏洞挖掘
如何从零开始搭建一个安全的渗透测试实验环境?搭建一个安全的渗透测试实验环境是学习网络安全的第一步。这个环境应该是一个完全隔离的沙盒,让你可以安全地练习各种渗透测试技术,而不会对真实网络造成任何影响。下面我将为你详细介绍从零开始搭建一个完整、安全的渗透测试实验环境的步骤。
爱宇阳18 小时前
linux·安全·智能路由器
Linux 安全加固:禁用 IPv6 ICMP 重定向在 Linux 系统安全基线检查中,IPv6 ICMP 重定向是一个常见的中危风险点。如果未禁用,攻击者可能利用该机制进行路由欺骗,导致流量被劫持或篡改。
独行soc19 小时前
网络·python·安全·web安全·网络安全·渗透测试·安全狮
2025年渗透测试面试题总结-280(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
petunsecn19 小时前
安全
安全审查--跨站请求伪造--Fetch Metadata防护模式安全Top10 https://cheatsheetseries.owasp.org/IndexTopTen.html
九章-20 小时前
数据库·安全
教育信创落地新实践:三亚技师学院完成教育平台数据库国产化,打造职业院校自主可控轻量级样板在国家加快推进教育领域信息技术应用创新的背景下,职业院校作为技术技能人才培养的重要阵地,正积极探索安全可控、务实高效的信息化建设路径。2025年2月,三亚技师学院顺利完成其核心教育平台(涵盖教学管理、课程资源、学生服务等功能)的数据库替换工作,将原有非国产单机数据库平稳迁移至金仓KingbaseES(KES),实现3GB业务数据100%完整迁移、零丢失切换,并保持系统稳定运行。该项目虽规模不大,却以“小而稳、简而优”的实施模式,为全国广大职业院校和基层教育单位提供了可复制、低成本、高效率的信创落地范式。
Crazy_Urus21 小时前
前端·安全·react.js
深入解析 React 史上最严重的 RCE 漏洞 CVE-2025-551822025 年 12 月 3 日,React 官方联合 Vercel 发布紧急安全公告,披露 React Server Components(RSC)存在致命远程代码执行漏洞(CVE-2025-55182),CVSS 评分高达 10.0(最高风险等级)。该漏洞可通过构造恶意表单请求,在未授权情况下执行服务器任意代码,影响数百万基于 React RSC 和 Next.js 的应用。
wanhengidc21 小时前
运维·服务器·安全·智能手机·云计算
巨椰 云手机办公便利性高云手机依托强大的云端服务器,即便本地设备配置较低,也能流畅运行各类办公软件,避免因手机性能不足导致的卡顿、闪退问题,同时,云手机的存储空间不受实体手机限制,用户可随意安装办公应用、存储文件,无需担心内存不足。
爱宇阳1 天前
linux·运维·安全
Linux 安全加固:禁用 IPv4 ICMP 重定向发送在 Linux 系统安全基线检查中,IPv4 ICMP 重定向是一个常见的中危风险点。如果未禁用,攻击者可能利用该机制进行路由欺骗,导致用户访问到恶意系统。