安全

哈哈哈笑什么6 小时前
java·后端·安全
SpringBoot 企业级接口加密【通用、可配置、解耦的组件】「开闭原则+模板方法+拦截器/中间件模式」将加解密逻辑封装成通用、可配置、解耦的组件,核心是遵循「开闭原则+模板方法+拦截器/中间件模式」,让业务代码无需嵌入加密逻辑,仅通过注解/配置指定需要加密的接口/字段即可。以下是落地方案,以Java Spring Boot(主流企业级框架)为例,同时兼容Go/Python等语言的核心思路。
BullSmall6 小时前
网络·tcp/ip·安全
日志打印IP:安全与合规的最佳实践从安全与合规双重角度分析,日志中可以打印 IP,但需严格遵循 “最小必要、风险可控、合规适配” 三大原则——IP 本身并非绝对敏感信息,但无差别打印、未做防护可能引发定向攻击、个人信息泄露等风险,需结合业务场景、合规要求动态调整打印策略。以下是具体分析及可落地的安全实践方案:
Suckerbin8 小时前
安全·web安全·网络安全
Gaara: 1靶场渗透https://www.vulnhub.com/entry/gaara-1,629/https://portal.offsec.com/machine/gaara-664/overview/details
Oxo Security8 小时前
人工智能·安全
【AI安全】拆解 OWASP LLM Top 10 攻击架构图在 OWASP 的架构图中,紫色圆圈标记(LLM01-LLM10)揭示了 LLM 应用在不同生命周期阶段面临的关键安全威胁。我们将这些漏洞按照其在架构中的分布层面进行分类阐述。
GIS数据转换器9 小时前
大数据·科技·安全·机器学习·无人机·智慧城市
2025无人机遥感新国标解读2025年6月,我国发布民用无人机领域首项强制性国家标准(GB 42590-2023为核心框架),终结了行业长期“野蛮生长”的局面。新国标首次明确三大红线:
深盾科技11 小时前
安全
XCFramework 全景小抄:从多架构打包到安全加固的极简路线苹果在 Xcode 11 扔出的 XCFramework,相当于“通用框架收纳盒”。iOS、macOS、tvOS、watchOS,再加上 arm64、x86_64、armv7k 等各路架构,全部塞进一个文件夹,Xcode 自动按需取用,再也不用手动 lipo 来 lipo 去。
是喵斯特ya12 小时前
安全·web安全
phpstudy+安全狗搭建安全靶场如何快速地搭建一个有waf的靶场环境进行测试学习实验环境:win7虚拟机,phpstudy,dvwa,安全狗apache WAF
疯狂的维修12 小时前
安全
关于WANCE_SG系列光栅和安全继电器的原理解析接收端ossd和aux的不同设计目标:实现最快的安全停机。这是保护人身安全的生命线,其唯一任务就是在检测到危险(光束被遮挡)时,以最快的速度切断下游的安全电路,从而停止机器。速度直接关系到安全距离的计算(公式中包含响应时间)。
非著名架构师13 小时前
大数据·人工智能·安全·数据分析·高精度天气预报数据·galeweather.cn
从“人找信息”到“信息找人”:气象服务模型如何主动推送风险,守护全域安全?当前风险信息传递的三大断层:信息过载与决策瘫痪一座城市日均产生超过500条气象预警信息企业安全官每天需要查阅20+个气象平台
bleach-13 小时前
安全·web安全·网络安全·php
buuctf系列解题思路祥讲--[ZJCTF 2019]NiZhuanSiWei1——文件包含漏洞和伪协议的利用题目是一个源码,分析代码得目标分别接收text,file,password三个参数,我们首先要满足file_get_contents($text,'r')==="welcome to the zjctf",所以
在坚持一下我可没意见13 小时前
java·开发语言·spring boot·后端·安全·spring
Spring 后端安全双剑(下篇):JWT 无状态认证 + 密码加盐加密实战在 Java Spring 后端开发中,“安全” 永远是绕不开的话题,用户登录如何免 Session 认证?用户密码如何防止泄露?我们通过上篇令牌技术下篇加盐/加密,这两个核心技术,来聊聊关于如何让后端的认证体系更安全、更可靠
在坚持一下我可没意见13 小时前
java·服务器·开发语言·spring boot·后端·安全·spring
Spring 后端安全双剑(上篇):JWT 无状态认证 + 密码加盐加密实战在 Java Spring 后端开发中,“安全” 永远是绕不开的话题,用户登录如何免 Session 认证?用户密码如何防止泄露?我们通过上篇令牌技术下篇加盐/加密,这两个核心技术,来聊聊关于如何让后端的认证体系更安全、更可靠
EasyCVR14 小时前
安全·音视频
视频汇聚平台EasyCVR赋能校园周界防范构建全时段安全防线校园安全是教育教学工作开展的前提,而周界防范作为校园安全的第一道屏障,直接关系到师生的生命财产安全与校园的稳定秩序。随着智能化技术的快速发展,传统的人工巡逻等周界防范方式,已难以满足现代校园大区域、全时段、高精度的防范需求。
Cherry的跨界思维14 小时前
人工智能·python·安全·自动化·办公自动化·python自动化·python办公自动化
27、Python压缩备份安全指南:从zipfile到AES-256加密,生产级自动化备份全方案在日常开发、数据管理和运维工作中,数据备份是保障数据安全的核心环节。无论是个人项目的代码快照、企业业务数据的定期归档,还是敏感信息的加密存储,都需要可靠的压缩备份方案。Python作为一门通用编程语言,其标准库zipfile和第三方库(如pyzipper)提供了灵活的压缩备份能力,但传统方案存在加密安全漏洞、自动化程度低等问题。
wanhengidc15 小时前
运维·服务器·安全·智能手机·生活
深度解析云手机与云真机的关系在移动互联网技术不断演进的背景下,云手机与云真机逐渐成为行业内备受关注的概念,两者既存在紧密联系,又在技术原理、应用场景、成本效益等方面有着显著区别。
urkay-15 小时前
android·数据库·安全
Android 数据库操作线程安全吗Android 底层的 SQLiteDatabase 并非「开箱即用」的线程安全,核心规则如下:SQLite 本身的线程模式: SQLite 有 3 种线程模式,Android 系统默认编译为「多线程模式(MULTITHREADED)」:
虹科网络安全15 小时前
人工智能·安全
艾体宝洞察 | 金融服务组织面临的3大电子邮件安全挑战在金融行业,机构面临着多重压力:既要维持业务高效运转,又要确保合规操作,同时还需保护客户的敏感数据,做到万无一失。然而,作为日常工作中最常用的沟通工具,电子邮件依然是安全风险的主要来源之一。
ZeroNews内网穿透15 小时前
运维·服务器·网络·数据库·网络协议·安全·web安全
RStudio Server 结合 ZeroNews,实现远程访问管理RStudio Server 使您能够为在远程 Linux 服务器上运行的 R 版本提供基于浏览器的界面,从而将 RStudio IDE 的强大功能和生产力带到基于服务器的 R 部署中。
Acc1oFl4g15 小时前
java·学习·安全
Java安全之SpEL表达式注入入门学习SpEL是Spring 框架特有的表达式语言。如果输入的字符串被 expression.getValue() 执行了,就能 RCE。SpEL (Spring Expression Language) 注入是 Java Web 题最常见的考点之一,因为它逻辑清晰,利用方式很像 PHP 的 eval。
BullSmall15 小时前
安全
RSA不属于安全算法吗?RSA 属于安全算法,且是目前最经典、应用最广泛的非对称加密算法之一 —— 其安全性至今仍被工业界认可,核心前提是「正确使用」(密钥长度、实现方式、应用场景均需符合安全规范)。