自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1471)
  • 收藏
  • 关注

原创 几乎所有企业都要参加的网络安全大考,应该如何准备?

信息安全等级保护(以下简称等保)是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。

2024-06-20 15:00:00 280

原创 关于大疆证书密钥信息泄露事件的思考

回顾袁炜与世纪佳缘的事件,再联系 Kevin 和大疆的风波,本想与大家谈谈自己对移动端信息安全问题的看法,毕竟很多读者都是 Android 开发者。但考虑到信息安全的真正含义,我觉得信息安全问题大多不在于终端,当然,也与其搭载的 OS 无关。换句话说,如果移动端的问题不存在数据泄露,那么其最多算是一个 bug,而不是信息安全问题。要知道,终端说白了无非是用户接入互联网服务的连接器。随着用户接入互联网的成本降低,用户开始更多的使用云服务,将一些个人数据、信息都通过云服务存在云端。

2024-06-20 13:00:00 643

原创 还在见招拆招?先看懂 APP 个人信息保护治理机制

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息类别描述基本信息姓名、性别、年龄、身份证号码、电话号码、家庭住址、婚姻、职业、收入等设备信息移动或固定终端设备的位置信息、MAC 地址、SD 卡等账户信息网银、第三方支付、社交软件、邮箱账号、密码等隐私信息通讯录信息、通话短信记录、个人聊天记录、视频、照片等社会关系信息好友关系、家庭成员关系、工作单位信息等场景举例:家庭空调的使用记录算不算用户个人信息?

2024-06-20 10:15:00 412

原创 基于JWT 和 Shiro 做接口权限认证

自定义的权限认证和身份认证逻辑。方法是权限认证。方法是身份认证时就是交给这个自定义类处理。@Service@Autowired// /**// * 大坑!,必须重写此方法,不然Shiro会报错// */// }// /**// * 只有当需要检测用户权限的时候才会调用此方法,例如checkRole,checkPermission之类的// */@Override/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。

2024-06-20 08:00:00 372

原创 关于6种Web安全常见的攻防姿势

XSS攻击的本质就是,利用一切手段在目标用户的浏览器中执行攻击脚本。

2024-06-19 20:30:00 732

原创 多模态及图像安全的探索与思考

第六届中国模式识别与计算机视觉大会(The 6th Chinese Conference on Pattern Recognition and2023)已于近期在厦门成功举办。通过参加本次会议,使我有机会接触到许多来自国内外的模式识别和计算机视觉领域的研究者和工业界同行,了解了目前我国模式识别与计算机视觉领域的最新理论和技术成果。其中对我触动最大的就属上海合合信息的郭丰俊博士讲解的“

2024-06-19 17:00:00 491

原创 对抗学习在安全领域的应用

对抗学习(AdversarialLearning)是一种机器学习的技术,它通过将一种“敌对”的优化问题与目标优化问题相结合,从而可以在训练过程中引入扰动,使得模型在扰动的样本上的表现得更差,但在原始样本上的表现却不受影响。这种技术在图像识别、自然语言处理、安全等领域都有广泛的应用。在安全领域,对抗学习可以用于检测恶意行为、防御黑客攻击、生成安全密码等。在本文中,我们将介绍对抗学习在安全领域的应用,包括背景、核心概念、算法原理、代码实例以及未来发展趋势。

2024-06-19 14:00:00 1335

原创 当Windows安全中心服务无法启动时怎么办?这里提供几个解决方案

当你尝试在操作中心中打开安全中心服务时,你是否会遇到Windows安全中心服务无法启动这种问题?这篇文章将向你展示解决这个问题的4种解决方案。Windows的安全中心是一个非常有用的程序,当你的计算机受到威胁时,它可以通知你。但是,一些用户表示,当他们想在Windows7中打开Windows安全中心时,会收到一条错误消息“Windows安全中心服务无法启动”。!​事实上,安全中心服务无法启动的问题可能是由以下原因引起的。安全中心未配置为正确启动。安全中心的“登录用户”配置不正确。

2024-06-19 12:00:00 482

原创 大语言模型的安全与隐私保护机制研究

近年来,随着人工智能技术的快速发展,大语言模型(Large Language Model,LLM)凭借其强大的自然语言理解和生成能力,在各个领域都得到了广泛应用。然而,大语言模型也面临着一些安全和隐私方面的挑战,如模型泄露、对抗攻击、隐私数据泄露等问题。这些问题不仅会危及用户的隐私和安全,也会影响大语言模型的可靠性和可信度。因此,如何有效地保护大语言模型的安全和隐私成为了当前亟需解决的关键问题。

2024-06-18 20:30:00 701

原创 德迅蜂巢(容器安全)全面出击

随着云计算的发展,以容器和微服务为代表的云原生技术,受到了人们的广泛关注,德迅云安全德迅蜂巢(容器安全)是企业容器运行时和容器编排的首要选择。然而,在应用容器过程中,大多数企业都遇到过不同程度的安全问题,如何保障容器安全,已成为企业最关心的问题。容器应用之前,云中应用系统多数运行于虚拟机上,但虚拟机仍会有额外的资源浪费和维护成本,并且其启动速度较慢。容器技术因具有占用资源少、部署速度快和便于迁移等特点,开始受到企业青睐。

2024-06-18 17:00:00 930

原创 代码编译安全之classfinal-maven-plugin插件

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-18 14:00:00 1010

原创 大众汽车智能化提速:从智驾安全到电池安全全线武装

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-18 11:00:00 528

原创 大型语言模型安全风险的基准评估套件

CYBERSECEVAL 2 是一个用于评估大型语言模型(LLMs)安全风险的基准套件,其目标是解决随着 LLMs的广泛使用而出现的新的网络安全风险。这个工具主要关注两类人:LLM 构建者(包括构建新 LLM 或选择适合他们系统的 LLM 的开发者)和使用 LLM自动化网络安全任务的人。对于 LLM 构建者,CYBERSECEVAL 2 能帮助他们衡量 LLM对安全风险的脆弱性,以便在发布前进行调整,或者理解如何确保整个系统的安全。

2024-06-18 09:00:00 674

原创 代理IP安全问题:在国外使用代理IP是否安全

在互联网时代,随着信息的高速传播和全球化的发展,跨国互联网服务已经成为一种常见的现象。然而,由于各国家法律法规的限制和信息审查的需要,某些国家的互联网用户无法直接访问特定的网站或获取特定的信息。为了解决这个问题,使用代理服务器成为一种常见的方法。代理服务器可以帮助用户隐藏真实的IP地址,并通过从其他地方获取数据,绕过地区限制。然而,在使用代理IP时,安全性问题也经常被关注。尤其是在国外使用代理IP时,用户面临的安全风险更大。本文将讨论在国外使用代理IP的安全问题,并提供相应的代码来帮助用户保护自己的安全。

2024-06-18 08:00:00 900

原创 大型网站的安全架构设计

设计大型网站的安全架构时,需要考虑多个层面和维度的安全措施,确保整个系统的安全性和可靠性。安全架构应该采用多层次、多手段的防御策略,确保在任何一个层面出现问题时,其他层面能够提供有效的补充和防护。

2024-06-17 22:00:00 757

原创 第7章 Spring Security 的 REST API 与微服务安全(2024 最新版)

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-17 18:14:31 917

原创 大数据与人工智能:数据隐私与安全的挑战

随着人工智能(AI)和大数据技术的不断发展,我们的生活、工作和社会都在不断变化。这些技术为我们提供了许多好处,但同时也带来了一系列挑战,其中数据隐私和安全是最为关键的之一。数据隐私和安全问题的出现,主要是因为大数据技术的特点和人工智能算法的运行过程。大数据技术的特点包括数据量的庞大、数据类型的多样性、数据来源的多样性和数据更新的快速性。这些特点使得大数据技术具有强大的计算和分析能力,可以帮助我们发现隐藏在海量数据中的模式和关系,从而为我们的决策提供有力支持。

2024-06-17 17:42:54 556

原创 共享密钥加密与公开密钥加密

加密数据的方法可以分为两种:加密和解密都使用相同密钥的“共享密钥加密”和分别使用不同密钥的“公开密钥加密”。本文将以图文的形式讲解这两种加密的机制以及相关问题,挑选使用最为广泛两种加密算法,用JAVA将其实现,欢迎各位感兴趣的开发者阅读本文。

2024-06-15 21:00:00 965

原创 Java笔记-反射机制(一)

结合Oracle官方通过JDK8编写的反射教程,复习一下反射的知识。结尾篇补一个小例子。

2024-06-15 17:00:00 244

原创 iOS多线程安全-13种线程锁

在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。互斥锁的起始原始开销要高于自旋锁,但是基本是一劳永逸,临界区持锁时间的大小并不会对互斥锁的开销造成影响,而自旋锁是死循环检测,加锁全程消耗cpu,起始开销虽然低于互斥锁,但是随着持锁时间,加锁的开销是线性增长。正常情况下我有50张票,然后卖了50次,剩余票数应该是0,但是打印结果竟然是3,所以这里就存在了线程安全问题。

2024-06-15 14:00:00 344

原创 iOS 编写高质量Objective-C代码(二)

先引入runtime类库。

2024-06-15 11:45:00 287

原创 git分支管理和工作流规范:基本概念说明

单点登录与权限管理」系列第二部分,Demo项目的设计和开发,需要一段时间才能完成。这段时间,会把以前学习、实践、梳理过的知识分享给大家,希望大家能够喜欢。接下来,会分享「git分支管理和工作流规范」相关内容,当一个项目大了后,会有多人共同协作开发,如果没有相关规范,代码合并的时候会有很多冲突,代码的版本和提交历史也会显得很乱。针对这2个问题,可以通过分支的管理、工作流规范很好的解决。

2024-06-15 08:30:00 265

原创 还在问网络安全怎么入门,都2024年了气得我当场脑血栓发作

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

2024-06-14 20:07:33 289

原创 29岁转行网络安全靠谱吗?

本人金融数学专业本科统招,现在在银行工作,升职加薪基本不可能,想学门技术换行业可行么。有房贷显示全部 ​好问题很多人在学习网络安全时,都会有一个焦虑的心态,认为网络安全行业会像IT技术人员一样,存在35岁的问题。其实,按照目前工信部发布的《网络安全产业人才报告》,30岁以上的人占比还是很高的。从》数据可知,40岁以上网络安全从业者占比也达到了12.76%,仅次于25—30岁人群。而网络安全发展至今,也只有20年左右,刚好覆盖了这批人的从业时长。

2024-06-12 20:38:58 614

原创 3分钟告诉你如何成为一名黑客_|零基础到黑客入门指南,你必须掌握的这几点

站在计算机角度上解释,黑客就是去寻找网站、系统、软件等漏洞,并利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向。因此换个淳朴点的名字称呼他们就是 ——安全工程师。是不是一下子就没那么神秘了?不过,所谓职称仅仅是代号。我认为黑客真正的魅力在于他们对于代码的痴迷与热爱,对自己能力近似于傲慢的自信以及打破陈规的创造力与勇气。当然不包括触犯法律。

2024-06-10 20:30:00 1253

原创 5个好用的网络故障排除工具分享,看完篇就

要知道,网络排障作为每个网工的必备基础,如果能好用的网络故障排除工具高效提升你的工作效率,对于领导来说,绝对是加分项。善用工具也是一种很强大的能力。通过高效的工具,你能够分析究竟网络在这期间究竟发生了什么事情,而不会再一头雾水。今天就为大家介绍的网络排障工具。

2024-06-10 18:00:00 774

原创 CTF简介

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF竞赛模式具体分为以下三类:解题模式-Jeopardy-可通过互联网或现场网络参与,解决网络安全技术挑战题目,并以分值和时间排名。

2024-06-10 15:30:00 964

原创 BurpSuite使用指南-使用Burp Intruder

共有8个占位,每一个占位可以指定简单列表的Payload类型,然后根据占位的多少,与每一个简单列表的Payload进行笛卡尔积,生成最终的Payload列表例如,某个参数的值格式是username@@password将会生成大量的这种格式参数。

2024-06-10 12:00:00 1480

原创 Kotlin教程(九)泛型

写在开头:本人打算开始写一个Kotlin系列的教程,一是使自己记忆和理解的更加深刻,二是可以分享给同样想学习Kotlin的同学。系列文章的知识点会以《Kotlin实战》这本书中顺序编写,在将书中知识点展示出来同时,我也会添加对应的Java代码用于对比学习和更好的理解。

2024-06-10 09:15:00 984

原创 如何评估和选择适合云原生和工控网络的安全信息和事件管理(SIEM)系统?

随着企业采用云原生的IT基础设施以及工业控制系统(ICS)的日益普及, 安全信息和事件管理 (SIEM) 系统的需求也不断增长. 本文将探讨如何选择合适的SIEM 工具来满足这些日益增长的需求并提高企业的安全状况.

2024-06-09 20:00:00 838

原创 如何解决win11“无法枚举容器中的对象,访问被拒绝”、“右键新建只有文件夹,没有其他选项”的问题。

如果出现 无法枚举容器中的对象,就找到那个错误的容器,就是出错的那个文件夹,修改Users的权限为全部控制即可,这个无法枚举容器中的对象错误就会消失,同时这个容器文件夹里面 右键新建,也不会只出现一个文件夹选项了。看了这么多,如果解决问题了,就点个免费的赞吧!让我也开心开心。

2024-06-09 18:00:00 1023

原创 冗余规则:存在过多冗余规则,影响效率和安全

冗余规则是指在防火墙上设置的多个相同的规则和条件。这些规则可能是针对不同的协议(如TCP/IP),不同的端口或服务的不同设置等。其目的是防止单一故障点并提供额外的安全保障。然而在实践中可能会出现一些问题,例如以下两种情况:1.过度的冗余规则这种情况下会有过多的规则被添加进来,以至于消耗了大量的网络带宽资源和管理精力;同时还会增加误报率,从而给企业带来不必要的成本压力与安全威胁隐患。2.不恰当或不完整的冗余规则。

2024-06-09 15:00:00 1950

原创 趋势来袭!大模型时代的文档图像发展与图像安全剖析

自去年ChatGPT发布之后,各大科技公司纷纷推出了自家的大模型,标志这人类社会正式进入了大模型时代。大模型的发展速度惊人,从最初的只能根据提问生成自然语言文本,到现在可以根据输入文本来绘图,根据输入图像来进行OCR识别,并对文档或图像的内容进行解释。这意味着现在的大模型已经从单一模态的输入和输出,进化到了多模态的输入和输出。在近期召开的第六届中国模式识别与计算机视觉大会上。我专门学习了合合信息的郭丰俊博士关于文档图像前沿技术探索的分享。

2024-06-09 12:00:00 536

原创 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

一、在进行项目开发时,当使用的是sqlserver数据库,有时候会出现“驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server建立安全连接”的报错内容解决方案:在数据库链接的URL后面添加trustServerCertificate=true,这个配置意味着客户端将信任它从SQLserver获得的证书,而不进行完全验证。虽然此种方式不是最优解,但是却可以顺利的解决此问题。二、当报错内容是以下内容时。

2024-06-09 09:00:00 623

原创 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建 立安全连接。错误-“PKIX path building failed-

在网上看到很多文章都没有解决 ,最后是在官方文档找到的方法:当 encrypt 属性设置为 true 且 trustServerCertificate属性设置为 true 时,Microsoft JDBC Driver for SQL Server 将不验证SQL Server TLS 证书。此设置常用于允许在测试环境中建立连接,如 SQL Server 实例只有自签名证书的情况。官方链接:[使用加密进行连接 - JDBC Driver for。

2024-06-08 20:00:00 380

原创 清除安全中心病毒和威胁防护历史记录

通过 Windows 安全应用中的 “保护历史记录” 页面,你可以转到查看 Microsoft Defender 防病毒已为你代表、已删除的或已关闭的关键服务执行的操作。!事件在保护历史记录中显示为一系列卡片。如果卡片需要引起你的注意,你将在卡片图标上看到两个彩色锁屏提醒之一。-这是一个需要立即关注的严重项目。-此项不是紧急的,但应在可能时进行检查。通过单击智能卡,可将其展开并获取更多详细信息。下面是您可能看到的一些最常见的条目。

2024-06-08 17:30:00 780

原创 氢气传感器报警值:守护实验室安全的隐形卫士

随着科技的发展,我们的生活变得越来越便捷,但是与此同时,安全问题也日益凸显。其中,氢气作为一种清洁能源,被广泛应用于各个领域,但是如果不加以控制,氢气泄漏也可能带来严重的安全隐患。因此,了解氢气传感器的报警值,确保实验室和工作场所的安全,变得至关重要。氢气传感器是一种检测氢气浓度的设备,能够在氢气浓度超标时及时发出警报,有效预防火灾和爆炸等安全事故的发生。相比于其他气体传感器,氢气传感器的技术门槛较高,需要具备高灵敏度、高精度、稳定性等特点。因此,选择一款可靠的氢气传感器,是确保安全的重要前提。

2024-06-08 14:00:00 717

原创 轻型民用无人机驾驶航空器安全操控——理论考试法规部分笔记

微型无人驾驶航空器,是指空机重量小于0.25千克,最大飞行真高不超过50米,最大平飞速度不超过40千米/小时,无线电发射设备符合微功率短距离技术要求,全程可以随时人工介入操控的无人驾驶航空器。轻型无人驾驶航空器,是指空机重量不超过4千克且最大起飞重量不超过7千克,最大平飞速度不超过100千米/小时,具备符合空域管理要求的空域保持能力和可靠被监视能力,全程可以随时人工介入操控的无人驾驶航空器,但不包括微型无人驾驶航空器。

2024-06-08 11:00:00 671

原创 轻型民用无人机驾驶航空器安全操控——理论考试多旋翼部分笔记

Broadcast)中文名称为广播式自动相关监视,是一种基于全球卫星定位系统和利用空地、空空数据链实现交通监控和信息传递的空管监视新技术。该技术能够实现飞行信息共享、装备了此系统的飞机可通过数据链广播其自身的精确位置和其他数据、可接收其他飞机通过此系统广播的位置等信息,但不可对民用无人驾骏航空器的刹停进行控制。GNSS是全球导航卫星系统(Global Navigation Satellite。

2024-06-08 08:00:00 1176

原创 嵌入式软件的安全金字塔之概述

安全的核心是保护有价值的资产免受威胁,无论这种威胁是窃取资产的价值,还是以不用于本应用途的方式控制资产。在进行威胁分析时,将确定资产最有可能面临风险的暴露点。无论是它们的存储方式,还是在运行时的利用方式,或者它们是如何从一个设备转移到另一个设备的,这些暴露点都将是您的安全推动者的重点。这些促成因素将帮助保护这些资产,使其免受基于认为基于系统的暴露点的威胁,并将其作为最危险的使用。

2024-06-07 20:00:00 699

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除