- 博客(1833)
- 收藏
- 关注
RSS订阅原创 加密安全-openssh服务
*场景:**我们有时候不是固定在某一台电脑进行远程服务器的,可能在办公环境的不同电脑,也可能在家里的电脑,也可能借用其他同事的电脑,每次登录输入账号密码显然是不安全的,此时我们只需要在自己电脑上生成密钥对,将公钥上传到服务器,将私钥拷贝到U盘中,需要登录的以后调用U盘中的私钥即可实现登录。这里我以三台主机为例进行演示。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2024-09-07 17:00:00
598
原创 记录浏览器打开网站拦截提示不安全解决方法
浏览器可能会因为多种原因显示“不安全”的警告,这通常是由于安全设置不当或配置错误造成的。以下是一些常见的原因和解决方法:
在数字化快速发展的当下,网络安全成为了维护数据完整性、保障用户信息安全的关键。针对当前应用开发中常见的安全漏洞,我们设计并实现了两个基于SSM(Spring, SpringMVC, MyBatis) 和 Vue的通用安全模块:身份验证模块和数据加密模块。这些模块旨在为企业级应用提供稳固的安全基础,通过模块化设计,使其能够轻松集成到各种在线应用和服务中。此模块负责处理所有用户身份验证的操作,支持多因素认证。利用Spring Security框架实现,确保只有经过验证的用户才能访问系统资源。
2024-09-07 08:00:00
665
原创 基于ssm+vue.js的安全教育平台附带文章和源代码设计说明文档ppt
🌞博主介绍:✌CSDN特邀作者、985计算机专业毕业、某互联网大厂高级全栈开发程序员、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java、小程序、前端、python等技术领域和毕业项目实战,以及程序定制化开发、全栈讲解、就业辅导、面试辅导、简历修改。✌🌞👇🏻 精彩专栏 推荐订阅👇🏻2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅。
2024-09-06 18:00:00
1485
原创 基于Redis的分布式锁到底安全吗(下)
我们前面提到过,当各方的争论在激烈进行的时候,Martin几乎始终置身事外。但是Martin在这件事过去之后,把这个事件的前后经过总结成了一个很长的故事线。在这个故事总结的最后,Martin写下了很多感性的评论:while.(译文:对我来说最重要的一点在于:我并不在乎在这场辩论中谁对谁错 ——我只关心从其他人的工作中学到的东西,以便我们能够避免重蹈覆辙,并让未来更加美好。前人已经为我们创造出了许多伟大的成果:站在巨人的肩膀上,我们得以构建更棒的软件。
2024-09-06 15:00:00
1047
原创 华为设备配置篇——VRRP配置(虚拟路由冗余)
VRRP可以监视上行端口的状态,当设备感知上行端口或者链路发生故障时,可以主动的降低VRRP的优先级,从而保证上行链路正常的backup设备能够通过选举切换成Master状态,指导报文转发。接入交换机为SW1,核心交换机为SW2和SW3,SW2与SW3做一个VRRP路由冗余。除此之外PC1能够正常的访问到Inetrnet,拓扑如下:1.PC1配置地址:192.168.10.1 网关:192.168.10.2542.配置接入交换机SW1。
2024-09-06 12:00:00
1384
原创 基于JAVA Springboot + Vue 前端后分离 实现【商务安全邮箱系统】(内附设计LW + PPT+ 源码下载)
从商务安全邮箱的实现我们可以看出,它也是一个具有典型性的管理系统,针对数据库的设计、建立、分析、功能实现、系统维护和用户的操作使用都是该系统需要进行开发的。对于这个系统的开发在前者上我们必须建立起一个符合自身的信息管理和实际情况所符合的设计,在一定的程度上保证这个系统的完整性、资料安全性。对于这个程序的功能来说我们要保证它的完整性和易使用的特点。随着现代科学技术的快速发展和技术的不断成长提高,这些强大的功能已经被人们所接受应用,对商务安全邮箱开发要求也越来越高,所用的环境也不断提高,同时功能也越来越强。
2024-09-06 09:00:00
1535
原创 基于51单片机的公交车安全智能检测系统
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-09-05 20:00:00
909
原创 机器人的安全与防御:如何应对恶意攻击
随着机器人技术的不断发展和应用,机器人在家庭、工业、军事等各个领域的应用越来越广泛。然而,随着机器人技术的进步,恶意攻击机器人的事件也逐渐增多。这些攻击可能导致机器人的控制系统被篡改,数据被窃取,甚至可能导致人身安全受到威胁。因此,机器人的安全与防御成为了一个重要的研究领域。
2024-09-05 17:00:00
1469
原创 华为交换机配置指引(包含安全配置部分)以 S5735S-L48T4S-A1 配置为例
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-09-05 14:00:00
515
原创 华为交换机端口安全配置
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
2024-09-05 11:00:00
1638
原创 华为交换机端口安全Port-Security策略应用(静态绑定)
实验开始此时交换机没有做任何配置 所以只进行数据转发功能安全帽、安全救援头盔标准分享
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-09-04 13:00:00
653
原创 关于“文档图像前沿技术探索 —多模态及图像安全”专题报告分享
10月14日第六届中国模式识别与计算机视觉大会在厦门举办。PRCV2023由中国计算机学会(CCF)、中国自动化学会(CAA)、中国图象图形学学会(CSIG)和中国人工智能学会(CAAI)联合主办,厦门大学承办,是国内顶级的模式识别和计算机视觉领域学术盛会,CCF推荐会议(C类)。本届会议主题为“相约鹭岛,启智未来”。会议旨在汇聚国内国外模式识别和计算机视觉理论与应用研究的广大科研工作者及工业界同行,共同分享我国模式识别与计算机视觉领域的最新理论和技术成果。
2024-09-04 09:30:00
1048
原创 关基安全体系思考:从定期评估到动态监控(下)
当今世界面临着国际局势复杂动荡、网络空间威胁加剧、关键信息基础设施安全攻击事件暴增等突出问题。分析国外关基保护制度、标准体系、关基保护范围及其对我国的启示和借鉴意义。世界主要发达国家吸取“俄乌冲突中两国的关键信息基础设施遭受重创”的教训,高度重视关基安全问题,在国家网络空间安全战略、关键信息基础设施保护等方面,加快出台相关政策、科技战略和重要举措。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2024-09-03 21:15:00
443
原创 构建安全高效的数字货币钱包:开发指南
通过本文提供的开发指南,您可以更好地构建安全高效的数字货币钱包。在设计和开发过程中,始终将用户体验和安全性放在首位,以确保用户资产的安全和良好的使用体验。随着加密货币市场的不断发展,数字货币钱包将继续发挥重要作用,为用户提供便捷、安全的资产管理工具。
2024-09-03 18:00:00
852
原创 构建安全高效的前端权限控制系统
随着Web应用程序的复杂性不断增加,用户权限管理变得越来越重要。在传统的服务器端渲染应用程序中,权限控制通常由后端负责,前端只需根据后端返回的数据进行展示。但是,在前后端分离的应用程序中,前端需要承担更多的责任,包括控制页面访问权限和展示权限。
2024-09-03 14:30:00
1494
原创 高速、简单、安全的以太彩光,锐捷网络发布极简以太全光 3.X 方案
从 2021 年 3 月正式推出到现在,锐捷网络极简以太全光方案已经走进第四个年头。IT仍在不断向前发展,数字化进程深入,数字化业务增多,更广泛的终端设备接入企业级园区网络,对园区网络提出了更高的要求,例如更高带宽、敏捷性、易管理等。最近,锐捷网络正式发布极简以太全光 3.X解决方案。锐捷极简光方案没有仅仅停留在“光”,而是持续打造更加高速、更加简单、更加安全的网络连接解决方案,持续为智慧园区引入以太彩光技术,持续更迭具备创新性、场景化能力的适配性系列新品。本次的 3.X 解决方案。
2024-09-03 11:45:00
953
原创 高防云主机安全解决方案
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-09-03 08:30:00
256
原创 服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
2024-09-02 20:00:00
1012
原创 访问网站显示不安全是什么原因?怎么解决?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-09-02 17:00:00
1314
原创 防御DDoS攻击的五种ddos security安全解决方案
DDoS(分布式拒绝服务)攻击是一种恶意行为,旨在通过大量的请求淹没目标服务器或网络,导致服务不可用。为应对DDoS攻击,有多种安全解决方案可供选择。流量清洗是一种有效的DDoS攻击防御策略,通过实时监测和过滤进入的网络流量,识别并过滤掉DDoS攻击流量,仅将合法流量传送到目标服务器。流量清洗的实施可以采用专业的DDoS清洗设备或云服务。这些设备和服务使用先进的流量分析和识别技术,在网络边缘或云端建立监控节点。当流量进入网络时,它们会即时分析流量的源、目的、流量特征和行为模式等,以判断是否存在恶意攻击。
2024-09-02 14:00:00
1694
原创 防火墙在企业园区出口安全方案中的应用(ENSP实现)_基于ensp的大型企业双路由出口与双防火墙,以及两台三层交换机作为汇聚接入设备的(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-09-02 11:00:00
1391
原创 二进制安全找实习记录
总体来说开发方向找实习相对简单一下(笔者菜鸡开发都能面一面,虽然也被拒绝了),二进制方向只要你技术强,其实也还好,主要还是笔者太菜了然后还投递了一些其它公司的安全岗,但是都没回复我(主要很多都是WEB渗透相关的,IOT倒是比较多,但是我不会【之前本来想搞IOT的,但是后面感觉没兴趣所以放弃了,但是IOT的话感觉要求就更好一些了,因为IOT 比较卷,我认识的一些搞IOT的大佬(也是本科生)基本上都是有高危CVE的】),哎,搞安全,没技术,寸步难行…
2024-09-02 08:00:00
747
原创 二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(2)
php-imagick 模块不支持 SVG> **可以直接用以下步骤即可**apt install libmagickcore-6.q16-6-extra> **重启nginx**systemctl restart nginx
2024-09-01 21:00:00
904
原创 二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略
**编辑nginx配置文件,修改well-know相关**location ^~ /.well-known {location = /.well-known/webfinger { return 301 s c h e m e : / / scheme://scheme://host:11224/index.php/.well-known/webfinger; } location = /.well-known/nodeinfo {return 301 s c h e m e : / /
2024-09-01 18:00:00
813
原创 对象存储的跨域访问控制- 实现安全的数据共享与协作
对象存储是一种云计算服务,用于存储和管理用户数据。它通常用于存储大量的文件,如图片、视频、音频、文档等。对象存储具有高可扩展性、高可靠性、低成本等特点,广泛应用于企业级云计算和大数据处理等领域。在对象存储中,用户可以通过HTTP或HTTPS协议访问和操作数据。然而,由于对象存储服务通常暴露在公网上,因此可能面临跨域访问问题。跨域访问是指从一个域名下的网页访问另一个域名下的资源。由于浏览器的同源策略限制,这种访问可能会导致安全问题。
2024-09-01 15:00:00
1195
原创 第7章 Spring Security 的 REST API 与微服务安全(2024 最新版)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-09-01 12:15:00
891
原创 代码编译安全之classfinal-maven-plugin插件
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-09-01 09:00:00
736
原创 德迅蜂巢(容器安全)全面出击
随着云计算的发展,以容器和微服务为代表的云原生技术,受到了人们的广泛关注,德迅云安全德迅蜂巢(容器安全)是企业容器运行时和容器编排的首要选择。然而,在应用容器过程中,大多数企业都遇到过不同程度的安全问题,如何保障容器安全,已成为企业最关心的问题。容器应用之前,云中应用系统多数运行于虚拟机上,但虚拟机仍会有额外的资源浪费和维护成本,并且其启动速度较慢。容器技术因具有占用资源少、部署速度快和便于迁移等特点,开始受到企业青睐。
2024-08-31 20:45:00
681
原创 代理IP安全问题:在国外使用代理IP是否安全
在互联网时代,随着信息的高速传播和全球化的发展,跨国互联网服务已经成为一种常见的现象。然而,由于各国家法律法规的限制和信息审查的需要,某些国家的互联网用户无法直接访问特定的网站或获取特定的信息。为了解决这个问题,使用代理服务器成为一种常见的方法。代理服务器可以帮助用户隐藏真实的IP地址,并通过从其他地方获取数据,绕过地区限制。然而,在使用代理IP时,安全性问题也经常被关注。尤其是在国外使用代理IP时,用户面临的安全风险更大。本文将讨论在国外使用代理IP的安全问题,并提供相应的代码来帮助用户保护自己的安全。
2024-08-31 17:00:00
574
原创 大众汽车智能化提速:从智驾安全到电池安全全线武装
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-08-31 14:00:00
708
原创 大语言模型的安全与隐私保护机制研究
近年来,随着人工智能技术的快速发展,大语言模型(Large Language Model,LLM)凭借其强大的自然语言理解和生成能力,在各个领域都得到了广泛应用。然而,大语言模型也面临着一些安全和隐私方面的挑战,如模型泄露、对抗攻击、隐私数据泄露等问题。这些问题不仅会危及用户的隐私和安全,也会影响大语言模型的可靠性和可信度。因此,如何有效地保护大语言模型的安全和隐私成为了当前亟需解决的关键问题。
2024-08-31 12:00:00
3246
原创 大型语言模型安全风险的基准评估套件
CYBERSECEVAL 2 是一个用于评估大型语言模型(LLMs)安全风险的基准套件,其目标是解决随着 LLMs的广泛使用而出现的新的网络安全风险。这个工具主要关注两类人:LLM 构建者(包括构建新 LLM 或选择适合他们系统的 LLM 的开发者)和使用 LLM自动化网络安全任务的人。对于 LLM 构建者,CYBERSECEVAL 2 能帮助他们衡量 LLM对安全风险的脆弱性,以便在发布前进行调整,或者理解如何确保整个系统的安全。
2024-08-31 09:30:00
4002
原创 大型网站的安全架构设计
设计大型网站的安全架构时,需要考虑多个层面和维度的安全措施,确保整个系统的安全性和可靠性。安全架构应该采用多层次、多手段的防御策略,确保在任何一个层面出现问题时,其他层面能够提供有效的补充和防护。
2024-08-30 21:45:00
4776
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人