程序员--青青-CSDN博客

原创前端知识笔记（五）———前端密钥怎么存储，才最安全？

前端密钥存储安全是非常重要的，具体原因如下：保护敏感数据：密钥用于保护敏感数据的安全性。如果密钥泄露，攻击者可能能够访问和篡改敏感数据，导致数据泄露、数据被篡改或系统被入侵。防止恶意使用：在前端存储密钥的情况下，攻击者可以更轻易地获取密钥。一旦攻击者获得密钥，他们可能会使用该密钥进行恶意操作，例如伪造请求、未经授权的访问或数据篡改。遵守安全性和合规性要求：许多行业和法规要求对敏感数据采取特定的安全措施，包括密钥的安全存储和管理。不遵守这些要求可能导致法律责任和声誉损害。

2024-05-01 14:00:00 460

原创奇安信发布《2024人工智能安全报告》，AI深度伪造欺诈激增30倍

2024年2月29日，奇安信集团对外发布《2024人工智能安全报告》（以下简称《报告》）。《报告》认为，人工智能技术的恶意使用将快速增长，在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。《报告》揭示了基于AI的12种重要威胁，同时给予应对建议。根据《报告》，2023年基于AI的深度伪造欺诈暴增了3000%，基于AI的钓鱼邮件增长了1000%；

2024-05-01 11:00:00 369

原创前后端分离，仓储模式的医院安全（不良）事件报告系统

医院安全（不良）事件报告系统源码，PHP语言开发医院不良事件上报系统，按照不良事件的管理部门不同，分为护理不良事件、药品不良反应事件、医技不良事件、院内感染事件、输血不良反应事件、器械不良事件、信息不良事件、安保后勤不良事件等几大类事件。意外不良事件中，又可以分为药物事件、跌倒坠床事件、压疮事件、导管事件、手术事件、医疗事件、心跳停止事件、麻醉事件、检查事件、公共事件、治安事件、伤害事件等事件类型。!前后端分离，仓储模式PHPlaravel8mysql5.7。

2024-05-01 08:30:00 637

原创汽车网联安全 R155：全球首个汽车网络安全强制性法规

道路车辆领域是管控最严格的垂直领域之一。考虑到行驶在我們街道上的车辆数量不断增加，以及与车辆滥用相關的风险（尤其是财务和生命损失），严格监管的存在非常容易理解。与此同时，监管环境在世界各地并不统一。虽然世界各地的监管环境有所不同，但许多国家都签署了国际公约，例如联合国欧洲经济委员会（UNECE）世界车辆法规协调论坛（WP.29）制定的法规。这些法规有助于确保在全球范围内对道路车辆实施最低程度的监管。联合国欧洲经济委员会 (UNECE) 是一个负责促进欧洲经济合作和发展的主要联合国机构。

2024-04-30 21:30:00 550

原创浅析视频监控安全应用场景与商业价值

随着视频监控技术的飞速发展和广泛应用，视频安全问题备受关注，并得到国家层面的高度重视。不断增加的安全事件推动了相关部门采取一系列举措，包括推出政策、法规和标准指导，以确保视频监控系统的安全性。烁博视频监控安全系列产品源于多年网安基础产品防火墙及上网行为管理的研发经验及在物联网底层安全架构、协议、流量、资产特征库上的深度积累。产品和方案基于对行业的充分了解、熟悉，。在视频监控安全领域，变化的永远是技术的融合与创新、行业应用场景的拓展和深化。

2024-04-30 18:30:00 507

原创嵌入式软件的安全金字塔之概述

安全的核心是保护有价值的资产免受威胁，无论这种威胁是窃取资产的价值，还是以不用于本应用途的方式控制资产。在进行威胁分析时，将确定资产最有可能面临风险的暴露点。无论是它们的存储方式，还是在运行时的利用方式，或者它们是如何从一个设备转移到另一个设备的，这些暴露点都将是您的安全推动者的重点。这些促成因素将帮助保护这些资产，使其免受基于认为基于系统的暴露点的威胁，并将其作为最危险的使用。

2024-04-30 16:00:00 465

原创轻型民用无人机驾驶航空器安全操控——理论考试多旋翼部分笔记

Broadcast)中文名称为广播式自动相关监视，是一种基于全球卫星定位系统和利用空地、空空数据链实现交通监控和信息传递的空管监视新技术。该技术能够实现飞行信息共享、装备了此系统的飞机可通过数据链广播其自身的精确位置和其他数据、可接收其他飞机通过此系统广播的位置等信息，但不可对民用无人驾骏航空器的刹停进行控制。GNSS是全球导航卫星系统(Global Navigation Satellite。

2024-04-30 12:45:00 431

原创轻型民用无人机驾驶航空器安全操控——理论考试法规部分笔记

微型无人驾驶航空器，是指空机重量小于0.25千克，最大飞行真高不超过50米，最大平飞速度不超过40千米/小时，无线电发射设备符合微功率短距离技术要求，全程可以随时人工介入操控的无人驾驶航空器。轻型无人驾驶航空器，是指空机重量不超过4千克且最大起飞重量不超过7千克，最大平飞速度不超过100千米/小时，具备符合空域管理要求的空域保持能力和可靠被监视能力，全程可以随时人工介入操控的无人驾驶航空器，但不包括微型无人驾驶航空器。

2024-04-30 09:30:00 1083

原创氢气传感器报警值：守护实验室安全的隐形卫士

随着科技的发展，我们的生活变得越来越便捷，但是与此同时，安全问题也日益凸显。其中，氢气作为一种清洁能源，被广泛应用于各个领域，但是如果不加以控制，氢气泄漏也可能带来严重的安全隐患。因此，了解氢气传感器的报警值，确保实验室和工作场所的安全，变得至关重要。氢气传感器是一种检测氢气浓度的设备，能够在氢气浓度超标时及时发出警报，有效预防火灾和爆炸等安全事故的发生。相比于其他气体传感器，氢气传感器的技术门槛较高，需要具备高灵敏度、高精度、稳定性等特点。因此，选择一款可靠的氢气传感器，是确保安全的重要前提。

2024-04-29 22:00:00 814

原创驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误-“PKIX path building failed-

在网上看到很多文章都没有解决，最后是在官方文档找到的方法：当 encrypt 属性设置为 true 且 trustServerCertificate属性设置为 true 时，Microsoft JDBC Driver for SQL Server 将不验证SQL Server TLS 证书。此设置常用于允许在测试环境中建立连接，如 SQL Server 实例只有自签名证书的情况。官方链接：[使用加密进行连接 - JDBC Driver for。

2024-04-29 19:00:00 195

原创驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

一、在进行项目开发时，当使用的是sqlserver数据库，有时候会出现“驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server建立安全连接”的报错内容解决方案：在数据库链接的URL后面添加trustServerCertificate=true，这个配置意味着客户端将信任它从SQLserver获得的证书，而不进行完全验证。虽然此种方式不是最优解，但是却可以顺利的解决此问题。二、当报错内容是以下内容时。

2024-04-29 16:00:00 517

原创驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。

在连接SQLServer数据库的时候报错：驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。

2024-04-29 13:00:00 1239

原创趋势来袭！大模型时代的文档图像发展与图像安全剖析

自去年ChatGPT发布之后，各大科技公司纷纷推出了自家的大模型，标志这人类社会正式进入了大模型时代。大模型的发展速度惊人，从最初的只能根据提问生成自然语言文本，到现在可以根据输入文本来绘图，根据输入图像来进行OCR识别，并对文档或图像的内容进行解释。这意味着现在的大模型已经从单一模态的输入和输出，进化到了多模态的输入和输出。在近期召开的第六届中国模式识别与计算机视觉大会上。我专门学习了合合信息的郭丰俊博士关于文档图像前沿技术探索的分享。

2024-04-29 10:00:00 684

原创如何在kali系统打开22端口

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-04-28 20:00:00 597

原创什么是HTTPS加密协议？HTTPS安全传输原理，SSL和TLS介绍，NGINX如何配置SSL证书

HTTPS是超文本传输协议（HTTP）的安全版本。它使用SSL（安全套接层）或TLS（传输层安全）加密协议来保护数据传输的安全性和机密性，以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息，如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议，即使用了“https://”前缀而不是“http://”。

2024-04-28 16:00:00 1299

原创什么是IT安全（Information Technology Security）？它的价值如何体现

在一个网络威胁持续存在的世界中，主动采取措施提高 IT安全性至关重要。您可以了解网络安全的重要性、识别各种类型的网络攻击并实施实用的解决方案，保护您的企业免受潜在危害。请记住，保护网络安全是一个持续的过程，需要时刻保持警惕并根据形势做出调整。紧跟时事动态、教育员工，并定期对安全措施进行评估，以确保您的企业在数字领域的安全。

2024-04-28 13:00:00 606

原创渗透测试工具Kali Linux安装与使用

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。11是官网下载的镜像文件，在Vmware中安装的时候有图文提示，一路安装正常，也设置了普通用户和root的登录密码，默认安装成功进入了图形化界面，作为专业开发我肯定想让他进入命令行模式，我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下，Ctro+Alt+F3进入命令行，然后切换到root用户。

2024-04-28 10:45:00 965

原创清除安全中心病毒和威胁防护历史记录

通过 Windows 安全应用中的 “保护历史记录” 页面，你可以转到查看 Microsoft Defender 防病毒已为你代表、已删除的或已关闭的关键服务执行的操作。!事件在保护历史记录中显示为一系列卡片。如果卡片需要引起你的注意，你将在卡片图标上看到两个彩色锁屏提醒之一。-这是一个需要立即关注的严重项目。-此项不是紧急的，但应在可能时进行检查。通过单击智能卡，可将其展开并获取更多详细信息。下面是您可能看到的一些最常见的条目。

2024-04-28 08:30:00 865

原创如何评估和选择适合云原生和工控网络的安全信息和事件管理（SIEM）系统？

随着企业采用云原生的IT基础设施以及工业控制系统（ICS）的日益普及, 安全信息和事件管理 (SIEM) 系统的需求也不断增长. 本文将探讨如何选择合适的SIEM 工具来满足这些日益增长的需求并提高企业的安全状况.

2024-04-27 21:00:00 552

原创如何解决win11“无法枚举容器中的对象，访问被拒绝”、“右键新建只有文件夹，没有其他选项”的问题。

如果出现无法枚举容器中的对象，就找到那个错误的容器，就是出错的那个文件夹，修改Users的权限为全部控制即可，这个无法枚举容器中的对象错误就会消失，同时这个容器文件夹里面右键新建，也不会只出现一个文件夹选项了。看了这么多，如果解决问题了，就点个免费的赞吧！让我也开心开心。

2024-04-27 18:15:00 561

原创弱口令(Weak Password)总结和爆破工具

网站管理、运营人员由于安全意识不足，为了方便、避免忘记密码等，使用了非常容易记住的密码，或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统，从而进行系统、网页、数据的篡改与删除，非法获取系统、用户的数据，甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

2024-04-27 15:00:00 705

原创如何让你的会话更安全，浅析Session与Cookie

在本篇文章中，我们首先从cookie讲起，理解了session和cookie的不同，session为什么比cookie安全，以及如何去设置http- only及其设置的效果，希望对大家理解cookie和session有所帮助。

2024-04-27 12:00:00 940

原创如何通过管理层和领导层的积极参与和支持，展示安全的重要性？

本文将探讨企业应如何在管理和领导力层面积极支持和参与网络安全工作以提升整个组织对于网络安全的认识和实践水平。

2024-04-27 09:00:00 965

原创第60天-服务攻防-中间件安全&CVE 复现&Weblogic&&Jboss&Jenkins&GlassFish

这节课也是以CVE漏洞复现为主，复现了一些比较常见的中间件漏洞。有一说一漏洞复现非常艰难，大体上都是环境配置问题。好在复现成功后非常有成就感，也能在不知不觉中提高动手能力。

2024-04-26 21:30:00 1769

原创冗余规则：存在过多冗余规则，影响效率和安全

冗余规则是指在防火墙上设置的多个相同的规则和条件。这些规则可能是针对不同的协议（如TCP/IP），不同的端口或服务的不同设置等。其目的是防止单一故障点并提供额外的安全保障。然而在实践中可能会出现一些问题，例如以下两种情况：1.过度的冗余规则这种情况下会有过多的规则被添加进来，以至于消耗了大量的网络带宽资源和管理精力；同时还会增加误报率，从而给企业带来不必要的成本压力与安全威胁隐患。2.不恰当或不完整的冗余规则。

2024-04-26 18:15:00 1005

原创如何使用 NMAP 命令进行网络扫描

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口，执行上述格式时请耐心等待，因为枚举打开的端口需要一些时间，或者您也可以执行下面给出的命令，该命令使用参数“–open”执行相同的任务，以便省时间。如果您注意到下图，那么您会发现它获得的结果是多次扫描的组合。

2024-04-26 15:30:00 1005

原创深入浅出Rust内存安全：构建更安全、高效的系统应用

在讨论Rust的内存安全之前，我们先来理解一下内存安全这个概念。内存安全是指在程序运行过程中，对内存访问的控制，保证程序可以正确、安全地处理内存中的数据。不正确的内存访问可能导致各种严重问题，比如数据泄露、程序崩溃和安全漏洞等。缓冲区溢出：当程序写入的数据超过了分配的内存大小时，会覆盖相邻内存区域的数据，可能导致程序行为异常或被恶意利用。悬垂指针：当内存被释放后，仍有指针指向该内存区域，再次访问该指针会导致不可预知的行为。重复释放内存：对同一块内存进行多次释放操作可能会引发程序崩溃或其他安全问题。

2024-04-26 12:15:00 957

原创如何选择一款安全稳定的跨境浏览器？

选择适合自己的跨境浏览器是进行跨境电商和跨境交流的关键一步。本文将为您介绍如何客观地选择一款安全稳定的跨境浏览器，以便更好地进行跨境业务。

2024-04-26 09:30:00 517

原创软件License授权原理

在我们向客户销售商业软件的时候，常常需要对所发布的软件实行一系列管控措施，诸如验证使用者身份、软件是否到期，以及保存版权信息和开发商详情等。考虑到诸多应用场景可能处于离线环境，无法依赖网络进行实时认证，所以还需要考虑单机认证时的防破解问题。总之，License许可证利用HTTPS网站的证书和签名技术，一方面证明当前使用者是申请License的本人，另一方面要防止恶意破解，并伪造篡改License达到白嫖的目的。

2024-04-25 20:15:00 999

原创山石云鉴主机安全管理系统前台任意命令执行漏洞分析

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-04-25 17:00:00 808

原创赛宁综合安全验证评估，筑牢关基网络安全屏障

在国际复杂态势和数字经济发展的驱动下，关键信息基础设施（以下简称：关基）的安全运营逐步走向实战化、体系化和常态化。验证评估作为安全运营的试金石，已成为实现动态防御、主动防御的有力手段。如何通过体系化验证评估找出薄弱项，检验安全措施有效性，并不断迭代安全技术和管理手段，成为关基单位安全防护的一项重点工作。

2024-04-25 14:00:00 776

原创深圳鼎信-输电线路防山火视频监控预警装置-森林火灾来袭，安全不留白！

受线路走廊制约和环保要求影响，输电线路大多建立在高山上，不仅可以减少地面障碍物和人类活动的干扰，还能提高线路的抗灾能力和可靠性。但同时也会面临其它的难题，例如森林火灾预防。今天，深圳鼎信智慧将从不同角度分析森林火灾对输电线路的影响以及如何利用输电线路防山火视频监控预警装置进行预防。1、灰尘和烟雾：大火产生的灰尘和烟雾会附着在输电线路上，降低线路的绝缘性能和导电能力，影响电能传输效率；2、绝缘子受损：火灾中产生的高温可能会破坏输电线路上的绝缘子，使绝缘子的绝缘性能下降，增加线路发生漏电或短路的风险；

2024-04-25 11:15:00 924

空空如也

空空如也