安全共0篇 第3页
安全
排序
Spring Authorization Server入门 (十三) 实现联合身份认证,集成Github与Gitee的OAuth登录
前言 什么是联合身份认证? 通过Spring Security OAuth2 Client(Login)模块集成第三方登录至自己的认证服务中,使用联合身份认证只需要请求认证服务,不通过前端来跳转三方的授...
2年前
Hutool:一行代码搞定数据脱敏 | 京东云技术团队
1. 什么是数据脱敏 1.1 数据脱敏的定义 数据脱敏百度百科中是这样定义的: 数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它...
2年前
重回游戏公平,向游戏打金工作室宣战!
什么是打金工作室? 近几年中国游戏市场持续发展,国产自研精品游戏层出不穷,游戏产业精品化、高质量健康发展趋势稳定。根据中国音数协游戏工委(GPC)与中国游戏产业研究院发布的《2022年中国...
2年前
Spring Authorization Server优化篇:添加redis缓存支持和统一响应类
前言 今天为大家展示一下如何使用Spring data redis来缓存项目中数据,在项目使用人数少的情况下使用HttpSession问题不大,但是当并发多了就顶不住了,基本都会选择一些NoSQL来做缓存,本人就选...
2年前
使用 crypto/x509 实现 证书链的 生成 与 校验
背景: 数字证书被广泛用于互联网各个领域, 从https访问网站到 发送电子邮件 都少不了它的身影。 现在广泛的证书已经不只是一个证书, 而是一个证书链(根证书, 中间证书, 终端证书)。看完这篇文...
2年前
拉新、转化、留存,一个做不好,就可能会噶?
用户周期 对于我们各个平台来说(掘金也是),我们用户都会有一个生命周期:引入期--成长期--成熟期--休眠期--流失期。 而一般获客就在引入期,在这个时候我们会通过推广的手段进行拉新;升值期...
2年前
HTTPS协议-保障数据安全【安全篇】
我们都知道由于HTTP是明文的,整个传输过程完全透明,任何人都能够在链路中监听、修改、伪造请求/响应报文。所以不能满足我们的安全要求。比我如我们上网的信息会被轻易的截获,所浏览的网站真...
2年前
2023年 iPhone/iPad 越狱方式
本文参考 www.idownloadblog.com/jailbreak 什么是越狱(jailbreak) 利用iOS系统的漏洞来绕过苹果的验证, 获得系统ROOT权限。这样就能运行未签名的代码, 安装自定义不受限制的App和插件了 越狱...
2年前
Error系列-CVE CIS-2023系统漏洞处理方案集合
问题1: CVE-2023-29491 Type: OS 涉及到的包:ncurses-dev,ncurses-libs,ncurses-terminfo-base 描述:当前系统安装的ncurses,存在漏洞,当被setuid应用程序使用时,允许本地用户通过在$HOME/...
2年前
前端网络安全笔记
原文地址(本人博客):www.waylon.online/blog?id=505… 本文主要涉及6个内容: HTTP与HTTPS 同源策略(Same-origin policy,简称 SOP)/ 跨域资源共享(Cross-Origin Resource Sharing,简称 ...
2年前
一种配置化的数据脱敏与反脱敏框架实现 | 京东云技术团队
1.tony框架背景 在业务量日益剧增的背景下,大量数据在各种业务活动中产生,数据安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。对互联网公司来说,数据安全一直是极为重视和敏感...
2年前
网络安全笔记:域名、DNS与后门【基于小迪安全课程day1】
前言 笔者最初专注于算法领域,但由于工作的需求,我转向了网络安全方面的岗位。目前市面上的网络安全课程大多不够系统完整。因此,我决定基于现有的网络安全视频教程和博客资源,编写一个专栏...
2年前PrimiHub 联邦学习大模型开源,打破数据限制,保护数据隐私安全
ChatGPT 掀起的大模型热潮,让各界人士对人工智能大模型的关注度极速提高。 什么是大模型?大模型是指具有大量参数的深度神经网络模型,它们通常可以提供更强大的表达能力和泛化能力,从而提升...
2年前
Tenable Nessus 10.5.3 (Unix, Linux, Windows) – #1 漏洞评估解决方案
Tenable Nessus 10.5.3 (Unix, Linux, Windows) - #1 漏洞评估解决方案 发布 Nessus 试用版自动化安装程序,支持 macOS Ventura、RHEL 9 和 Ubuntu 22.04 请访问原文链接:sysin.org/blog/nessu...
2年前
同态加密为什么能被称为密码学的“圣杯”?
同态加密是一种支持数据密态处理的密码学技术,可以广泛应用于云计算、医疗、金融等领域。本热心小编不允许还有人不知道什么是同态加密!都给小编进来学!(天空一声巨响 ? 小编闪亮登场 ?~) ...
2年前
只是巧合?苹果iOS16的神秘技术竟然与中国企业5年前产品一致!
最近,苹果又来“整顿”手机厂商了。 有传言称,新版 iOS 16 将加入一个名为「自动验证」的新功能,可跳过网页和 App 中的人机验证流程,升级了 iOS 16 测试版的用户,可以进入「设置」—「Appl...
2年前
浏览器页面安全-XSS【安全篇】
什么是XSS攻击 XSS (Cross Site Scripting),为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时...
2年前
小白也能看懂的 ECC 椭圆曲线加密算法
背景: ECC 是一种极其巧妙的非对称加密算法, 其完美利用了 椭圆曲线几何累加 不可逆的性质,拥有 密钥体积小,计算速度快的优势,被广泛用于各种区块链,移动端APP的认证过程。 此文章致力于用...
2年前
浏览器沙盒你知多少?
开题话: ?随着业务环境的快速变化,安全性是开发人员和测试人员在现代 Web 开发周期中面临的最大挑战之一。构建和部署现代 Web 应用程序的复杂性会导致更多的安全漏洞。根据 IBM 和 Ponemon In...
2年前
iptables理解和应用浅析
这篇文章其实是笔者讨论wireguard那篇文章扩展出来的内容,因为其配置的一些比较核心的内容,涉及到了iptables的使用和配置,深入研究后发现内容有点多,也有很多有趣而且值得分析的地方,所以...
2年前