安全共0篇 第3页
安全
排序
【网络安全】「漏洞扫描」(一)基于自定义协议的特定设备扫描器-五八三

【网络安全】「漏洞扫描」(一)基于自定义协议的特定设备扫描器

前言 本篇博文是《从0到1掌握安全测试》中「漏洞扫描」系列的第一篇博文,主要内容是介绍一种基于自定义协议的局域网特定设备扫描器,它可以自动扫描给定 IP 地址段内的特定设备,并进行登录验...
admin的头像-五八三admin2年前
0120
App风险千千万,我们今天来盘点一下......-五八三

App风险千千万,我们今天来盘点一下……

今天来讲一下移动应用App的安全要如何保障。 一、App的现状简介 01 APP渠道生态杂乱 从SecApp Lab联合OWASP中国、百度、互联网安全研究中心发布的数据来看,目前App会面临的问题主要包含以下几...
admin的头像-五八三admin2年前
060
Android Security | PAC和BTI机制杂谈-五八三

Android Security | PAC和BTI机制杂谈

程序里的攻防战每天都在上演。黑客们利用漏洞发动攻击,开发者们在代码里插入检测。每一种新的攻击方式的出现,就会催生出一种新的防守机制。PAC和BTI便是ARM在架构层面提出的两种防守机制,分...
admin的头像-五八三admin2年前
0120
AI 救不了好莱坞,16 万演员联合编剧上演史诗级「罢工大戏」-五八三

AI 救不了好莱坞,16 万演员联合编剧上演史诗级「罢工大戏」

内容一览: 近日,美国演员工会正式加入编剧工会行列,开始举行罢工,由此,被多家媒体称为好莱坞「末日」时刻来临。值得关注的是,本次罢工的原因,除了老生常谈的薪资问题,还有一个重要的新...
admin的头像-五八三admin2年前
0110
爬虫与反爬虫的攻防对抗-五八三

爬虫与反爬虫的攻防对抗

一、爬虫的简介 1 概念 爬虫最早源于搜索引擎,它是一种按照一定的规则,自动从互联网上抓取信息的程序,又被称为爬虫,网络机器人等。按爬虫功能可以分为网络爬虫和接口爬虫,按授权情况可以分...
admin的头像-五八三admin2年前
0160
【干货分享】uniapp做的安卓App如何加固-五八三

【干货分享】uniapp做的安卓App如何加固

2023年了,uniapp还有人用吗? 对于这个问题,只能说,2023年了,使用uniapp去开发APP的人越来越多了。 一方面在于全平台兼容确实很香,对于一些小项目或者时间要求比较高的项目来说,可以节省...
admin的头像-五八三admin2年前
050
HTTPS协议-保障数据安全【安全篇】-五八三

HTTPS协议-保障数据安全【安全篇】

我们都知道由于HTTP是明文的,整个传输过程完全透明,任何人都能够在链路中监听、修改、伪造请求/响应报文。所以不能满足我们的安全要求。比我如我们上网的信息会被轻易的截获,所浏览的网站真...
admin的头像-五八三admin2年前
0160
浏览器页面安全-CSRF【安全篇】-五八三

浏览器页面安全-CSRF【安全篇】

什么是 CSRF 攻击 CSRF (Cross-site request forgery),又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的已登录状态发起的跨站请求。简单来讲,CSRF 攻...
admin的头像-五八三admin2年前
0170
浏览器页面安全-XSS【安全篇】-五八三

浏览器页面安全-XSS【安全篇】

什么是XSS攻击 XSS (Cross Site Scripting),为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时...
admin的头像-五八三admin2年前
0160
node 拉取github开源漏洞-五八三

node 拉取github开源漏洞

我们可以通过github的open api 来拉取一些信息。这里主要是拉取 github 开源漏洞中的漏洞信息 Github Explorer github Explorer 是一个在线工具,登录之后,我们可以在左侧输入GraphQL 查询语句...
admin的头像-五八三admin2年前
0120
深度分析 | 垃圾邮件是如何通过SPF检查进入收件箱的?-五八三

深度分析 | 垃圾邮件是如何通过SPF检查进入收件箱的?

电子邮件通过SMTP协议与所属发送方邮件服务器建立连接,并将要发送的邮件发送到所属发送方邮件服务器。但最初SMTP的局限之一在于它没有对发送方进行身份验证的机制,所以用户会收到垃圾邮件,因...
admin的头像-五八三admin2年前
0110
Claude 2已被越狱?一文带你了解提示攻击?!-五八三

Claude 2已被越狱?一文带你了解提示攻击?!

Claude 2发布不到24小时,已被国外小哥越狱,同时还不忘顺便嘲讽下GPT-4?!这篇文章就带你从零开始了解越狱是什么,提示攻击是什么,和传统安全又有什么关系,更多细节请前往博客查看大语言模型...
admin的头像-五八三admin2年前
050
机密计算峰会2023 | 打通数据孤岛的PPML能力-五八三

机密计算峰会2023 | 打通数据孤岛的PPML能力

6月30日,机密计算峰会2023(Confidential Computing Summit 2023)在美国旧金山成功落幕。该峰会由机密计算联盟举办,通过聚焦各行业机构优秀解决方案和实践案例,加速推动机密计算在如医疗、...
admin的头像-五八三admin2年前
0130
如何在 .NET Core 中使用 Azure Key Vaul-五八三

如何在 .NET Core 中使用 Azure Key Vaul

Azure Key Vault是一个安全可靠的存储库,用于存储在.NET Core应用程序中使用的令牌、密钥、密码、证书和其他敏感数据。接下来我们讲讲如何在C#中使用它。 在构建.NET Core应用程序时,我们经常...
admin的头像-五八三admin2年前
040
深度解析人脸识别绕过问题及解决方案-五八三

深度解析人脸识别绕过问题及解决方案

关于人脸识别的安全问题,之前写过一篇文章: AI换脸背后的产业链详解,往后神仙姐姐背后有可能是...... 人脸识别会产生的危害我们就不赘述了,大家其实从各种新闻都能看到相关的消息,什么10分...
admin的头像-五八三admin2年前
080

什么是 API 安全?学习如何防止攻击和保护数据

随着 API 技术的普及,API 安全成为了一个越来越重要的问题。本文将介绍什么是 API 安全,以及目前 API 面临的安全问题和相应的解决方案。 在开始,不熟悉 API 的同学们前我们可以先了解下:什...
admin的头像-五八三admin2年前
050
苹果 App Store 支付弃用 API 接口兼容和解读-五八三

苹果 App Store 支付弃用 API 接口兼容和解读

摘要:本文介绍了苹果在 WWDC23 上宣布的对服务端的 2 个 API 弃用,包括verifyReceipt API和App Store Server Notifications V1。同时,本文还提供了相应的兼容迁移建议,包括从 verifyReceipt...
admin的头像-五八三admin2年前
029063
一文读懂苹果的差分隐私技术-五八三

一文读懂苹果的差分隐私技术

在 2016 年 6 月份的苹果 WWDC 大会上提到了一项差分隐私技术(Differential Privacy),其作用是对用户的数据进行扰动,然后上传到苹果服务器。苹果能通过这些扰动过的数据计算出用户群体的行...
admin的头像-五八三admin2年前
0150
Tenable Nessus 10.5.3 (Unix, Linux, Windows) - #1 漏洞评估解决方案-五八三

Tenable Nessus 10.5.3 (Unix, Linux, Windows) – #1 漏洞评估解决方案

Tenable Nessus 10.5.3 (Unix, Linux, Windows) - #1 漏洞评估解决方案 发布 Nessus 试用版自动化安装程序,支持 macOS Ventura、RHEL 9 和 Ubuntu 22.04 请访问原文链接:sysin.org/blog/nessu...
admin的头像-五八三admin2年前
0250
Spring Authorization Server优化篇:添加redis缓存支持和统一响应类-五八三

Spring Authorization Server优化篇:添加redis缓存支持和统一响应类

前言 今天为大家展示一下如何使用Spring data redis来缓存项目中数据,在项目使用人数少的情况下使用HttpSession问题不大,但是当并发多了就顶不住了,基本都会选择一些NoSQL来做缓存,本人就选...
admin的头像-五八三admin2年前
0260
123456
热门推荐