安全认证 集群elasticsearch专栏
Nacos 认证绕过漏洞
Nacos 认证绕过漏洞(CVE-2021-29441) Nacos是阿里巴巴推出的一个新开源项目,是一个更易于构建云原生应用的动态服务发现,配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该 ......
谷歌浏览器设置关闭不安全来源
谷歌浏览器输入地址栏输入:chrome://flags/ , 然后搜索 unsafely-treat-insecure-origin-as-secure,输入对应需要打开的域名 添加白名单 ......
MySQL Shell如何接管手动搭建(含仲裁节点)MGR集群
MySQL Shell如何接管手动搭建(含仲裁节点)MGR集群 本文源自GreatSQL社区用户的一次提问: Q:一个包含仲裁节点(ARBITRATOR)的GreatSQL MGR集群,一开始是用手动方式构建,后来想用MySQL Shell接管,可以吗? A:是可以的,不过也有一定局限性 具体的操作 ......
深圳大学计算机安全导论网络安全实验一
实验目的与要求: 1. 掌握Web漏洞中的命令执行漏洞的形成原理,攻击方法及防御方法。 2. 掌握Web漏洞中的SQL注入漏洞的形成原理,攻击方法及防御方法。 3. 掌握Web漏洞中的XSS漏洞的形成原理,攻击方法及防御方法。 实验环境: DWVA漏洞实验靶场 Chrome浏览器 实验原理: 实验内 ......
基于深度学习网络的施工人员安全帽佩戴检测matlab仿真
1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.算法理论概述 基于深度学习网络的施工人员安全帽佩戴检测是一种先进的技术,它利用深度学习算法对图像或视频进行分析,以检测施工人员是否佩戴了安全帽。基于深度学习网络的施工人员安全帽佩戴检测方法的基本原理是:利用深度学习算法对大量的 ......
《2023-2024-1 20232427《网络空间安全导论》第四周学习总结》
《2023-2024-1 20232427《网络空间安全导论》第四周学习总结》 教学学习内容总结 4.1 系统安全概述 4.1.1 系统安全的演进 网络空间是人类活动的第五大疆域,不同于海陆空天这四大疆域的来源不清,网络空间的起源一定是清晰的——随着计算机的诞生而诞生。在网络空间中,系统安全由操作系 ......
TKE在Kubernetes集群原地无损大版本升级的一些探索
如何在不重建容器不中断服务的情况下升级Kubernetes集群大版本,一些探索,方案实现于2021年9月 该功能已上线一段时间,因为一些原因文章迟迟没有发布,升级肯定会有还没有触及到的未知问题,该方案也不是十全十美,但目前上线后也基本平稳,能够处理大部分情况,把自己在这方面的思路和方案的迭代发出来, ......
第四章 系统安全基础
第四章 系统安全基础 == 4.1系统安全概述 = 4.1.1系统安全的演进 - 随着互联网的发展,网络使系统的形态不断发生变化,系统规模越来越大,结构越来越复杂,系统安全的新问题日渐突出。 网络空间中的系统的发展:大型主机系统,网络化系统,网络空间生态系统。 其形态不断演变,内涵不断丰富,影响不断 ......
2023-2024-1 20232404 《网络空间安全导论》第4周学习总结
教材学习内容总结 4.1系统安全概述 世界上第一台通用电子计算机ENIAC,是纯粹的硬件裸机。 世界上第一个安全系统Adept-50,属于分时系统。 自外观察法是通过观察系统输入输出来分析系统的行为。 一个系统是一个统一的整体,系统中的元素紧密关联。 自内观察者属于系统的某个部分。 涌现性,通常是指 ......
2023-2024-1 学期20232423《网络空间安全导论》第四周学习总结
教材学习——系统安全基础 系统安全的两层含义:①以系统思维应对安全问题;②应对系统所面临的安全问题 4.1系统安全概述 时代在不断发展,系统安全也在不断演变:从二十世纪四十年代的第一台计算机,五十年代的第一个操作系统,六十年代的第一个分时系统CTSS、第一个安全操作系统Adept-50、ARPANE ......
IIS 10的重大更新通常会随着Windows Server和Windows 10的累积更新一起发布,这些更新可能包括性能改进、安全性增强、新功能和修复程序
IIS 10是Windows Server 和Windows 10操作系统中内置的Web服务器角色。针对IIS 10的重大更新通常会随着Windows Server和Windows 10的累积更新一起发布,这些更新可能包括性能改进、安全性增强、新功能和修复程序。 在过去的更新中,IIS 10可能会获 ......
信息安全数学基础复习笔记
1. 整除、欧几里得除法的的定义 好像别的没啥好说的,就挑点自己记不太清的写上来. 1.1 Eratosthenes(厄拉托塞斯)筛法 该方法用于快速获得小于整数N的素数集合,工作原理如下: 对寻找小于整数N的素数,先求\(\sqrt{N}\)(没法取整就写成\(\sqrt{N}<[\sqrt{N} ......
Windows 下使用 curl 连接 Elasticsearch 的常见问题与解决方法
在 Windows 下使用 curl 连接 Elasticsearch:解决常见问题 引言 Elasticsearch 是一个强大的分布式搜索引擎,而在 Windows 操作系统下,使用 curl 工具与 Elasticsearch 进行交互时,可能会遇到一些常见的问题。本文将介绍这些问题,并提供解 ......
打造员工网络安全铠甲
您是否曾为员工在面对网络攻击时的应对能力而感到担忧?作为一家致力于网络安全的领先服务提供商,我们理解您的需求并为您推出了一款独特而全面的解决方案——钓鱼邮件演练服务、安全意识培训和考试服务。 我们的产品不仅能够评估员工在面对攻击时所作出的反应,更能够提升他们对网络安全措施的了解程度。通过一站式的服务 ......
打造全方位网络安全防护
在当今数字化时代,网络安全问题越来越成为现代企业不可忽视的重要议题。作为一家注重信息保护的企业,您可能面临着日益增加的钓鱼邮件攻击风险。为了帮助您评估员工在面对这类攻击时的反应,并提高他们对网络安全措施的了解程度,我们荣幸地向您推荐我们的一站式钓鱼邮件演练服务及安全意识培训。 产品优势: 灵活多元的 ......
网络空间安全第四周作业
学期:2023-2024-1 学号:20232328 《网络空间安全导论》第四周学习总结 教材学习内容总结 1.操作系统的安全机制:学习操作系统的安全机制,包括访问控制、身份认证、权限管理等,了解操作系统如何保护系统资源和用户数据的安全。 2.网络安全技术:学习网络安全技术,包括防火墙、入侵检测系统 ......
锚索测力计与振弦采集仪组成桥梁安全监测
锚索测力计与振弦采集仪组成桥梁安全监测 在桥梁工程中,安全监测一直是一个重要的方面。桥梁安全监测可以及时发现桥梁的变形、裂缝、位移等问题,为及时修复或维修提供重要的依据。而锚索测力计和振弦采集仪作为桥梁安全监测的两个主要工具,发挥着至关重要的作用。 锚索测力计是一种用于测量锚索张力的仪器。在桥梁工程 ......
Nacos集群配置
docker run -itd \ -e MODE=cluster \ -e NACOS_APPLICATION_PORT=8860 \ -e NACOS_SERVERS=10.200.1.xx:8860,10.200.1.xx:8870,10.200.1.xx:8880 \ -e SPRING_D ......
已解决:若依后台访问 401认证失败,无权限访问系统资源
暴力解决:简单粗暴,不够优雅 若依安全框架采用的是Spring Security,所以仅需要在框架层面给他允许就行了,找到找到ruoyi-framework里面的SecurityConfig然后在里面添加你要访问的接口路径,即可放行! 如果你的接口还加了别的权限注解,先注释掉,测试通了,再打开。 ......
SIEM系列|一文读懂 Linux 日志安全分析之文件监控
摘自:https://zhuanlan.zhihu.com/p/259808863 背景介绍 在Linux操作系统中,所有内容都是以文件的形式保存和管理的,包括普通文件、目录、网络通信资源等都是文件,即“一切皆文件”。基于这种机制,针对Linux系统层的攻击方式,本质上往往是通过各种方式,对某些敏感 ......
用于安全研究和取证的 ETW 内部结构
原文链接:https://blog.trailofbits.com/2023/11/22/etw-internals-for-security-research-and-forensics/ 为什么 Windows 事件跟踪 (ETW) 对于 Windows 10 和 11 中的终端检测和响应 (E ......
详解Redis三大集群模式,轻松实现高可用!
原文:https://zhuanlan.zhihu.com/p/624144774?utm_id=0 1. Redis集群简介 1.1 什么是Redis集群 Redis集群是一种通过将多个Redis节点连接在一起以实现高可用性、数据分片和负载均衡的技术。它允许Redis在不同节点上同时提供服务,提高 ......
机密计算如何引领AI开发的安全未来
先进的AI模型比如机器学习和生成式AI为加速医疗研究、促进业务增长和协助打击犯罪等领域带来了巨大的潜力。但是若不正确使用,在数据用于训练和保护模型后这些模型可能带来重大风险。为应对这一挑战,2023年10月,美国拜登-哈里斯政府颁布了一项行政命令,旨在确保“AI的安全、安全和值得信赖的使用”,强调了... ......
k8s安全管理认证
1、SA Service account是为了方便Pod里面的进程调用Kubernetes API或其他外部服务而设计的。 是为Pod中的进程调用Kubernetes API而设计; 仅局限它所在的namespace; 每个namespace都会自动创建一个default service accou ......
静态源代码安全检测工具
1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在 ......
MySQL - 生产环境线上,如何安全地给小表加字段?
首先我们要解决长事务,事务不提交,就会一直占着 MDL 锁。在 MySQL 的 information_schema 库的 innodb_trx 表中,你可以查到当前执行中的事务。如果你要做 DDL 变更的表刚好有长事务在执行,要考虑先暂停 DDL,或者 kill 掉这个长事务。 但考虑一下这个场景 ......
五、搭建高可用集群
一、zookeeper搭建 1、上传安装包到master并解压 tar -xvf zookeeper-3.5.7.tar.gz 2、配置环境变量 vim /etc/profile export ZOOKEEPER_HOME=/usr/local/soft/zookeeper-3.5.7 export ......
C++聊天集群服务器4
一、客户端异常退出处理 在chatserviec层增加一个客户端异常退出的处理函数: 因为要保证userConnMap的线程安全,因此在这里用一个智能锁来处理,在作用域结束后会自动释放资源。然后,更新数据库里的在线状态,由online修改为offline,测试效果如图: 登录成功: ......
INFINI Console 与华为鲲鹏完成产品兼容互认证
何为华为鲲鹏认证 华为鲲鹏认证是华为云围绕鲲鹏云服务(含公有云、私有云、混合云、桌面云)推出的一项合作伙伴计划,旨在为构建持续发展、合作共赢的鲲鹏生态圈,通过整合华为的技术、品牌资源,与合作伙伴共享商机和利益,助力合作伙伴与华为联合打造基于鲲鹏的联合解决方案,改变国产 IT 长期低附加值与高定制化的 ......
AngularJs 安全漏洞
Angular 框架那些著名的安全漏洞 某个项目使用了AngularJs1.4.14,,客户说有安全漏洞,需要升级 https://code.angularjs.org/ 升级到最新版 ......