安全部门
振弦采集仪完整链条的岩土工程隧道安全监测
振弦采集仪完整链条的岩土工程隧道安全监测 隧道工程是一种特殊的地下工程,其建设过程及运行期间,都受到各种内外力的作用,如水压、地震、地质变形、交通荷载等,这些因素都会对隧道的安全性产生影响。因此,对隧道的安全监测显得尤为重要。 振弦采集仪是一种常用于隧道安全监测的仪器。它利用振弦原理,通过测量振弦的 ......
【高并发】SimpleDateFormat类到底为啥不是线程安全的?(附六种解决方案,建议收藏)
**大家好,我是冰河~~** **首先问下大家:你使用的SimpleDateFormat类还安全吗?为什么说SimpleDateFormat类不是线程安全的?带着问题从本文中寻求答案。** 提起SimpleDateFormat类,想必做过Java开发的童鞋都不会感到陌生。没错,它就是Java中提供的 ......
API安全技术
自己在日常工作中会涉及到些安全的概念,但是没有成体系,因此最近研读了《API安全技术与实战》一书,在此做些文章记录。 API安全是从安全的角度关注API领域的安全问题和这些问题的解决方案,从技术和管理两个层面提高API自身和API周边生态的安全性。 1)OWASP API 安全漏洞类型 OWASP( ......
2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp
2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp 引言 第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/securityCompetition?compet_id=38 时光荏苒,又是一年一度的国赛了! 这 ......
jwt的安全性问题总结
jwt生成的token可以被在线解密,那jwt是如何确保安全的呢? Jwt:生成token,token不保存在服务端,服务端只做验证,token中携带用户信息,过期时间等信息。分为3段,其中前两段的信息在没有私匙时可以被获取,因为其只是简单的base64加密,安全的确保在第三段签名,签名是需要私匙来 ......
后端开发必知的11个线程安全小技巧
对于从事后端开发的同学来说,线程安全问题是我们每天都需要考虑的问题。 线程安全问题通俗地讲主要是在多线程的环境下,不同线程同时读和写公共资源(临界资源)导致的数据异常问题。 比如:变量a=0,线程1给该变量+1,线程2也给该变量+1。此时,线程3获取a的值有可能不是2,而是1。线程3这不就获取了错误 ......
读发布!设计与部署稳定的分布式系统(第2版)笔记27_安全性下
![](https://img2023.cnblogs.com/blog/3076680/202307/3076680-20230729204232431-1280030916.png) # 1. 安全配置出现失误 ## 1.1. 攻击者已经通过使用开箱默认的admin登录名和密码,进入了不少应用程 ......
系统安全及应用
系统安全及应用 1、账号安全 1.1 系统账号清理 可以控制登陆人数 将非登录用户的shell设为/sbin/nologin 可以用usermod、passwd、chsh chsh功能单调,仅介绍: [root@localhost ~]# chsh -s /sbin/nologin lisi #修改 ......
线程不安全函数学习
转自:https://blog.csdn.net/qq_26499321/article/details/72085592,https://blog.icrystal.top/archives/13.html 1、线程不安全 线程安全 就是多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时 ......
系统安全及应用
一.账号安全的基本措施 1.将用户设置为无法登入 2.锁定用户 useradd [用户名] 创建用户 passwd [用户名] 设置密码 /etc/passwd 中可以修改账户的权限 3.删除用户 4.锁定配置文件 chattr 选项 文件名 -a 让文件或目录仅供附加用途。只能追加 -i 不得任意 ......
Linux 系统安全及应用
1.账号安全基本措施 1.1系统账号清理 将用户设置为无法登录、 锁定账户 删除账户 锁定账户密码 本质锁定 使用userdel锁定用户 userdel 用户名 只删除账户,不删除家目录文件夹 userdel -r 用户名 账户,家目录文件夹一起删除 1.2锁定用户: 使用usermod锁定用户 u ......
DNS部署与安全
1.DNS 提供域名解析服务 2.域名组成 www.主机名+sina.com.cn域名 “主机名.域名”称为完全限定域名,主机名可以变,域名全球唯一 www.baidu.com. "."是根域,根域下的com是一级域名,类推下面的。 DNS端口 TCP/UDP 53 DNS解析种类 :递归解析与迭代 ......
账号安全基本措施
[TOC] ### 1. 账号安全基本措施 #### 1.1 账号安全基本措施 - 密码安全控制 - 设置密码有效期 - 要求用户下次登录时修改密码 ```bash [root@localhost ~]# ``` #### 1.2 账号安全基本措施 - 命令历史限制 - 减少记录的命令条数 - 注销 ......
WebSSH之录屏安全审计(三)
第一篇:Gin+Xterm.js实现WebSSH远程Kubernetes Pod(一) 第二篇:WebSSH远程管理Linux服务器、Web终端窗口自适应(二) 支持用户名密码认证 支持SSH密钥认证 支持Web终端窗口自适应 支持录屏审计 Asciinema Asciinema是一款开源的终端会话 ......
Linux之系统安全及应用
[TOC] ## 账号安全 ### 系统账号清理 - 将非登陆用户的Shell设为/sbin/nologin ```bash [root@localhost ~]#cat /etc/passwd #查看系统有哪些用户 [root@localhost ~]#usermod -s /sbin/nolog ......
MYSQL的安全模式:sql_safe_updates介绍
查看当前mysql session会话下的sql_safe_updates select @@sql_safe_updates; 查看全局的配置参数sql_safe_updates select @@global.sql_safe_updates set [global] sql_safe_upda ......
Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional / Community 2023.8 (macOS, Linux, Windows) - Web 应用安全、测试和扫描 Burp Suite Professional, Test, find, and exploit vulnerabilities. ......
安全生产黄金法则
需求阶段 大项目,跨团队,一号位,一定备 定方案,需全面,上下游,都得见 跨部门,多联动,主人翁,勤沟通 设计阶段 选技术,评架构,所依赖,分强弱 设超时,保下游,尽服务,性能优 加监控,设报警,有开关,预案齐 开发阶段 改代码,必审查,分段提,人人夸 测代码,工具帮,覆盖全,心不慌 提测前,自测好 ......
容器镜像安全漏洞扫描工具Trivy
概述最近做镜像分析扫描工作,需要扫描镜像的安全漏洞,评估镜像安全性,调研了几款漏洞扫描工具,最后决定使用Trivy 工具,Trivy是一家以色列安全公司开源的一个漏洞扫描工具,支持容器镜像、虚机镜像、文件系统的安全扫描。官网地址: https://aquasecurity.github.io/tri ......
云原生|kubernetes|安全漏扫神器trivy的部署和使用
前言: 云原生领域内的安全漏扫工具有clair和trivy是比较常用的,而安全漏扫工具是可以和harbor这样的私有仓库集成的,自harbor-1.21版以后都是默认使用trivy这个漏扫工具的,而在此之前是使用clair的。 那么,本文将就什么是trivy,trivy如何正确的部署,如何正确的使用 ......
网络边界安全面临的挑战有哪些?(转载)
一、网络边界弱化加剧业务安全风险 1、IT 环境不断变化 1)网络边界模糊化 过去:内外网边界明确,通过边界判断是否安全。 现在:业务和终端广泛分布。 2)接入形式多样化 过去:PC 接入,局域网、VPN。 现在:移动终端、IoT 终端,分支接入、云化业务访问 …… 3)应用形态复杂化 过去:C/S ......
Tita 升级|新增「组织架构保密安全」
升级详情 Tita - OKR和新绩效一体化管理平台 组织架构保密安全 使用场景:如果不想员工看见企业全部的组织架构,可以开启此功能 ·如何开启【组织架构保密安全】 超管与后台管理员可进入企业管理后台-开启高级功能-系统设置-选择开启【组织架构保密安全】 ·开启后影响 1. 普通员工在选择人员与查看 ......
振弦采集仪及在线监测系统完整链条的岩土工程隧道安全监测
振弦采集仪及在线监测系统完整链条的岩土工程隧道安全监测 近年来,随着城市化的不断推进和基础设施建设的不断发展,隧道建设也日益成为城市交通发展的必需品。然而,隧道建设中存在着一定的安全隐患,如地质灾害、地下水涌流等,因此隧道工程的安全监测显得尤为重要。 振弦采集仪及在线监测系统是近年来用于隧道安全监测 ......
浅谈API安全的应用
理论基础 API它的全称是Application Programming Interface,也叫做应用程序接口,它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展,API 从早期的软件内部调用的接口,扩展到互联网上对外提供服务的接口。调用者通过调用 API,可以获取接口提供的各项 ......
网络安全之SQL注入基于DVWA平台
弱口令 SQL注入 万能密码 admin'-- ' admin'# 万能用户名 xxx' or 1=1 limit 1 -- - 脱库 一库:information_schema 三表: schemata 表:存放所有数据库信息 tables 表:存放所有表信息 columns 表:存放所有字段信息 ......
安全门继电器的应用原理
一、基本介绍 1.由来 2.关键词 急停、安全门锁、门磁、手动准备按钮 3.电气符号 KS1 4.原理:由硬件和电路组合。 市面上常用皮尔磁安全继电器,由两对通道,三对触点,一对复位构成。 其工作条件:两对通道(理解为一个继电器内有两对串联的线圈)必须同时且持续接通,按下复位按钮后,其三对触点就响应 ......
22质量属性安全性
安全性:系统向合法用户提供服务的同时可以拒绝非授权用户使用的企图或拒绝服务的能力。 安全性分,机密性(防泄密)、完整性(防止被篡改)、不可否认性(防止抵赖)、可控性(信息的传播具有控制能力) 如:可抵御SQL注入攻击 对计算机操作有完整记录 授权必须保证99.9%可用 提高安全性的策略: 抵抗攻击: ......
HashMap非线程安全到底有什么问题
HashMap是Java中常用的数据结构,用于存储键值对,并且提供了快速的查找和插入操作。下面挖掘一下HashMap内部的架构设计思维: 哈希函数的设计: HashMap使用哈希函数将键映射到数组索引上。好的哈希函数应该尽量减少哈希冲突,使得键能够均匀地分布在数组中,从而提高查找效率。Java中的H ......