安全部门
Ubuntu 23.10 将改进 PPA 管理以提高安全性
近日消息,Canonical 致力于在未来的 Ubuntu 版本中实施一种管理 PPA 档案的新方法。 Canonical 宣布,他们一直在研究如何在即将发布的 Ubuntu 23.10 (Mantic Minotaur) 版本中管理 PPA(IT之家注:个人软件包档案,Personal Packa ......
辅助测试和研发人员的一款小插件【数据安全】
## 一、为什么要做一款这样的小插件 数据,一直在思考如何让数据更安全的流转和服务于客户,围绕这样的想法,我们做过许多方面的扩展。我们落地了服务端的数据切片支持场景化的设计,实现了基于JDBC协议对SQL的拦截与切片,实现了在应用层的全链路数据库审计方案和实现,实现了WEB端明暗水印和文档水印等等, ......
【智能软件安全】上海道宁为您带来智能软件安全平台——Veracode,帮助您全面地保护您构建和管理地应用程序
Veracode可以全面地 保护您构建和管理地应用程序 在现代软件 开发生命周期的 每个阶段不断发现并修复缺陷 Veracode通过 建立一种在安全和开发团队之间 架起桥梁并授权 开发人员成为 安全倡导者的积极文化 从一开始就防止常见的安全漏洞 开发商介绍 Veracode成立于2006年,起初是一 ......
如何把“困在”内网的数据释放,进行安全的传输呢?
互联网大时代,数据的生产使用与互联网紧密相关,但数据安全和网络安全却既有联系又互不相同。数据安全和网络安全的突出区别是核心主体不同,数据安全关注的数据全生命周期的安全,而网络安全则是侧重保障网络体系和网络环境的安全性。 在数据传输环节,企业主要面临网络攻击和数据泄露等风险。网络攻击包括APT攻击、D ......
【安全学习之路】Day13
![](https://img2023.cnblogs.com/blog/3073714/202305/3073714-20230530145957742-1004261202.png) ![](https://img2023.cnblogs.com/blog/3073714/202305/3073 ......
安全扫描容器如何挂载被扫描容器的文件系统?
安全扫描容器需要访问被扫描容器的文件系统,以便进行漏洞扫描、恶意软件检测等安全检查。为了实现这一目的,可以使用Docker的`--volumes-from`选项挂载被扫描容器的文件系统,或者使用Docker的`--mount`选项挂载被扫描容器的指定目录。下面分别介绍这两种方法的具体实现: 1. 使 ......
安全测试实践-万家APP越权逻辑漏洞挖掘
逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险,本文从安全测试的角度,以越权逻辑漏洞为例,介绍逻辑漏洞的挖掘方法和实践过程。 ......
web安全详解(渗透测试基础)
一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种:客户机/服务器结构(C ......
【安全学习之路】Day12
![](https://img2023.cnblogs.com/blog/3073714/202305/3073714-20230529220556830-1360897667.png) ![](https://img2023.cnblogs.com/blog/3073714/202305/3073 ......
云原生周刊:使用 ChatGPT 提高安全性
虽然 ChatGPT 最近因网络犯罪分子使用该技术加强攻击而成为负面新闻,但它也可以成为网络防御的强大资产,帮助公司最大限度地提高安全态势,同时弥合其员工的技能差距。 云安全联盟 (CSA) 最近发布了一份白皮书,详细研究了 ChatGPT 的攻防潜力。CSA 技术研究总监Sean Heide是该论 ......
Linux 系统安全 | 账号安全控制
服务器被攻击,或多或少都会成一些影响,密切监视服务器状态,确保服务器能正常运行。 ## 相关文件 - ```/etc/passwd``` 存放所有账号信息 - ```/etc/shadow``` 存放账号的密码及设定信息 - ```/etc/login.defs``` 密码配置文件 ## 梳理账号信 ......
即构科技一体化音视频平台,安全合规助力金融业务创新提效
近年来,音视频技术正在深度影响金融业服务场景,并在业务提效上展现优势。 “某四大行之一,自2017年启动音视频技术研究与平台建设,以云网点、云工作室、云柜台作为创新着力点,截至21年8月,面审业务线上日均来电近5000通,累计服务100余万笔,平均通话时长约1分钟,相比线下业务办理时长5分钟缩短了7 ......
Spring中的单例bean是线程安全的吗?
Spring并没有对单例bean作线程安全的处理,在并发条件下Spring的bean是否是线程安全的有如下两种情况: (1)无状态的bean:没有数据存储能力,例如service类和dao类都是无状态的bean,所以是线程安全的。 (2)有状态的bean:有数据存储能力,在并发环境下会发生线程安全问 ......
【安全学习之路】Day11
![](https://img2023.cnblogs.com/blog/3073714/202305/3073714-20230529010242199-84989450.png) ![](https://img2023.cnblogs.com/blog/3073714/202305/307371 ......
电子政务及安全
以下是对电子政务及安全相关主题的详细综述: 电子政务的内容: 电子政务(Electronic Government,简称e-Government)是利用计算机网络、信息技术和通讯技术改进政府与公民之间互动的方式。它包括政府信息公开、政务服务、政策法规、在线交互等方面。通过电子政务,政府可以提供更加便 ......
【安全学习之路】Day10
今天被国赛题目狠狠地干碎了,但好歹是把自己调节过来了,已经是凌晨两点半,继续学 ![](https://img2023.cnblogs.com/blog/3073714/202305/3073714-20230528022758723-40808444.png) ![](https://img202 ......
小迪安全7-11集重要知识总结
1.CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程 ......
Python潮流周刊#3:PyPI 的安全问题
你好,我是豌豆花下猫。这里记录每周值得分享的 Python 及通用技术内容,部分为英文,已在小标题注明。(标题取自其中一则分享,不代表全部内容都是该主题,特此声明。) ## 文章&教程 1、[掌握Python面向对象编程的关键:类与对象](https://segmentfault.com/a/119 ......
JWT安全验证工具
```java import cn.hutool.core.date.DateField; import cn.hutool.core.date.DateTime; import cn.hutool.core.date.DateUtil; import cn.hutool.core.util.Str ......
实验二 数据库安全性与完整性设计与实践
**实验二 数据库安全性与完整性设计与实践 20201331黄文刚** **一、实验目的** 1.系统梳理常规的数据库安全性与完整性技术; 2.了解所选用DBMS的安全性控制和完整性约束机制; 3.能够在特定的DBMS上进行具体实践。 **二、实验要求** 1.能够根据特定的应用进行基于应用场景的安 ......
Go 语言 map 是并发安全的吗?
**原文链接:** [Go 语言 map 是并发安全的吗?](https://mp.weixin.qq.com/s/4mDzMdMbunR_p94Du65QOA) Go 语言中的 map 是一个非常常用的数据结构,它允许我们快速地存储和检索键值对。然而,在并发场景下使用 map 时,还是有一些问题需 ......
From Java To Kotlin:空安全、扩展、函数、Lambda很详细,这次终于懂了
Kotlin 是一种静态类型的编程语言,由 JetBrains 开发。它可以编译成 Java 字节码,也可以编译成 JavaScript 代码。Kotlin 具有现代化的语法和功能,可以与 Java 互操作,并且可以在 Android 开发中使用。
Kotlin 的语法简洁、易读、易写,具有许多现代... ......
9、基于 timeout 机制为服务接口调用超时提供安全保护
在一个复杂的系统里,可能你的依赖接口的性能很不稳定,有时候2ms,200ms,2s 如果你不对各种依赖接口的调用,做超时的控制,来给你的服务提供安全保护措施,那么很可能你的服务就被各种垃圾的依赖服务的性能给拖死了 大量的接口调用很慢,大量线程就卡死了,资源隔离,线程池的线程卡死了,超时的控制 (1) ......
安全可信 | 增强级认定!天翼云政务云通过云计算服务安全评估
近日,天翼云与中国电信安徽分公司联合承建的安徽省省级政务云平台顺利通过云计算服务安全评估(增强级)认证。这标志着天翼云的政务云安全水平和成熟度已经通过国家权威机构认证,能够满足政府政务应用上云的高安全要求。 ......
【安全学习之路】Day9
今天nss的题估计不会做了,晚点看看ciscn以前的题(萌新第一次参赛,看看强度) ![](https://img2023.cnblogs.com/blog/3073714/202305/3073714-20230526173101643-2119435402.png) ![](https://im ......
如何将flutter项目升级到空安全版本
关于 null safety 其实并不是什么新鲜事了,很早的时候 Swift 就已经支持了,Dart 是从 2.12.2 版本开始支持该特性的。 代码迁移 1. 首先 pubspec.yaml 修改 ![](https://img2023.cnblogs.com/blog/3079926/20230 ......
《Web安全基础》01. 基础知识
[TOC](基础) > 这里只是起跑线而不是终点线。 # 1:概念名词 ## 1.1:域名 - **什么是域名** 域名是用于标识 IP 地址的字符串。它用于将易于记忆的名称与 IP 地址相关联。 - **域名在哪里注册** 域名可以在许多互联网注册机构注册(如 GoDaddy、阿里云、腾讯等)。这 ......
海内外直播源码加密技术保障您的隐私安全
要想开发直播源码平台,就要掌握直播源码各种技术功能,海内外直播源码加密技术是保障直播数据安全的重要技术之一。今天我就分享给大家这些知识。 ......