漏洞 漏洞扫描 安全漏洞 企业
1.13号(本周六)直播:GraphQL接口安全测试
本次的课程的内容为: 1、GraphQL介绍和API识别2、GraphQL API安全问题3、案例实践和测试工具 1月13日晚20:00,我们不见不散~ Ms08067安全实验室专注于网络安全知识的普及和培训,是专业的“图书出版+培训”的网络安全在线教育平台,专注于网络安全领域中高端人才培养。 平台 ......
docker部署企业wiki----atlassian/confluence-server:7.8
一、部署 下载镜像: docker pull atlassian/confluence-server:7.8 运行镜像: docker run -d --name confluence -p 8090:8090 --user root:root atlassian/confluence-server ......
企业采购IT软件如何选择合适的供应商
在当今数字化时代,企业内部采购IT软件是提高工作效率和业务竞争力的重要一环。然而,在众多软件供应商中选择合适的合作伙伴并非易事。 比如我们购买手机,肯定是希望手机质量好(耐用、不出故障),性能优秀(操作流畅、像素高)、售价合理、系统定期更新升级、售后服务完善等。 同样地,当我们需要采购软件时,我们的 ......
企业网站上线前需要做安全测试吗?
软件安全测试报告 是的,企业网站上线前需要进行安全测试。安全测试是确保企业网站能够抵御各种网络攻击和保护用户数据的重要环节。 以下是为什么企业网站需要进行安全测试的几个原因: 1. 防止数据泄露:企业网站通常会收集和存储大量用户的个人数据,如姓名、地址、联系方式等。这些数据如果遭到黑客入侵,将可 ......
内外网文件交换系统实用技巧揭秘:有效保障数据安全
内外网文件交换系统是一种专门设计用于在企业内部网络(内网)与外部网络(外网)之间安全传输文件的技术解决方案。在企业环境中,出于安全考虑,内部网络通常与外部网络隔离,以防止未经授权的访问和潜在的网络攻击。然而,这种隔离也意味着内部网络中的员工和外部合作伙伴之间需要一种安全的方式来交换文件和数据。 使用 ......
ssh3 基于http3 的安全shell 实现
ssh3 基于http3 的安全shell 实现,基于golang 开发 包含的特性 快速会话建立 支持基于http 的认证,oauth,openid 规避端口扫描,可以实现隐藏能力(零信任经常使用的玩法) udp 端口转发以及经典的tcp 端口转发支持 基于quic 协议 说明 前段时间opens ......
PHP伪协议与文件包含漏洞
https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/ ......
Linux进程管理、安全
1.介绍 1.什么是进程 比如: 开发写的代码我们称为程序,那么将开发的代码运行起来。我们称为进程。 总结一句话就是: 当我们运行一个程序,那么我们将运行的程序叫进程。 PS1: 当程序运行为进程后,系统会为该进程分配内存,以及进程运行的身份和权限。 PS2: 在进程运行的过程中,系统会有各种指标来 ......
网络攻防——端口扫描
作业题目 本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(报含IP地址段)进行扫描,完成以下功能: 1)使用icmp协议探测主机是否开启; 2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、wind ......
小议软件系统安全
本文于2019年7月13日完成,发布在个人博客网站上。 考虑个人博客因某种原因无法修复,于是在博客园安家,之前发布的文章逐步搬迁过来。 安全很重要,安全也很花钱,耗费精力,体力。属于投资大,效果不明显的工作内容。 俗话说,道高一尺,魔高一丈。对于防守方来说,在安全上做的再多也不能保证完全安全,适用木 ......
记录进入联想笔记本朝阳电脑,win11企业版,乌班图20.4版本bios系统
想要增加乌班图系统的容量,发现需要先进入乌班图BIOS系统,网上有说直接摁F2的,但是狂按笔记本上的F2并没有作用,又尝试了ctrl+Alt+F2,也没用,然后用的外接笔记本,双飞燕的。在关闭电脑之后狂摁外接键盘的F2,竟然进去了,又重复操作了几遍,确实容易进去了,特此记录,希望能帮到更多的朋友解决 ......
System Center Configuration Manager (SCCM) 是微软的一款企业级设备管理工具,主要用于管理 Windows 设备、应用程序、安全性和合规性等方面。未来,SCCM 可能会朝以下几个方向发展
System Center Configuration Manager (SCCM) 是微软的一款企业级设备管理工具,主要用于管理 Windows 设备、应用程序、安全性和合规性等方面。未来,SCCM 可能会朝以下几个方向发展: 深化云集成:随着云计算技术的不断发展和普及,未来 SCCM 可能会更加 ......
大模型安全|绿盟
转载:大模型正在“记住”与“说出” 引言 「大模型」引领的创新变革正在发生身处技术爆炸时代,高光与隐忧共存。安全风险已成为发展中无法忽视的话题。 LLM在使用过程中包含敏感机密的数据或信息,可能会导致未授权的数据访问、隐私侵犯、安全漏洞等风险,随之造成敏感信息泄露。 2023年8月,全球开放应用软件 ......
配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)
在nginx 配置文件中增加如下配置(红色) server { listen 443 ssl http2; server_name 192.168.1.32; if ($http_Host !~* ^192.168.1.32$) { return 403; } 如果要配置多个合法 地址 则:if ( ......
Elasticsearch专栏 集群安全认证
Elasticsearch 集群安全认证 简介 Elasticsearch 的安全认证功能用于确保只有经过授权的用户才能访问集群和执行特定操作。这有助于保护集群中的数据和资源。 安全认证组件 1. X-Pack Security 插件 X-Pack 是 Elastic 提供的官方插件,包含了 Ela ......
程序员软技能:经营自己的职业生涯就像经营一家企业
这种心态对于管理职业规划至关重要。因为只有你开始把自己当作一家企业去思考时,你才能开始做出正确的商业决策。但是,如果你已经习惯于领取一份固定的薪酬(注意,你的工资还真不是取决于你的表现),这会很容易导致你产生另一个心态——你只是在为某家公司打工。尽管在你的职业生涯的某个特定时间段里,你可能确实是在为 ......
国产网卡为什么受到越来越多的企业青睐了?
在信创和国产化替代浪潮的推动下,各行业国产化进程持续加速,为产业发展提供了肥沃的土壤,半导体行业技术迈上新台阶。好消息纷至沓来,前有中国移动“破风8676”可重构5G射频收发芯片实现关键性突破;后有华为5G“争气机”打破美国技术封锁。 国产网卡同样取得了优异成绩,并已成为众多企业的重要选择。相比于使 ......
保证接口安全的11个小技巧
前言 最近知识星球中有位小伙伴问了我一个问题:如何保证接口的安全性? 根据我多年的工作经验,这篇文章从11个方面给大家介绍一下保证接口安全的一些小技巧,希望对你会有所帮助 1 参数校验 保证接口安全的第一步,也是最重要的一步,需要对接口的请求参数做校验。 如果我们把接口请求参数的校验做好了,真的可以 ......
NGINX文件名漏洞(CVE-2013-4547)
影响版本 Nignx 0.8.41 ~ 1.4.3 / 1.5.0~1.5.7 漏洞原因 由于nginx的版本原因+运维人的问题导致,其实和低版本nginx漏洞问题差不大多,也属于nginx解析漏洞的一种 复现 nginx版本 上传文件-给文件名添加空格和php代码 直接访问图片-失败 恶意访问-成 ......
nginx低版本文件解析漏洞
nginx低版本设计问题,会将图片解析成php文件 复现 查看nginx版本,符合低版本特征 接下来我们随便上传一个图片文件,拦截这个请求,并且添加php代码。 图片上传成功 访问这个文件-可以正常访问 接下来我们恶意访问,发现php代码被执行。 ......
烟花燃放如何管控?智能分析网关V4烟火检测保障烟火安全
利用V4的智能分析算法,对户外视频进行实时监控与分析,及时发现户外烟火情况,并实时发出告警,通知后台管理人员进行解决 ......
记录Springboot中向企业微信指定人员发送含链接的消息
背景: 从海康智能门禁获取到了进入教室的人脸信息,由此得到一批用户List,等会儿就要实时向这批用户发送消息“***,您已进入**教室,请填写使用情况表<a href="****">”。 过程: 读了微信的开发者文档,摸索着写了测试代码。 在debug时,发现微信传来的是{"errcode":600 ......
公共的网络云盘的存储真的安全吗?—— 百度云盘上的PDF文件无故被改名
在百度云盘上上传了一个PDF文件,内容: 本来是没有啥问题的,但是今天使用百度云盘发现这个PDF文件居然被改名,被取消掉了扩展名: 简直是离谱离了一个大谱,太可怕了,看来这种公共云盘真的不太靠谱,虽然我是年年交会员费,居然还会动我存的文件,即使没有给我删除,但是给我偷偷改了扩展名,太气人了,这种事情 ......
SCADE—产品级安全关键系统的MBD开发套件
随着新能源三电、智能驾驶等新技术的应用,汽车中衍生出很多安全关键零部件,如BMS、VCU、MCU、ADAS等,相应的软件在汽车中的比重越来越大,并且安全性、可靠性要求也越来越高。ANSYS主要针对安全关键零部件的嵌入式产品级软件提供了SCADE开发套件,支持嵌入式软件详细设计和代码自动生成,有效缩短... ......
摆脱自研难题,AUI Kit助力企业快速搭建专属互动课堂
本专栏将分享阿里云视频云MediaBox系列技术文章,深度剖析音视频开发利器的技术架构、技术性能、开发能效和最佳实践,一起开启音视频的开发之旅。本文为MediaBox最佳实践篇,重点从互动课堂AUI Kit的核心功能、技术架构、快速集成等方面,介绍如何通过低代码快速接入专属互动课堂视频业务。 炖叔、 ......
企业核心技术泄露可能给企业带来深远的负面影响以及补救措施
企业核心技术是企业竞争优势的重要来源,但同时也是企业面临的最大风险之一。随着信息技术的发展,企业核心技术泄露的风险也越来越大。一旦企业核心技术泄露,不仅会给企业带来直接的经济损失,还会对企业的品牌形象、市场竞争力、战略规划等方面造成深远的负面影响。 商业秘密和竞争优势丧失:核心技术是企业竞争力的核心 ......
CRM系统七大常用功能,小型企业选择必看
小企业的成长取决于客户,因此实施有效的CRM管理系统至关重要。曾有数据机构调查发现,每支出1美元用于CRM,您的CRM将带来8、71美元的回报。难怪越来越多的企业实施CRM,因为它带来了高投资回报率。对小企业来说,CRM应该具备客户管理、电子邮件追踪、线索管理、活动管理、移动应用、商机管理、仪表板等 ......
小型企业如何借助CRM高效进行报表生成和数据统计?
CRM管理系统的一大价值就是分析。CRM系统中沉淀着大量的客户数据。能否将这些数据呈现出来,并进行数据挖掘和辅助决策,是判断CRM系统是否好用&是否具有商业智能的分水岭。那么,CRM如何帮助中小微企业进行统计分析? 超越联系人管理:中小企业的数据绿洲 传统上,CRM被视为管理客户交互的工具,而现代C ......
CRM系统是如何提升小微企业部门之间的协作效率的?CRM四大应用价值
跨部门协作对于销售成功至关重要。您需要与营销、客户服务、财务和其他团队协调,为您的潜在客户和客户提供价值。但是,如何简化不同职能部门&地点之间的沟通、数据共享和工作流程呢?答案是CRM管理系统。CRM系统是一种非常强大的工具,可帮助您管理与潜在客户、客户和合作伙伴的互动。它允许您存储和访问相关信息、 ......