文章目录 前言多线程环境使用 ArrayList多线程环境使用队列多线程环境使用哈希表1. HashTable2. ConcurrentHashMap 前言 前面我们学习了很多的Java集合类,像什么ArrayList、Q...
-
java-ee 多线程 【JavaEE】线程安全的集合类
-
arm开发 Arm Trustzone与ATF安全介绍 - 一篇就够了
随着时代的发展、科技的进步,安全需求的趋势也越来越明显,ARM也一直在调整和更新其新架构,很多都是和安全相关的。如下列出了一些和安全相关的架构 基于Trust Zone技术,硬件被静态隔离,可预先分配硬件归属于关键应用域或非...
-
SBOM 开源软件 DevOps CIO们开始将软件供应链升级为安全优先级top
开源之所以在软件开发中大量使用的原因是它提供了经过良好测试的构建块,可以加速复杂应用程序和服务的创建。但是第三方软件组件以及包和容器的便利性同时也带来了风险——软件供应链攻击。 软件供应链攻击日益普遍,Gartner 将其列...
-
微信小程序 网络安全 安全 【Burpsuite抓取APP、小程序数据包教程】
文章目录 一、抓取APP数据包1、burpsuite设置2、逍遥模拟器设置3、抓包即可 二、抓取小程序数据包1.bp设置代理端口2.利用火狐插件foxyproxy设置代理3.访问连接http://burp下载证书4.浏...
-
开源软件风险犹在,近半数企业对开源安全信心不足丨报告解读
根据上周刚刚发布的两项研究显示,开源软件早已成为大多数应用程序的中坚力量,但它同时也为开发人员和安全团队带来了安全挑战,而这些挑战可以通过采用“安全左移”的方式解决。 开发者安全公司 Snyk 和 Linux 基金会的研究人...
-
大数据 人工智能 网络安全 数据分析 数据安全-分类分级 调研分析报告
目录 前言一、数据分类分级概述1.数据分类2.数据分级 二、数据分类分级原则三、数据分类分级的框架和方法1.数据分类分级的框架2.分类标准分类常见的方法2.1 MECE2.2 线分法和面分法及混合分法2.3 数据主题域...
-
网络 ssl 计网之HTTPS的安全机制
文章目录 一. 什么是HTTPS?二. HTTPS中的加密机制(SSL/TLS 1. HTTP的安全问题2. 对称加密3. 非对称加密4. 中间人问题5. 证书 一. 什么是HTTPS? 在网络传输过程中, 存在着运营商劫...
-
运维 postman 黑客和安全专业人员最重要的网络渗透测试工具
导语:在这里您可以找到涵盖在所有环境中执行渗透测试操作的综合网络安全工具列表。 扫描/渗透测试 · OpenVAS – OpenVAS是一个包含多种服务和工具的框架,可提供全面而强大的漏洞扫描和漏洞管理解决方案。 · Met...
-
安全 西部数据移动硬盘设置密码教程
方法一、 硬盘自带的WINDOWS / MAC安装程序 安装完成后在此弹窗内设置访问硬盘密码与提示信息 方法二、 加密软件下载链接 win系统: https://downloads.wdc.com/wdapp/WDSecur...
-
数据库 网络 阿里云 云计算 服务器 托管服务:数字化世界的安全堡垒
引言: 在数字化时代,数据是企业最宝贵的资产之一。无论您是运营电子商务、在线应用程序还是企业IT系统,都需要一个安全、可靠的基础设施来托管您的数据和应用程序。托管服务不仅为企业提供了物理和网络安全性,还提供了高性能和可扩展性...
-
云计算 开源软件安全与应对策略探讨 - Java 机密计算技术应用实践
据统计,90% 以上的应用都在使用第三方软件库,这些软件大部分都是开源的。与此同时,有超过一半的全球 500 强公司都在使用存在漏洞的开源软件。这幅漫画生动的描述了一个大型应用软件的组件架构,它可能建立在一个极其脆弱的开源组...
-
安全 信息安全工程师 openssl生成SM2公私钥对命令详解
(1)获得openssl支持椭圆曲线算法列表 命令:openssl ecparam -list_curves 返回结果: secp112r1 : SECG/WTLS cur...
-
网络 安全 如何利用Kali Linux进行网站渗透测试:最常用工具详解
数据来源:ChatGPT Kali Linux 2022.4虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。 以下是按分类简要介绍一部分常用工具的使用方法: ...
-
通过openVPN,实现安全内网穿透
openVPN 为开源服务,虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,跨平台,支持linux\window\macos\Android和iOS,值得学习使用。 1、安装openVPN ubuntu环...
-
面试 Android DataStore:安全存储和轻松管理数据
关于作者:CSDN内容合伙人、技术专家, 从零开始做日活千万级APP。 专注于分享各领域原创系列文章 ,擅长java后端、移动开发、人工智能等,希望大家多多支持。 目录 一、导读二、概览三、使用3.1 Preferenc...
-
安全 https ssl 软著申请流程及所需材料
一, 申请流程 进入中国软著保护中心官网: 官网链接 点击账号注册 登录后点击用户中心 编辑地址用于接收证书 点击身份认证查看是否已经认证 若没认证,进行下面操作 (1)点击版权登记 (2)点击计算...
-
web安全 2022第三届全国大学生网络安全精英赛练习题(1)
全国大学生网络安全精英赛 2022第三届全国大学生网络安全精英赛练习题(1) 文章目录 全国大学生网络安全精英赛2022第三届全国大学生网络安全精英赛练习题(1) 总结 1、某公司技术人员利于自己的技术入侵了某电商数...
-
服务器 Linux安全审查脚本
脚本功能 1. 列出SSH登录成功和失败的记录详细信息 2. 提取与本机端口有TCP连接的所有IP、端口号(已断开连接的也算) 3. 输入pid查看文件路径 4. 查看指定端口TCP连接(多个端口用空格分开) 使用方法...
-
容器 云原生 运维 【Docker】Docker的使用案例以及未来发展、Docker Hub 服务、环境安全的详细讲解
前言 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会...
-
CVE漏洞 网络安全 服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
目录 一、导图 二、ISS漏洞 中间件介绍˃ 1、短文件 2、文件解析 三、Nignx漏洞 中间件介绍˃ 1、后缀解析漏洞 3、cve-2021-23017 无 EXP 4、cve-2017-7529 意义不大 四、Apac...
-
web安全 黑客 防火墙 (蓝宝书)网络安全——CTF那些事儿
欢迎关注博主 Mindtechnist 或加入【智能科技社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关...
-
linux elk 系统安全 安全 Elasticsearch 未授权访问漏洞修复
漏洞描述 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下...
-
python 安全 密码学 祖冲之加密算法详解及代码实现
祖冲之密码算法结构 总体布局 祖冲之加密由上层的线性反馈移位寄存器(LFSR 和中层的比特重组(BR 以及下层的非线性函数F组成。 线性反馈移位寄存器的输出作为比特重组的输入,比特重组的输出供下层的F函数输出密钥。 线性反...
-
区块链安全学习笔记
文章目录 前言环境部署基础知识tx.origin和msg.senderabisendTransactionfallbackreceive单位transfer senddelegatecall和call和callcodefu...
-
数据挖掘 大数据 网络 隐私安全保护:用技术守护个人信息的安全
引言 随着互联网的快速发展和大数据时代的到来,个人信息安全成为了一个备受关注的话题。近期发生的某高校毕业生窃取学校内网数据事件再次引发了社会对个人隐私的担忧。在享受互联网带来的便捷和快捷服务的同时,我们需要认识到个人信息...
-
hibernate spring boot 使用shiro安全管理
之前介绍了springboot使用security进行权限管理,这篇文件介绍一下springboot使用shiro进行安全管理。 简述本文的场景,本文使用springboot1.5.9+mysql+jpa+thymeleaf...
-
php 前端 安全 系统安全 跨站脚本攻击(XSS)详解
...
-
研究发现,可以很随意地破解破越狱ChatGPT、Bard和Claude的安全限制措施
最新研究发现,可以很随意地破解ChatGPT、Bard和Claude等主流AI系统的安全限制措施。 卡内基梅隆大学和旧金山AI安全中心的研究人员在最新报告中表示,他们已经发现了潜在的多种方法来突破主流AI聊天机器人的安全限制...
-
https 安全课第一次作页
https的通讯过程 https是通过非对称密钥加密传递对称加密的密钥,然后通过对称加密进 1)客户端向服务端发送了http请求 2)服务器收到请求并将数字签名和非对称加密的公...
-
java 安全学习
文章目录 JNDI:(见图 Java-三方组件-Log4J&JNDILog4J:Log4j-组件安全复现使用Log4j Java-三方组件-FastJsonFastJson:Fastjson-组件安全复现对象转J...
-
kotlin android-studio Android 生物识别:构建一个存储用户敏感信息的安全应用
前言 在当今数字时代,随着科技的不断发展,用户敏感信息尤为重要。从指纹到面部识别,再到虹膜扫描,生物识别技术为我们带来了便捷性和安全性。本次将构建一个简易的账户信息应用,运用生物识别技术来提高信息的安全性。 什么是 Bio...
-
网络 服务器 锐捷交换机——安全功能:NFPP
目录 Ⅰ NFPP应用场景和功能介绍 Ⅱ NFPP配置案例 Ⅰ NFPP应用场景和功能介绍 应用场景: NFPP作为保护交换机自身CPU不受攻击,不能替代防范ARP欺骗相关的安全功能,设备缺省支持并打开...
-
安全 使用OpenSSL生成自签名证书
生成自签名证书有以下常见的方法: 使用图形界面工具:有一些图形界面工具可用于生成自签名证书,使过程更加直观和易于操作。例如,可以使用 XCA、Keychain Access(适用于 macOS)或 Windows 上的自带...
-
java wireshark 安全 通过抓包深入分析HTTPS
本文字数:6189字 预计阅读时间:16分钟 Https介绍 https其实是在http上加了一层(SSL/TSL 加密协议,根据维基百科的解释: 超文本传输安全协议(英语:HyperText Transfer P...
-
开发语言 unsafe C# 不安全代码(指针)
C# 不安全代码(指针) C# 不安全代码指针变量使用指针检索数据值传递指针作为方法的参数在这里插入代码片使用指针访问数组元素stackalloc编译不安全代码添加关键字 unsafe 后的代码会被 VS 编译环境报错。报...
-
容器 【Docker】安全及日志管理与https部署
容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。 Docker 容器与虚拟机的...
-
web安全 安全 网络安全 AppScan绕过登录验证码深入扫描
系列文章 AppScan介绍和安装 AppScan 扫描web应用程序 AppScan被动手动探索扫描 第四节-绕过登录验证码深入扫描 我们工作中最长碰到的工作场景是网站采用https协议,这时我们要用appScan进行扫描...
-
UML 安全 芯片 GPU 【IT资讯速递】ChatGPT自定义功能扩展至免费用户;阿里达摩院宣布免费开放100件AI专利许可;元宇宙平台Decentraland与人工智能公司Inworld合作
2023年8月12日 星期六 癸卯年六月廿六 第000002号 本文收录于IT资讯速递专栏,本专栏主要用于发布各种IT资讯,为大家可以省时省力的就能阅读和了解到行业的一些新资讯 IT资讯速递 阿里达摩院宣布免费开放1...
-
算法 2024年煤炭生产经营单位(安全生产管理人员)证考试题库及煤炭生产经营单位(安全生产管理人员)试题解析
题库来源:安全生产模拟考试一点通公众号小程序 2024年煤炭生产经营单位(安全生产管理人员)证考试题库及煤炭生产经营单位(安全生产管理人员)试题解析是安全生产模拟考试一点通结合(安监局)特种作业人员操作证考试大纲和(质检局)...
-
网络 密码传输和存储,如何保证数据安全?
本文从一个输入密码登录场景说起,详细介绍了密码传输过程的改进和思路,最后展现出一个相对安全的传输和存储方案。 点击上方“后端开发技术”,选择“设为星标” ,优质资源及时送达 场景 在互联网项目中,我们经常会遇到以下场景...
-
安全 web安全 文件摆渡系统如何实现网络隔离后的数据交换、业务流转?
近年来全球网络安全威胁态势的加速严峻,使得企业对于网络安全有了前所未有的关注高度。即便没有行业性的强制要求,但在严峻的安全态势之下,企业的网络安全体系建设正从“以合规为导向”转变到“以风险为导向”,从原来的“保护安全边界”转...
-
https ssl 安全 PKCS7格式
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字...
-
安全 【运维】macOS-安装应用-无法打开,因为Apple无法检查其是否包含恶意软件
在 mac 系统中安装应用,尤其是从网上下载的应用,是很常见的事。但经常会遇到各种各样的原因无法安装,下面这个提示就是最常见的: 这是因为这些软件没有上线App Store,基于安全策略GateKeeper,mac 拒绝了安...
-
web安全 框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
...
-
python 安全 CTF WEB 【心得】基于flask的SSTI个人笔记
目录 计算PIN码 例题1 SSTI的引用链 例题2 SSTI利用条件: 渲染字符串可控,也就说模板的内容可控 我们通过模板 语法 {{ xxx }}相当于变相的执行了服务器上的python代码 利用render_templ...
-
php 安全 web安全 文件上传漏洞
...
-
语言模型 安全 eureka Python + Docker 还是 Rust + WebAssembly?
在不断发展的技术世界中,由大语言模型驱动的应用程序,通常被称为“LLM 应用”,已成为各种行业技术创新背后的驱动力。随着这些应用程序的普及,用户需求的大量涌入对底层基础设施的性能、安全性和可靠性提出了新的挑战。 Python...
-
网络 web安全 服务器 【burpsuite安全练兵场-服务端10】XML外部实体注入(XXE注入)-9个实验(全)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vu...
-
php 安全 web安全 网络安全 DVWA通关攻略之命令注入
目录 1.Command Injection 命令注入2.漏洞场景3.实验演示3.1.手工挖掘3.2.使用burp爆破挖掘命令注入4.命令注入防御 1.Command Injection 命令注入 命令注入(Command...
-
科技 高压电缆故障监测系统——实时监测,保障电力传输安全
随着科技的发展,电力系统的安全运行越来越受到重视。为了确保高压电缆输电线路的安全稳定运行,本文将介绍由恒峰智慧科技研发的一款高压电缆故障监测系统。该系统由分布式安装于电缆接头处的高压电缆故障与隐患监测装置、故障数据分析中心主...