搜索[Web安全]结果-低调大师优秀个人博客

精选列表

搜索[Web安全]，共10000篇文章

老司机保驾护航，让你的网络安全之行多一层保障- 冯磊

XSS（跨站脚本攻击）最常见的是cookie劫持，简单来说就是我们用浏览器登录一个网站，主要是用存在客户端浏览器里的cookie来保存客户唯一标识的令牌，在Java写就的网站里，是一个jsessionid，如果通过抓包获取了浏览器的jsessionid，那么在另一个地方，就可以模拟用户的登录，从而窃取用户的资料乃至进行一些登录后才可以做的操作，危害性很大。 SQL注入在网站所有搜索输入框中，输入的内容，一般会通过在服务器端拼接SQL语句去向数据库发起查询请求，然后把结果展示在网页上，如果查询一个人'jack'：期望的语句是：select * from user where username='jack'；但如果被输入的内容为jack' or '1‘=’1,结果语句变为：select * from user where usernam

2016-10-31

2016首都网络安全日系列活动之打击电信网络诈骗宣传体验展

【大咖・来了第7期】10月24日晚8点观看《智能导购对话机器人实践》 4月28日，“4.29首都网络安全日”系列活动之打击电信网络诈骗宣传体验展在北京展览馆拉开帷幕。

2016-04-29

游戏安全资讯精选 2018年第五期：一年收购金额超100亿，都有哪些棋牌游戏公司上了岸？PHP GD库拒绝服务漏洞安全建议，软件集成平台Je...

【游戏行业安全动态】一年收购金额超100亿，都有哪些棋牌游戏公司上了岸？概要：从早期以金币模式为核心到如今房卡模式逐渐崛起，棋牌游戏在自我变革的过程中，走入了越来越多玩家、开发者和资本的视野。

2018-01-30

RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2->Web版本工作流部分业务处理界面与查看界面全新展示

RDIFramework.NET工作流程组件是以RDIFramework.NET框架为支撑，根据我们多年的项目经验和项目实践，结合国内各大工作流产品的特点研发的一套流程管理组件。该组件不仅考虑到从零搭建业务系统，也考虑到与现有业务系统的整合。从零搭建系统我们可以使用RDIFramework.NET框架以基础，来快速搭建业务系统。与现有系统的整合，我们的流程引擎提供了丰富的功能接口，供三方业务系统调用，并提供组件的全部源码方便用户进行整合。RDIFramework.NET工作流程组件采用SOA架构模式，流程引擎支持WCF方式访问。支持B/S、C/S系统，同时支持SQLServer、ORACLE、MySQL等主流数据库。RDIFramework.NET━工作流组件主要涵盖工作流的设计与定义、流程实例的发起与运行、业务流程的监控与管理、工作流组件与业务系统的集成与协作等内容。框架的工作流在3.2版本中处理界面做了全新的修改，启动任务、处理任务、查看任务等界面都在在Tab标签中被打开，打开后显示界面也全新的修改，更加的美观与规范。在日常业务窗口，选择我们需要启动的任务，单击“启动任务”窗口，即可在Tab标签中打开启动任务窗口如下图所示：整个界面的布局更加的清爽，各功能展示区都自由折叠展示。在启动任务窗口最下方单击“提交”按钮，即可把当前任务按我们流程引擎的配置自动提交到下一节点处理人，如下图所示，任务已经提交给“陈俊熙”处：我们以“陈俊熙”的用户名登录，进入待办任务窗口，如下图所示，可以看到刚的请假申请已经提交过来了。在“待办任务”窗口，单击处理任务，打开处理任务窗口如下图所示：在处理任务窗口表单比较多时我们可以可以折叠显示，如下图所示：对于已完成的任务，我们可以查看任务，如下图所示：本文转自yonghu86博客园博客，原文链接：http://www.cnblogs.com/huyong/p/7503851.html，如需转载请自行联系原作者

2017-10-02

Anolis OS 23.4 发布：全面支持 RVA23 RISC-V 架构，强化安全与云原生生态

安全保障：更多的安全特性的支持以及安全漏洞的修复在 Anolis OS 23.4 版本的研发过程中，龙蜥社区携手海光信息在海光平台的安全能力上再获进展。

2026-01-16

聚焦安全与性能双核心！红板科技手机电池板市占率达20%

手机电池的安全稳定是消费电子行业的核心关切点，而电池板作为电池系统的安全保护核心，承担着防止过充过放、监测电芯状态、保障电流稳定传输的关键作用，其性能直接决定了终端产品的使用体验与安全水平。

2026-01-08

全国政协委员周鸿祎：破解安全难题，最大化释放大模型技术潜力

全国政协委员、360集团创始人周鸿祎认为，DeepSeek-R1等先进模型带来了前所未有的机遇，也同样面临无法通过传统网络安全手段解决的安全挑战。

2025-03-07

LFOSSA源来如此公开课丨初探K8s安全性及稳定性

然而，随着 K8s 的广泛应用，其安全性和稳定性成为了开发者和运维人员关注的焦点。如何确保K8s集群的安全性？网络策略如何影响Pod间的通信？

2024-10-21

Apache dubbo-getty 1.5.0 发布，限制 TCP 客户端重连行为，修复 WebSocket 并行安全问题

修复 WebSocket 并行安全问题 Getty WebSocket 通信依赖于 gorilla/websocket 这个包，进行 WebSocket 网络通信时只能 "支持一个并发 reader 和一个并发

2024-06-05

K8S集群中使用JDOS KMS服务对敏感数据安全加密 | 京东云技术团队

基本概念 KMS，Key Management Service，即密钥管理服务，在K8S集群中，以驱动和插件的形式启用对Secret，Configmap进行加密。以保护敏感数据，驱动和插件需要使用者按照需求进行定制和实现自己的KMS插件，插件可以是gRPC服务器或者启用一个云服务商提供的KMS插件。本文中演示使用的KMS 服务是京东云舰中的KMS加密服务。目前KMS分为V1，V2，本文基于V1进行演示。架构内部可以利用kms加密实现自己的加密算法，甚至国密算法。当用户新建secret资源时，kube-apiserver 会通过gRPC调用kms-plugin，而kms-plugin与加密服务器通信，进行数据加密。此时如果通过直接获取etcd中的原始数据，内容为密文数据。当用户获取secret资源内容时，kube-apiserver 会通过gRPC调用kms-plugin，而kms-plugin与加密服务器通信，进行数据解密，将明文展示给用户操作步骤需要一套已经运行的Kubernetes集群服务，如果是多台master节点，需要同时配置。新建目录 /etc/kubernetes/kms/jdcloud 新建 EncryptionConfiguration 该配置是kms基本的加密配置，包括加密资源对象，socket地址等等。 apiVersion: apiserver.config.k8s.io/v1 kind: EncryptionConfiguration resources: - resources: - secrets # 这里表示，只加密secret providers: - kms: name: myKmsPlugin endpoint: unix:///var/run/k8s-kms-plugin/kms-plugin.sock # 如果不以pod（jdcloud-kms-plugin.yaml）启动，需要sock文件放到master节点。 cachesize: 100 timeout: 3s - identity: {} 以上内容保存在/etc/kubernetes/kms/jdcloud/apiserver-encryption.conf 新建 jdcloud kms plugin 配置 kms server的上联信息配置 { "AccessKey": "xxx", # 部署前，该参数需要预先知道， "SecretKey": "yyy", # 部署前，该参数需要预先知道。 "KmsEndpoint": "kms.internal.cn-north-1.jdcloud-api.com", # 部署前，该参数需要预先知道。 "KmsKeyId": "abcd", # 部署前，该参数需要预先知道。 "KmsSchema": "http", "GRPCSocketPath": "/var/run/k8s-kms-plugin/kms-plugin.sock" } 以上内容保存在/etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json 新建 jdcloud kms plugin 服务该服务是启动socket服务，并按照配置和上联的kms server进行通信，加密和解密数据，并通过socket服务和K8S APIServer交互。该pod需要在kube-apiserver启动之前启动，否则与apiserver可能产生循环依赖。 apiVersion: v1 kind: Pod metadata: creationTimestamp: null labels: component: jdcloud-kms-plugin tier: control-plane name: jdcloud-kms-plugin-node-01 namespace: kube-system spec: containers: - command: - /k8s-kms-plugin - -f=/etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json # 指定json image: hub-pub.jdcloud.com/k8s/jdcloudsec/k8s-kms-plugin:v1.0.1 imagePullPolicy: IfNotPresent name: jdcloud-kms-plugin resources: requests: cpu: 250m volumeMounts: - mountPath: /etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json # 注意路径 name: jdcloud-kms-plugin-configfile readOnly: true - mountPath: /var/run/k8s-kms-plugin/ name: k8s-kms-plugin-unixsock-directory readOnly: false hostNetwork: true priorityClassName: system-cluster-critical volumes: - hostPath: path: /etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json # 注意路径 type: File name: jdcloud-kms-plugin-configfile - hostPath: path: /var/run/k8s-kms-plugin/ type: DirectoryOrCreate name: k8s-kms-plugin-unixsock-directory status: {} 以上内容保存在/etc/kubernetes/manifests/jdcloud-kms-plugin.yaml 修改 kube apiserver配置 ... - --encryption-provider-config=/etc/kubernetes/kms/jdcloud/apiserver-encryption.conf image: hub-pub.jdcloud.com/k8s/kube-apiserver:v1.19.9-109 imagePullPolicy: IfNotPresent livenessProbe: ... - mountPath: /etc/kubernetes/kms/jdcloud/apiserver-encryption.conf name: apiserver-encryption-conf readOnly: true - mountPath: /var/run/k8s-kms-plugin/ name: k8s-kms-plugin-unixsock-directory readOnly: false ... - hostPath: path: /etc/kubernetes/kms/jdcloud/apiserver-encryption.conf type: File name: apiserver-encryption-conf - hostPath: path: /var/run/k8s-kms-plugin/ type: DirectoryOrCreate name: k8s-kms-plugin-unixsock-directory 修改后保存验证在默认的命名空间里创建一个名为 secret1 的 Secret： kubectl create secret generic secret1 -n default --from-literal=mykey=mydata 用 etcdctl 命令行，从 etcd 读取出 Secret： etcdctl.sh get /kubernetes.io/secrets/default/secret1 [...] | hexdump -C 结果为加密数据验证 Secret 在被 API server 获取时已被正确解密： kubectl describe secret secret1 -n default 该结果为明文，mykey: mydata 产品能力在K8S集群中，京东内部一直比较重视对敏感数据加密，特别是云舰面对越来越多的金融行业客户，加密服务基本是云舰中的标准配置。经过产品能力打磨和内部实现，KMS 加密服务和K8S自动化集群以及一键配置创建都在云舰内实现了很好的产品化能力，可以随集群创建，一键启用KMS加密服务。参考： 1. 使用 KMS 驱动进行数据加密作者：京东科技王晓飞来源：京东云开发者社区转载请注明来源

2023-08-24

前端Vuer，请收好这份《Vue组件单元测试》宝典，给自己多一些安全感

从而不断地编写if/else 发现业务中有很多重复的代码，每次一改好多地方都要改，但又不敢重构，担心重构之后出bug 战战兢兢地修复一个陈年bug，就怕引起N个新bug 如果你中了以上任何一条，说明你现在缺乏安全感

2023-07-13

国产自研、安全、高可用——袋鼠云大数据基础平台EasyMR筑基企业数字化转型

近年来，国际形势的风云变幻，对于科技领域，只有自己掌握核心关键技术，实现自主可控，才能摆脱越来越频繁的“卡脖子事件”，保证企业和国家信息安全。俗话说“基础不牢，地动山摇“。大数据基础平台什么？

2022-12-01

KubeEdge 1.12版本发布，稳定性、安全性、可扩展性均带来大幅提升

新版本新增多个增强功能，在扩展性、稳定性、安全性上均有大幅提升。本文分享自华为云社区《KubeEdge 1.12版本发布，稳定性、安全性、可扩展性均带来大幅提升》，作者：云容器大未来。

2022-10-13

迎国庆，Zadig 发布 v1.15.0，更佳体验，更多安全，加速开放链接企业内外开发者

支持本地安装 Zadig，无需申请资源可以快速体验新版；大幅提升工作流基础能力：支持定时器和丰富的通知、部署步骤、编排测试等，同时系统层面扫描 K8s 相关类库依赖完成安全漏洞升级。

2022-09-30

迎国庆 Zadig 发布 v1.15.0，更佳体验，更多安全，加速开放链接企业内外开发者

2022-09-30

7 月浏览器市场份额：Edge 全球第二、360 安全浏览器中国第二

Chrome：35.47% 360 Safe：18.76% Edge：12.94% Firefox：11.12% QQ Browser：9.95% Safari：3.92% 前三分别是：Chrome、360 安全浏览器和

2022-08-04

统信软件、龙芯中科等四家企业共同发布《数字办公安全创新方案》

统信软件总经理刘闻欢（左一）携手伙伴共同发布《新一代数字办公安全创新方案》方案围绕数字办公典型应用场景，面向安全需求与创新需求，基于统信操作系统、龙芯处理器打造全栈数字办公创新方案，筑牢数字办公安全屏障

2022-08-01

W3A SOC 基于日志审计做切入，立志做最好用的「安全运维工作台」

阔别6年，W3A SOC重新出发，之前更多只有可用性监控和Web安全日志分析，不全面，相对比较简单，但这个工具却一直还在发光发热，在很多地方都有人在用，旧的版本依然开源，在v1.0.0的Release

2022-05-10

你在看视频，黑客在窃取你的信用卡信息 - 网络·安全技术周刊第519期

兼职招募 | 51CTO社区编辑加盟指南 WOT全球技术创新大会2022，门票6折抢购中！购票立减2320元！--> 【责任编辑：贺鑫 TEL：（010）68476606】

2022-01-07

Apache Log4j 中出现新的远程代码执行漏洞 - 网络·安全技术周刊第518期

【责任编辑：贺鑫 TEL：（010）68476606】

2021-12-30

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。