安全
-
sql注入(三)绕过方法及防御手段
一、sql注入的绕过方法 1.注释符过滤绕过 常用的注释符有: 1)– 注释内容 2)# 注释内容 3)/* 注释内容 */ 绕过方法 构造闭合: ?id=1′ and…
-
第八章:AI大模型的安全与伦理8.3 AI伦理与责任8.3.1 伦理原则
1.背景介绍 1. 背景介绍 随着人工智能(AI)技术的发展,AI大模型已经成为了我们生活中不可或缺的一部分。然而,随着技术的进步,AI大模型也面临着一系列新的挑战。在这些挑战中,…
-
论文阅读- 人工智能安全 TEXTBUGGER: Generating Adversarial Text Against Real-world Applications
背景: Deep Learning-based Text Understanding (DLTU)简介: 基于深度学习的文本理解(DLTU)广泛运用于问答、机器翻译和文本分类,…
-
Nginx使用“逻辑与”配置origin限制,修复CORS跨域漏洞
目录 1.漏洞报告 2.漏洞复现 3.Nginx 修复 3.1 添加请求头 3.2 配置origin限制 2.3 调整origin限制 1.漏洞报告 漏洞名称: CORS 跨域 漏…
-
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
Nginx 补充:后面的漏洞复现来自vulhub的nginx漏洞复现 具体链接:https://vulhub.org/#/environments/nginx/CVE-2013-4…
-
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)
第54天 服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE 知识点: 1、服务攻防数据库类型安全 2、Red…
-
shiro反序列化漏洞学习(工具+原理+复现)
工具准备 1.java8 C:\Program Files\Java 2.冰蝎 C:\Users\ali\Desktop\tools\Behinder_v4.0.6 3.shiro…
-
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)
第54天 服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE 知识点: 1、服务攻防数据库类型安全 2、Red…
-
【Java 基础篇】Java UDP通信详解
UDP(User Datagram Protocol)是一种无连接的网络传输协议,它不像TCP那样需要建立连接和维护状态,因此更加轻量级。UDP适用于那些对数据传输的实时性要求较高…
-
Springboot+dynamic-datasource+Druid数据库配置加密
Springboot+mybatis-plus+dynamic-datasource+Druid数据库配置加密 文章目录 0.前言 1. 动态添加移除数据源 2.基础介绍 3. 使…
-
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)
第54天 服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE 知识点: 1、服务攻防数据库类型安全 2、Red…
-
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)
第54天 服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE 知识点: 1、服务攻防数据库类型安全 2、Red…
-
【kafka+Kraft模式集群+SASL安全认证】
kafka+Kraft模式下的集群配置SASL安全认证 kafka+Kraft模式下的集群配置 配置kafka服务的配置文件 创建一个kafka sasl认证的服务配置 配置kaf…
-
kafka安全认证与授权(SASL/PLAIN)
技术储备 SASL 鉴权协议,主要用来保证客户端登录服务器的时候,传输的鉴权数据的安全性,SASL是对用户名和密码加解密用的 SSL 是一种间于传输层(比如TCP/IP)和应用层(…
-
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
作者名:Demo不是emo 主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术 每日emo:真的还有相见的机会吗 …
