安全
-
常见的AI安全风险(数据投毒、后门攻击、对抗样本攻击、模型窃取攻击等)
文章目录 数据投毒(Data Poisoning) 后门攻击(Backdoor Attacks) 对抗样本攻击(Adversarial Examples) 模型窃取攻击(Model…
-
用友U8 Cloud smartweb2.RPC.d XXE漏洞复现
0x01 产品简介 用友U8 Cloud 提供企业级云ERP整体解决方案,全面支持多组织业务协同,实现企业互联网资源连接。 U8 Cloud 亦是亚太地区成长型企业最广泛采用的云解…
-
PhpStudy下载安装使用教程,图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
一、官网下载 二、安装 三、简单使用 PhpStudy:让天下没有难配的服务器环境。 学习网络安全经常需要搭建各种各样的Web环境,而PphStudy(简称“小皮”)可以一键搭建环…
-
关于nginx HTTP安全响应问题
目录 一、背景 二、http基本安全配置 2.1 host头攻击漏洞 2.2 http method 请求方式攻击漏洞 2.3 点劫持漏洞(X-Frame-Options) 2….
-
前端AES加密,后端解密,有效防止数据外泄
在工作中经常遇到密码明文传输这个问题,为了让密码安全些会让加密,现在有个比较方便的AES加密(前端密钥可能存在泄露风险,应该放到配置项中): 一、前端加密 1、首先引入前端需要用到…
-
在springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
1.使用JWT生成token 第一步:引入依赖 com.auth0 java-jwt 3.10.3 第二步:创建工具类 在until包下创建TokenUntil类,用于生成toke…
-
黑客(网络安全)技术速成自学
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。 一、网络安…
-
Nacos漏洞总结复现
Nacos漏洞总结复现 一、Nacos默认key导致权限绕过登陆 0x00 漏洞描述 Nacos中发现影响Nacos {Hostname}}{Hostname}}
-
Android 14适配
Google I/O 2023 发布的 Android beta2 ,Android 14 将在2023年第三季度发布。Google Play 已经开始强制要求targetSdkV…
-
人工智能与安全:未来的保护
1.背景介绍 人工智能(AI)已经成为我们生活中不可或缺的一部分,它在各个领域都取得了显著的进展。然而,随着AI技术的不断发展,安全问题也逐渐成为了人们关注的焦点。在这篇文章中,我…
-
RabbitMQ安全防护,加固策略
RabbitMq简介 中间件简介 消息队列中间件是分布式系统中重要的组件,主要解决应用耦合,异步消息,流量削锋等问题实现高性能,高可用,可伸缩和最终一致性[架构] 使用较多的消息队…
-
前端如何安全的渲染HTML字符串?
在现代的Web 应用中,动态生成和渲染 HTML 字符串是很常见的需求。然而,不正确地渲染HTML字符串可能会导致安全漏洞,例如跨站脚本攻击(XSS)。为了确保应用的安全性,我们需…
-
Java安全 CC链1分析
Java安全之CC链1分析 什么是CC链 环境搭建 jdk下载 idea配置 创建项目 前置知识 Transformer接口 ConstantTransformer类 invoke…
-
(已解决)PKIX path building failed: sun.security.provider.certpath
问题描述:电脑在开启抓包软件之后,如 proxyman 或 Charles,JDK 不信任抓包软件颁发的证书,在请求 HTTPS 时报错。 解决方法:让Java信任抓包软件颁发的证…
-
学习平台助力职场发展与提升
近年来,随着互联网技术的发展,学习平台逐渐成为了职场发展和提升的必备工具。学习平台通过提供丰富的课程内容、灵活的学习时间和个性化的学习路径,帮助职场人士更好地提升自己的技能和知识储…
