摘要:所谓对称加密,就是加密和解密使用同一秘钥,这也是这种加密算法最显著的缺点之一。非对称加密算法由于对称加密在通信加密领域的缺陷,年和提出了非对称加密的概念。非对称加密,其主要缺点之一就是慢,适合加密少量数据。 1. 加密的目的 加密不同于密...
摘要:作为目前最主流的微服务框架,发展速度很快,成为了最全面的微服务解决方案。通过认证后,转发给内部相应的服务器。所有远程访问资源服务器相关的必须提供。 Part 1 - 理论相关 作者 freewolf 关键词 微服务、Spring Cloud、OAuth 2.0、JWT、Spring Se...
摘要:服务器垂直扩展和水平扩容资金允许的情况下,这是最简单的一种方法,本质上讲,这个方法并不是针对攻击的,而是提升服务本身处理并发的能力,但确实提升了对攻击的承载能力。 今天先是看到一篇讨论CC攻击的文章:Nginx防CC攻击,紧接着就有同学在群里...
摘要:大咖面对面漏洞银行的栏目,一周由一个嘉宾分享一个话题,基本上是进阶话题,可以开开脑洞。安全客季刊第一期强烈推荐里面的绕过文章。夕小瑶的卖萌屋自然语言处理机器学习算法的一些科普文章,写得还是很深入浅出的。 开发 计算机程序的思维逻辑 - ...
摘要:自推出以来,许多重大的里程碑事件都推动了容器革命。它支持广泛的编程语言基础设施选项,并获得容器生态系统的巨大支持。结论容器生态系统仍然在不断发展与改变。最值得关注的,是在这一领域中,和各个供应商是如何进步,以推动容器生态系统的发展的。...
摘要:导入用户名字典导入密码的字典找到个账号密码输入有点丑将就用下 python 的 http 中 urllib2和 urllib模块在web 表单爆破的使用方法 脚本中还增加了 urllib2和 urllib模块如何添加代理的方法 # -*- coding: utf-8 -*- import urllib2 import urllib ...
摘要:包含了爆破的表单的使用方法中代理的添加方法添加代理代理本地监听一个端口目的是查看发包和回包的情况测试网站为的靶机网站页面返回的页面找到个账号密码 httplib: 包含了 httplib爆破 web 的 form 表单的使用方法 httplib 中代理的添加方法 # -*-...
摘要:是明文的,很容易通过抓包等方式,获取到请求信息。导致信息被泄露,串改。客户端采用公匙加密,服务端采用私匙解密。通过证书服务商购买,一般从几十到上万不等。这里介绍一个免费个月有效期的证书,除了有效期之外,个人使用问题不大。 HTTP是明文的...
摘要:宣布了,从年月份正式发布的开始,将把某些包含敏感内容的页面标记为不安全。于是我尝试把中文关键字改成全英关键字,找到许多相关的文章,再结合我那蹩脚的英文,还有很的总能找到答案。总之,不认识英文的软件工程师都不会有很大进步吧。 Google宣布...
摘要:前者主要由前端与后端合力完成,后者的话通常就是由前端多带带去完成的。毕竟各种防不胜防。日常开发中需要带有安全意识,端或者服务端都不信任外部的任何输入,任何参考文章前端安全防劫持与的防御注入的终极解决方案信息安全 距离上一次介绍XSS与CSR...
摘要:这边以常用的为例。首先将在获取的证书,上传至服务器。修改的配置,并且重启,重启时需要输入证书密码。配置如下默认的是端口,默认的端口。 上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。这边以常用的linux+ngin...
摘要:会议胸牌破解揭秘背景有幸参加今年月份的上海安全会议,会议期间有一个亮点就是的独角兽团队设计了一款电子胸牌供参加人员进行破解尝试,类似于美国上面的那种解密的比赛,在参会现场的人都可以参加这种破解,总共道题,规则是现场会给每道题谜面,在这...
摘要:阿里巴巴集团安全部今年在直播管控中的特色在于大量采用人工智能和深度学习等技术,配合优化后的高性能多媒体计算集群,大幅度降低人工审核成本的同时,提升了对内容风险的防控能力。 阿里巴巴直播内容风险防控中的AI力量 直播作为近来新兴的互动形态...
摘要:起因年月,当大家都在为的逝去写总结,并为年的到来做计划的时候,一波黑客发动了一轮攻击,攻击的对象瞄准了数据库。他们删除了所有数据库数据,并留下一个勒索数据库。不幸的是,我也成为这幸运的一员。谨记,安全,安全,安全。 起因 2017年1月,当...
摘要:阿里巴巴集团安全推出阿里聚安全算法挑战赛,承载阿里巴巴集团十余年沉淀的安全防御战场,诚邀各路英雄前来挑战,深入共建互联网安全。 KDD(Knowledge Discovery and Data Mining,知识发现与数据挖掘)会议,作为数据挖掘届的顶会,一直是算法爱好者...
摘要:不要忘记还有一个叫同源策略的东西。即使骇客可以去请求特定的服务器,受同源策略的影响,浏览器也不会返回响应的结果。无法评估攻击的效果,通常会令漏洞的价值大打折扣。当然如果能结合同源策略绕过,确实可以拿到具体的响应。 几天前,Redis 发布了...
摘要:从事件谈安全大新闻在刚刚过去的年月日,和的研究人员公开了个文件,我也第一时间下载并按提示检查了的校验值。这个简单的事实轰动了安全界,因为这说明世界上首次实际意义上公开的的碰撞试验取得了成功。 从SHAttered事件谈安全 大新闻? 在刚刚过去...
摘要:,中文为跨站请求伪造是一种利用网站可信用户的权限去执行未授权的命令的一种恶意攻击。防范技术令牌同步模式,简称是在用户请求的页面中的所有表单中嵌入一个,在服务端验证这个的技术。 showImg("https://segmentfault.com/img/remote/1460000008505...
摘要:报道中,被攻破的意思就是说找到了两个不同的内容,用算法计算之后的值是一样的。 前段时间被一个重大的新闻刷屏了,那就是 Google 攻破了 SHA-1。很多人看了后的第一反应大概就是:哦,知道了~ 很多事情看起来跟我们无关,实际上却对我们产生了巨大的...
摘要:就在近期,阿里聚安全检测到大量新型家族木马,木马伪装成等应用,可劫持全球至少家大型银行手机用户。如果不确定手机是否毒,可以安装阿里钱盾等手机安全软件,对手机上的应用进行检测,防止高风险恶意应用的安装。 背景 来自安全公司Dr.Web的研究人...
摘要:信息泄漏严重,诈骗金额一路上升年至年上半年,根据钱盾监控的案件数据表明,单次诈骗金额逐月上涨,从元上涨到元,上涨。详细版钱盾安全报告版,请点击这里下载下载地址 一、摘要 近年来电信诈骗案件频发,从2011年至2015年,全国电信诈骗案件数量从1...
ChatGPT和Sora等AI大模型应用,将AI大模型和算力需求的热度不断带上新的台阶。哪里可以获得...
一、活动亮点:全球31个节点覆盖 + 线路升级,跨境业务福音!爆款云主机0.5折起:香港、海外多节点...
大模型的训练用4090是不合适的,但推理(inference/serving)用4090不能说合适,...
89542767
社区管理员
白马啸西风