- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
软件安全性测试(连载3)
3)DOM型 XSS 在讲解DOM型 XSS前先简单介绍一下什么是DOM树。对于任何一个HTML网页都可以看作是从<html>标签到文本节点的一颗“树”,这颗“树”叫做DOM树。 3. XSS会话挟持 如果将上面XSS PayLoad的alert(/XSS/)改为alert(document.cookie),看看会发现什么情形。代码如下。
90631发布于 2019-12-12 - 来自专栏区块链开发
Web3 开发的安全性
Web3 开发的安全性至关重要,因为区块链和去中心化应用(DApps)涉及资产管理和用户隐私,一旦出现漏洞,可能导致严重的经济损失和信任危机。以下是 Web3 开发中的主要安全挑战及解决方案。 3.区块链网络安全主要风险:51% 攻击:攻击者控制大部分算力,篡改交易记录。网络分叉:区块链分叉导致交易回滚或资产丢失。节点安全:恶意节点提供虚假数据或拒绝服务。 总结Web3 开发的安全性涉及智能合约、前端、区块链网络、用户隐私、存储和治理等多个方面。通过采用安全工具、遵循最佳实践和持续监控,可以有效降低风险,确保 DApp 的安全性和可靠性。
58700编辑于 2025-01-28 - 来自专栏区块链开发
Web3项目的安全性
Web3项目的安全性至关重要,因为它们涉及去中心化的技术,用户对数据和资产的控制权更高。以下是Web3项目中常见的安全措施和最佳实践。1. 增强信任:实施强大的加密协议不仅有助于维护数据的保密性,还能增强用户对Web3应用处理其宝贵资产安全性的信任。5. 智能合约安全审计代码审计:对智能合约进行定期审计和测试,以识别和解决潜在问题。 测试和验证:确保智能合约的安全性涉及严格的代码审计和测试,以在部署前识别和解决潜在问题。6. 去中心化存储和网络去中心化存储:使用去中心化存储系统(如IPFS和Filecoin)可以增强数据的安全性和弹性。这些系统通过将数据分布在多个节点上,减少数据丢失和未经授权访问的风险。 通过保持信息灵通和适应性强,可以确保组织在不断变化的Web3环境中保持安全和弹性。通过实施这些安全措施,Web3项目可以显著降低安全风险,保护用户数据和资产的安全。
68500编辑于 2025-03-27 - 来自专栏c语言与cpp编程
C++最佳实践 | 3. 安全性
本系列是开源书C++ Best Practises[1]的中文版,全书从工具、代码风格、安全性、可维护性、可移植性、多线程、性能、正确性等角度全面介绍了现代C++项目的最佳实践。 代码风格 3. 安全性(本文) 4. 可维护性 5. 可移植性及多线程 6. 性能 7. 正确性和脚本 安全性 尽量使用const 用const修饰变量或方法,从而告诉编译器这些都是不可变的,有助于编译器优化代码,并帮助开发人员了解函数是否有副作用。 避免访问裸内存 C++中很难在没有内存错误和泄漏风险[3]的情况下正确处理裸内存的访问、分配和回收,C++11提供了避免这些问题的工具。 避免出现测量了3次,然后切割0.9999999999981次这种情况。
1.4K10编辑于 2022-10-31 - 来自专栏镁客网
「测评」不一样的家庭娱乐——骇客H3智能家庭网关测评
今天,小编给大家测评一款JCG智能家庭网关——骇客H3。 包装图 ? ? 首先看包装,简约大方,正面的金色配字显得整体风格即精致又优雅,材质是高档礼品盒硬纸板,完全不用担心运输过程中会损坏。 看完配角来看主角啦,在设计上,骇客H3走的是大气简约风格,正面看,简约精致的线条造型,烤漆白和浅灰色搭配相得益彰,凸显出“JCG”的品牌logo,相较于一般市面上老土的网关,骇客H3更像是一款家居摆件艺术品 欣赏完整个产品的外观,我们再来看看骇客H3的强大无线投屏功能。 接通电源,按一下前面的开关,我们发现开关灯呈现蓝色。 ? 骇客H3支持2.4G&5G双频WiFi,无线传输速率最高可达1200Mbps。 因为家里本身有个路由器,所以没有给H3接网线联网,设备提示“网线没有接好”,因为H3加了一个无线网卡,我们可以通过WiFi无线中继方式,将H3通过无线连接到家里本来的无线路由器上实现联网;如果是希望通过有线方式连接到路由器 在厂家配套的手机APP中,我们可以将骇客H3作为家庭智能产品的枢纽,现在的智能家居产品几乎每个产品都有个独立的app,即占用手机内存,使用起来又麻烦,有了骇客H3,真正实现万物互联。 ? ?
3.7K30发布于 2018-05-28 - 来自专栏重生信息安全
WPA3将如何改进WiFi安全性?
这一发现将该协议的安全性置于焦点之中,并引发了对需要制定新标准的讨论。 最后,认证WiFi设备的WiFi Alliance 宣布推出WPA3,这是一种新的和增强的身份验证协议,将于2018年推出。 相反,它试图实现新功能并提高协议的安全性,这在过去13年中还没有得到改进。 这个新协议正在寻求改进认证和加密,同时促进无线网络的配置。至关重要的是加密的增强,新的安全协议将具有192位加密功能。 WPA3的另一个值得注意的特性是实现了Dragonfly协议,也被称为同时等同认证(SAE)。这是为了提高握手时的安全性,即交换密钥的时间。 因此,即使使用短密码或弱密码,即不包含字母,数字和符号组合的WPA3,WPA3也能够提供强大的安全性。 此功能非常有用,特别是考虑到用户难以创建强而难猜的密码。 因此,我们假设WPA3也将通过按WPA2所使用的WPS按钮来改善连接。 尽管关于WPA3实施的更多细节尚未公布,但支持这一新协议的一些标准已经存在了一段时间。
1.4K10发布于 2020-04-26 - 来自专栏CreateAMind
AGI 技术安全性探讨(1-3章)
其他相关技术包括沙箱隔离(sandboxing),以及强化人工智能系统运行环境的安全性。 监控。 在人工智能系统的设计过程中,存在许多决策可以在提升安全性的同时牺牲其他期望特性。 该模型得出的中位数估计为3年,对应“有效计算量”(考虑随时间提升的软件效率)增加四个数量级。 主张3:人工智能研究人员的调查支持快速加速增长的可能性。 主张3:尽管在特定任务上的性能跃迁已被观察到,但剧烈的跃迁极为罕见,且更可能是测量误差所致。
20110编辑于 2026-03-11 - 来自专栏鸡蛋君
VMBox测评
今天在LET论坛看到发的offer OVZ配置 硬盘:50GB SSD 内存:2GB DDR3 流量:2TB IPv4:1 优惠码:YYNISQ1W7J 洛杉矶:点击购买 荷兰:点击购买 加上前几天
1.1K20发布于 2018-06-28 EdgeOne测评
以下是对腾讯云 EdgeOne 标准版与其他产品以及腾讯云 EdgeOne 标准版与其他版本的测评:腾讯云 EdgeOne 标准版与市面同类产品:腾讯云 EdgeOne 标准版与市面上的同类产品相比,具有以下优势 腾讯云 EdgeOne 企业版:提供了更多的功能和更高的安全性,适用于需要更高安全性和更多功能的边缘计算场景。
89510编辑于 2024-08-03- 来自专栏物流IT圈
3款口碑炸裂的BI数据分析工具测评
这3款BI工具各自凭借着可视化、Excel的影响力、以及企业级广泛应用的优势,在市面上都闯出口碑了。而且功能和版本也都在不断更新。 2、Dashboard展现能力 再来看看3个工具的Dashboard展现能力。 PowerBI首届数据可视化大赛的冠军作品,指标合理呈现,布局直观简洁,秉承微软一贯的方块美。 ? 五、OLAP计算分析 从OLAP多维能力角度来看,3个工具都支持用户进行钻取、联动、切片、切块等分析操作。 Tableau光产品,Desktop+Sever,一套一人加税后是11万多,每增加一人多买一个桌面版,就是15000左右,公司体量如果在3、40套,预计得7、80万,不含定制实施和维护服务。
5.9K20发布于 2019-07-16 - 来自专栏二进制漏洞研究
Python 2 和Python 3 安全性方面的比较
异常处理机制 Python 3是默认开启异常链的,当异常发生的时候,会完整地显示回溯路径和异常细节。而Python 2 默认下是不显示的。 但是如果在Python 2环境中运行Python 3,那么input就会存在问题。 而在Python 3中用//实现地板除,而/是真除法,会保留小数部分。那么不安全的地方有可能发生在Python 3程序在Python 2 环境里运行的时候,这得放在具体的环境中去分析。 而Python 3默认使用的是Unicode编码,支持超过128000个字符。 这种差异可能导致网络钓鱼。所以在Python 2和3环境切换时要注意该问题,尽量都转成Unicode码。 总结 Python 2 官方支持到2020年,所以可以计划使用Python 3了。
91720发布于 2019-02-27 - 来自专栏钟意博客
iPhone SE测评-新款苹果测评-Joi博客文章
---- SE测评 大家期待很久的新款iPhoneSE终于来了,在4.15上线官网,24号开售。 那新款iPhone的参数?基带?性能?性价比? 如何? 今天小编给大家带来iPhoneSE的测评 ---- 微言: Chris Gardner:You got a dream, you gotta protect it. 克里斯·加德纳:如果你有梦想,就要捍卫它 ---- 公告~1.快开学了,文章更新即将放慢2.如需其它教程可以联系我,我会按内容在下次文章更新你需要的内容3.Joi的QQ977877731欢迎加好友哦 在官网参数来看A10升级了A13芯片,配有3GB的运行内存,802.11ax WiFi-6和蓝牙5.0,其他一摸一样 再来看看苹果的机型比较,中的电池数据 ?? 小朋友你是不是有很多问号¿¿¿ 所以很多用户说新款se是8的升级款 不过这价格香啊3299 拆机测评 来看看艾奥科技的公司的拆机测评 根据拆机的结果来看,这两款iPhone的内部结构几乎完全相同
98020发布于 2021-10-11 - 来自专栏华仔的技术笔记
ugChain技术测评
本文旨在从技术的角度,针对ugChain开源出来的代码,进行测评;另外本文对以太坊dapp开发者是一个很好的学习资料,可以了解一个优秀的商业级的区块链项目是如何设计和开发。 测评 ugChain社区开源地址:https://github.com/ugchain ugChain智能合约项目地址:https://github.com/ugchain/ugc-contract.git 3,配置合约:remove build文件夹和修改truffle.js网路参数,修改truffle里面的networks ? /data/00 init genesis.json 3,启动以太网节点私链 geth --datadir . 要查看有多少个以太币,可以用web3.fromWei()将返回值换算成以太币: ?
1.6K50发布于 2018-05-17 - 来自专栏JackeyGao的博客
Conoha主机测评
Conoha主机测评 Posted November 02, 2015 最近由于心知肚明原因, 原来的linode主机已不能使用。所以最近又开始了疯狂找主机的历程, 说起这个简直不能提起。
3.3K10发布于 2018-08-02 - 来自专栏测试开发技术
最新测评,推荐3款好用的在线代码编辑器!
今天,笔者将为大家推荐 3 款最新测评过的优质在线代码编辑器,每一款都有其独特的优势和亮点,相信总有一款能成为你编程路上的得力助手。 3、TitanIDE TitanIDE是一款基于云原生的集成开发环境,由行云创新技术团队开发,旨在解决现代软件开发中环境部署复杂、协作困难、数据安全等问题。
1.5K11编辑于 2025-06-13 - 来自专栏TestOps云层
Fiddler Everywhere测评
正好整理新课程的时候要更新Fiddler,于是去官网上看了一下,发现了Fiddler EveryWhere的版本,于是下载看看吧。
92020编辑于 2022-04-07 - 来自专栏吃猫的鱼个人博客编程笔记
GAIA 测评体系
本文经AI润色处理 GAIA 测评 一、GAIA 是什么? GAIA 全称是 “General AI Assistant”。 四、难度分级体系(L1 / L2 / L3) GAIA 把题目分成三层难度,差别主要在“要不要多工具协作”、“要不要自己规划”、“要不要跨模态信息整合”。 3 27 10 2 L2 86 10 9 0 19 71 28 1 L3 26 5 5 1 6 25 11 0 观察点: 联网检索 / 网页读取 是压倒性主角,尤其在 L2/L3。 0 7 3 0 7 3 L3 7 1 3 0 1 1 1 比较常见的附件后缀包括: .xlsx, .csv(数据表) .png, .jpg(截图、图表、扫描件) .pdf(报告、清单、表格、目录) 一个常见的通用流程大致如下: 遍历测评集 每道题包含题面、附件(可选)、难度等级、标准答案。 把题发给待测 Agent 题面+附件(附件通常会以可访问的 URL 形式提供给 Agent)。
1.1K10编辑于 2025-11-04 - 来自专栏点云PCL
测评活动分享
在点云PCL公众号相机测评活动的支持下,首先拿到了小觅相机,所以这篇文章将对小觅MYNTEYE-S1030-IR在ORB-SLAM2和RTAB-Map两种SLAM方案下的效果进行测评,为了增强对比效果会和我自制双目摄像头进行对比 首先介绍一下这次我们的测评相机:MYNTEYE-S1030-IR标准版 实物拍摄 ? ? ? ? ? MYNTEYE-S1030 IMU 坐标系统为右手系,坐标轴方向如下: ? install cmake sudo apt-get install git sudo apt-get install libgoogle-glog-dev 安装Pangolin、OPENCV、EIGEN3、 git libgtk2.0-dev pkg-configlibavcodec-dev libavformat-dev libswscale-dev sudoapt-getinstalllibsqlite3- sudo apt-get install libeigen3-dev 安装OpenCV 先安装opencv的依赖 sudo apt-get install cmake git libgtk2.0-dev
2.7K30发布于 2019-08-28 - 来自专栏卡拉云
全球排名前 3 的开源低代码开发平台测评
best-open-source-lowcode-review] 低代码工具层出不穷,但真正顶级好用又开源免费的并不多,我测试了所有能找到的开源低代码平台,挑出用户最多,社区生态最健壮,迭代速度最快的 3 本文介绍全球排名前 3 的开源低代码开发平台 AppSmith - 前端极度灵活,支持多数据源接入 Budibase - 内置自动化流程触发器工具,与第三方连接,企业级 IFTTT ToolJet - (3)无需处理前后端问题,会简单 JS 即可 [02-03-build-logic-js] 不用处理复杂的前后端连接问题,会写简单 JS 即可快速把后端查询返回的数据映射到前端组件上。 有关 Budibase 深度测评推荐:《Budibase 是什么?怎么样 —— 低代码开发平台测评》 Budibase 怎么样? 有关 ToolJet 深度测评推荐:《ToolJet 是什么?怎么样 —— 低代码开发平台测评》 ToolJet 怎么样?
7.9K30编辑于 2022-04-15 2026 国产文档加密软件核心加密技术实测分析报告 —— 算法、架构、存储速度与安全性能深度测评
在文档加密场景中,SM4 算法是核心载体,替代传统 3DES、AES-128,成为企业合规必选算法。 s 1GB 96MB/s 99MB/s 98MB/s 101MB/s 5GB 94MB/s 97MB/s 95MB/s 98MB/s 实测结论:SM4 算法性能与 AES-256 基本持平,差距在 3% /s 2410MB/s 3.60% 4K 随机读取 45MB/s 43MB/s 4.44% 4K 随机写入 35MB/s 33MB/s 5.71% 实测结论:加密对磁盘 I/O 影响极小,平均损耗<3% 5.4 不同业务场景性能影响 表格 业务场景 性能影响 用户感知 业务可用性 Office 办公 <3% 无 100% CAD 设计 <4% 无 100% 代码开发 <3% 无 100% 大文件传输 < 加密不再是业务性能瓶颈 内核驱动优化 + 算法硬件加速,实现加密速度>90MB/s、性能损耗<3%、CPU 占用<5%,高强度加密与业务流畅性完美平衡。
19222编辑于 2026-03-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号