- 综合排序
- 最热优先
- 最新优先
- 来自专栏代码永生,思想不朽
实战ZMQ4.x的安全机制
ZMQ社区在2013年9月发布了zmq4。 zmq4最大的新功能即提供了一套安全机制,其中有IP黑白名单,用户名/密码鉴权,ECC(Elliptic Curve Cryptography)证书鉴权,以及通讯的加密(类似TSL)。 本文主要介绍zmq4.0的安全机制。 2. ECC的故事: 这里的ECC不是我厂历史上的电商事业群,而是椭圆曲线加密算法。ECC据说被NSA(美国安全局)操作,在算法中设置了后门。 安全机制 3. https://github.com/zeromq/czmq/issues/1470 b. czmq4实现的reactor模型不支持监控zactor对象. c. czmq4有很多函数的参数个数是不确定的
3.1K30发布于 2018-07-19 - 来自专栏向治洪
过滤输入法的表情
所以为了防止用户胡乱输入表情、同时限制用户只能输入应用自带的表情。编写了一个自定义控件来禁止输入的表情。 android.text.TextUtils; import android.util.AttributeSet; import android.widget.EditText; /** * 过滤搜狗输入法或其他输入法 当中的图片或其他非法字符 * * 暂时仅过滤了部分常用的表情字符 * * @author QD * */ public class MyEditText extends = attrs.getAttributeIntValue("http://schemas.android.com/apk/res/android", "maxLength", -1); // 过滤输入法表情 StringBuffer(); for (int i = start; i < end; i++) { char c = source.charAt(i); // 第一个字符为以下时,过滤掉
1.5K100发布于 2018-01-29 - 来自专栏CBeann的博客
RocketMQ的TAG过滤和SQL过滤机制
SQL过滤 如果使用SQL过滤的方式,我们可以对某些属性进行过滤,自己拼接SQL,灵活性就上来了。 但是我好奇的一点是SQL怎么加到TAG里呢?并且TAG只能支持一个属性值呀。 consumer.setConsumeFromWhere(ConsumeFromWhere.CONSUME_FROM_LAST_OFFSET); consumer.registerMessageListener() TAG过滤机制 过滤图 此处以Tag过滤机制为例,消息过滤存在两个地方,一个是服务器端,另一个是消息者端。 SQL过滤机制 SQL过滤和Tag过滤的消息有什么区别 结论:没区别,就是多了几个属性。 SQL过滤比Tag过滤慢的原因:比较慢,解析慢 Tag过滤是直接等于,而SQL过滤还要通过表达式计算,SQL复杂的计算必然不如直接等于快。
1K10编辑于 2023-12-25 - 来自专栏生信菜鸟团
转录组数据过滤-4
生信技能树学习笔记 数据过滤条件 测序得到的原始序列含有接头序列或低质量序列,为了保证信息分析的准确性, 需要对原始数据进行质量控制,得到高质量序列(即Clean Reads),原始序 列质量控制的标准为 : (1) 去除含接头的reads; (2) 过滤去除低质量值数据,确保数据质量; (3) 去除含有N(无法确定碱基信息)的比例大于5%的reads;(可以根据实际情况) 数据过滤-trim_galore 前台运行命令 暂停命令 Ctrl+Z 查看命令ID 前台转后台 杀程序 后台:Kill -9 %1 前台:Ctrl+C 如何检查脚本内容:echo命令 使用echo将命令打印出来查看是否变量等有错误 数据过滤数据过滤 -trim_galore运行结果 第二种数据过滤软件——fastp https://github.com/OpenGene/fastp 特点:快 fastp常用参数 注意大小写 小技巧:\的妙用 表示手动换行 cleandata}/${id}.fastp.jsondone # 运行fastp脚本nohup bash fastp.sh >fastp.log & 报告解读 总结 去掉的接头 过滤前后的碱基质量
61310编辑于 2024-07-10 - 来自专栏行云博客
PHP安全函数过滤
> 表单输入<script>alert(1);</script>后,可以发现<>被转义(当然还可以输入其他的,只要是字符就会转变成HTML实体) <script>alert(1);</ > 表单输入"<script>alert(1);</scrpit>,可以发现预定义的字符被转义 "<script>alert(1);</scrpit> str_ireplace > 表单输入<script>alert(1);</script>后,可以发现,script已经被过滤成scr_ipt了(当然你还可以设置过滤掉其他字符,这只是其中一个例子) PS:该函数不区分大小写,所以输入 > 表单输入<script>alert(1);</script>后,可以发现,HTML标签都被过滤了 alert(1); 目前只测试了这几种,更安全的方法还是推荐用正则表达式以及前端JavaScript 第一次过滤,后端PHP再次过滤及加密来保证安全。
1.1K20发布于 2020-07-13 - 来自专栏Crossin的编程教室
【Python 第4课】输入
那啥,我们得有向程序“输入”信息的办法,才能和程序对话,进行所谓的“人机交互”。 python有一个接收命令行下输入的方法: input() 注意,和print不同的是,这次我们必须得加上()了,而且得是英文字符的括号。 好了,终于可以搬出那个弱智小游戏了,耶! 在代码编辑器中输入下面几句代码: print "Who do you think I am?" input() print "Oh, yes!" 然后,Run! 你会在命令行中看到,程序输出了第一句之后就停住了,这是input在等待你的输入。 输入你的回答,回车。你会看到程序的回答。注意!引号!!又是引号!!! (插一句,python还有一个输入的方法:raw_input(),它把所有的输入都直接当作一串字符,于是就可以不用加引号,有兴趣的同学可以试一试,体会一下两者的不同。
77570发布于 2018-04-16 - 来自专栏why技术
快速失败机制&失败安全机制
这篇文章时,我在8.1小节提到了快速失败和失败安全机制。 但是我发现当我搜索"快速失败"或"失败安全"的时候,检索出来的结果百分之90以上都是在说Java集合中是怎么实现快速失败或失败安全的。 在我看来,说到快速失败、失败安全时,我们首先想到的应该是这是一种机制、一种思想、一种模式,它属于系统设计范畴,其次才应该想到它的各种应用场景和具体实现。 Dubbo中的体现之前,我们必须先说说Dubbo中的集群容错机制,因为快速失败和失败安全是其容错机制中的一种。 最后说一句 如果把Java集合的实现和Dubbo框架的实现分开来看,感觉这是两个不同的知识点,但是再往上抽离,可以发现它们都是快速失败机制与失败安全机制的实现方式。还是有着千丝万缕的联系。 还是之前说的,快速失败机制与失败安全机制,没有谁比谁好,只有结合场景而言,谁比谁更合适而已。 与本文相关的文章还有下面两篇,欢迎阅读: 《这道Java基础题真的有坑!我求求你,认真思考后再回答。》
2.4K10发布于 2020-02-18 - 来自专栏行云博客
PHP安全函数过滤实例
> 表单输入<script>alert(1);</script>后,可以发现<>被转义(当然还可以输入其他的,只要是字符就会转变成HTML实体) <script>alert(1);</ > 表单输入"<script>alert(1);</scrpit>,可以发现预定义的字符被转义 "<script>alert(1);</scrpit> str_ireplace > 表单输入<script>alert(1);</script>后,可以发现,script已经被过滤成scr_ipt了(当然你还可以设置过滤掉其他字符,这只是其中一个例子) PS:该函数不区分大小写,所以输入 > 表单输入<script>alert(1);</script>后,可以发现,HTML标签都被过滤了 alert(1); 目前只测试了这几种,更安全的方法还是推荐用正则表达式以及前端JavaScript 第一次过滤,后端PHP再次过滤及加密来保证安全。
76720发布于 2020-07-13 - 来自专栏AI SPPECH
137_安全强化:输入过滤与水印 - 实现输出水印的检测算法与LLM安全防护最佳实践
第二章 输入过滤技术深度解析 2.1 输入过滤的基本原理 输入过滤是LLM安全防护的第一道防线,其核心原理是在用户输入到达模型前进行安全检查和处理,识别并阻止潜在的恶意输入。 **事件联动响应**:当某组件检测到异常时,触发相应的联动机制 4. -输出安全协同机制 在LLM部署中,输入安全和输出安全不是孤立的,而是需要协同工作才能提供全面的保护。 本节将探讨如何实现输入-输出安全的协同机制。 5.3.1 输入-输出关联分析 输入-输出关联分析是一种高级安全技术,通过建立输入和输出之间的语义关联模型,检测可能的安全异常。 ,包括安全中间件、输入-输出安全协同机制和自适应安全策略。
27110编辑于 2025-11-16 - 来自专栏Java技术进阶
Spring Security的过滤器链机制
OAuth2的定义和运行流程 Spring Security OAuth实现Gitee快捷登录 Spring Security OAuth实现GitHub快捷登录 前言 在“码农小胖哥”的文章中提到一个关键的过滤器链 SecurityFilterChain,当一个请求 HttpServletRequest 进入 SecurityFilterChain 时,会通过 matches 方法来确定是否满足条件进入过滤器链,进而决定请求应该执行哪些过滤器 DelegatingFilterProxy为Spring提供的一个标准的Servlet Filter代理,在xml的Spring时代,为了能使用Spring Security,需要在web.xml中添加该过滤器 箭头后面的部分,即DelegatingFilterProxy之后,依次执行了FilterChainProxy和DefaultSecurityFilterChain FilterChainProxy是一个过滤器链代理类 ,内部保存了过滤器链列表,而过滤器链内部又具有各种过滤器,如图3。
1.1K30编辑于 2022-12-02 - 来自专栏JavaEdge
Shiro 实战(四) - 过滤器机制1 简介2 过滤器链
整个Shiro的入口点,用于拦截需要安全控制的请求进行处理 1.4 AdviceFilter ? 维护过滤器链 比如DefaultFilterChainManager ? 维护着url模式与过滤器链的关系 因此我们可以通过FilterChainManager进行动态动态增加url模式与过滤器链的关系 DefaultFilterChainManager会默认添加org.apache.shiro.web.filter.mgt.DefaultFilter 中声明的过滤器 ? filterChainManager.addFilter( filter.name(), (Filter) ClassUtils.newInstance(filter.getFilterClass())); } //4、
2.9K21发布于 2018-12-04 - 来自专栏AI SPPECH
93_安全提示:过滤有害内容
明确界定模型的安全运行范围 LLM安全防护体系 ├── 输入层防护 │ ├── 守门员提示 │ ├── 输入过滤 │ └── 提示验证 ├── 处理层防护 │ ├── 阈值设置 │ 4. 整体架构设计 一个完整的LLM内容过滤技术框架应包含多层次防护机制,从输入到输出形成闭环管理。 输入前过滤层 输入前过滤层负责在用户输入被处理前进行初步检查,是防御的第一道防线: 提示注入检测 提示注入攻击是指用户通过精心设计的提示绕过LLM的安全限制。 实施方案 多阶段过滤机制: 输入前过滤:检查敏感信息和违规请求 处理中监控:监控生成过程中的异常 输出后审核:对输出内容进行合规性检查 定制化阈值设置: 针对不同类型的金融信息设置不同的安全阈值
52010编辑于 2025-11-16 - 来自专栏网络安全攻防
容器安全机制解读
文章前言Docker默认设置可以保护主机容器内的进程访问资源,虽然Docker容器内的初始进程运行为root,但它具有的权限是非常有限的,这主要是通过使用以下几种主要的安全机制来实现的: Cgroups :资源限制Capabilities:权限限制Namespace:资源隔离安全机制Cgroup控制组(Cgroup)主要用来对资源进行限制、审计等,它主要提供以下功能:资源限制:可将组设置一定的内存限制, bit,一共2+4+4+4+4+4+4+4+4+4=38bit,从后向前每个bit代表一种特权,一共38种特权集使用–privileged参数运行的容器可以获得所有的特权集,当然我们也可以使用--cap-add Docker当前默认只启用了Capability(能力机制)A:SELinuxSELinux(Security-Enhanced Linux)是Linux内核的强制访问控制实现,由美国国家安全局(NSA cap-add=all --security-opt apparmor:docker-defaultC:SeccompSeccomp(Secure Computing Mode)是Linux内核提供的安全特性
96020编辑于 2023-12-22 - 来自专栏源哥的专栏
基于linux的嵌入IPv4协议栈的内容过滤防火墙系统(4)-包过滤模块和内容过滤模块
包过滤模块和内容过滤模块 2。1 技术背景 采用技术 2。1。1 模块编程 2。1。 它在网络上设置了五个钩(hook),我们可以在我们所需要的一个钩对数据进行过滤,在本程序中,我们对所有进入服务器的数据包进行过滤。 2。1。 4 socket编程(socket buff) 在Linux内核中,分不同的层次,使用两种数据结构来保存数据。 3 程序工作流程: image.png 在本程序中,内容过滤模块是嵌套在包过滤模块之中,而这两个模块都使用了模块编程,放在同一个模块中(这里的模块是Linux的内核编程方式,不同于前两个模块所讲的意思 ),我们要进行内容过滤,首先必须先插入模块(当我们不再进行检测的时候,我们可以卸载模块),那么程序就可以在我们指定的过滤点(系统有五个过滤点,每个过滤点叫做一个钩)进行检测,当有IP包和TCP包通过过滤点时
1.2K20发布于 2018-08-28 - 来自专栏CS实验室
Kubernetes 安全机制解读
Kubernetes 安全机制解读 在 k8s 中,所有资源的访问和变更都是围绕 APIServer 展开的。 比如说 kubectl 命令、客户端 HTTP RESTFUL 请求,都是去 call APIServer 的 API 进行的,本文就重点解读 k8s 为了集群安全,都做了些什么。 ? Kubernetes 官方文档给出了上面这张图,描述了用户在访问或变更资源的之前,需要经过 APIServer 的认证机制、授权机制以及准入控制机制。 授权机制目前有 4 种模式:RBAC、ABAC、Node、Webhook。下面对这 4 种模式分别做分析。 这一层安全检查的意义在于,检查该请求是否达到系统的门槛,即是否满足系统的默认设置,并添加默认参数。
1.1K40发布于 2021-03-22 - 来自专栏用户7881870的专栏
网络服务安全-IIS安全机制
它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 第十三步:打开ie浏览器输入http://localhost 第十四步:在地址栏中输入http://localhost/login.html,发现访问被拒绝
1.3K10发布于 2021-05-18 - 来自专栏计算机二级C语言
4寒假专辑:二、数据输入、输出
4、printf(“a=%d,b=%d”,12, 34) 考试重点! 一定要记住是将12和34以第一部分的形式现在在终端也就是黑色的屏幕上。考试核心为:一模一样。 一定要记住是以第一部分的格式在终端输入数据。考试核心为:一模一样。 在黑色屏幕上面输入的为 a=12,b=34才可以把12和34正确给a和b 。有一点不同也不行。 指定输入的长度 (考试重点) 终端输入:1234567 scanf(“%2d%4d%d”,&x,&y,&z);x为12,y为3456,z为7 终端输入:1 234567 由于1和2中间有空格,所以只有 1位给x scanf(“%2d%4d%d”,&x,&y,&z);x为1,y为2345,z为67 5、字符和整型是近亲: int x=97; printf(“%d”,x); 结果为97 printf( “%c”,x); 结果为 a 6、输入时候字符和整数的区别(考试超级重点) scanf(“%d”,&x);这个时候输入1,特别注意表示的是整数1 scanf(“%c”,&x);这个时候输入1,特别注意表示的是字符
84410发布于 2020-02-14 - 来自专栏程序那些事
java安全编码指南之:输入校验
简介 为了保证java程序的安全,任何外部用户的输入我们都认为是可能有恶意攻击意图,我们需要对所有的用户输入都进行一定程度的校验。 本文将带领大家探讨一下用户输入校验的一些场景。一起来看看吧。 在字符串标准化之后进行校验 通常我们在进行字符串校验的时候需要对一些特殊字符进行过滤,过滤之后再进行字符串的校验。 我们知道在java中字符是基于Unicode进行编码的。 所以,我们在调用Runtime.exec()的时候,一定要小心注意检测用户的输入。 正则表达式的匹配 在正则表达式的构建过程中,如果使用用户自定义输入,同样的也需要进行输入校验。 考虑下面的正则表达式: (.*? +public\[\d+\] +. .*) 上面的表达式本意是想在public[1234]这样的日志信息中,搜索用户的输入。 但是用户实际上可以输入下面的信息: .*)|(.* 最终导致正则表达式变成下面的样子: (.*?
1.3K31发布于 2020-09-24 - 来自专栏小白安全
妙用JavaScript绕过XSS过滤-----小白安全博客
基于上述的那些发现,我开始着手我的测试,看看我是否可以绕过NoScript的XSS过滤器(DOMPurify和CSP)。 由于我们可以使用Mavo的data- *属性,因此绕过DOMPurify过滤器是很容易的。 Giorgio(NoScript的作者)修改了NoScript的XSS检测机制,以检查这些新关键字和方括号语法,但是我通过滥用MavoScript解析器再次绕过了NoScript的检测机制,示例代码如下所示 Giorgio(NoScript的作者)修改了NoScript的XSS检测机制,以检查这些新关键字和方括号语法,但是我通过滥用MavoScript解析器再次绕过了NoScript的检测机制,示例代码如下所示 omglol mod 1 mod self.alert(1)andlol] 结论 ---- 像Mavo这样的框架可以使开发人员的工作变得更轻松,但是为HTML和JavaScript引入新的语法通常会破坏其安全机制
2.2K120发布于 2018-04-16 - 来自专栏飞鸟的专栏
Eureka的安全机制(二)
SSL/TLS加密传输 Eureka支持使用SSL/TLS对通信进行加密,以保证传输数据的安全性。
62240编辑于 2023-04-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号