首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏ChaMd5安全团队

    数字经济安全公测大赛 WriteUp

    HashMap(); public static void genKeyPair() { keyMap.put(Integer.valueOf(0), "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqtXUIVoPUcBV1Wl3g8rGGNvMY \ncEiHHckx6Ml+p9Hwfu99/ZOpwDgUQSvZA3FTQ+PS3OpL0qs7USlDsXBe2F6gCZ/e\n1BvkEPE/FymHbzbSpr8BwjEel/kup842z11SujNxHbeznrXKNfvDlqR5HM7CurYE 'b','c','d','e','f','g','h','i','j','k','m','n','p','Q','r','s','t','u','v','w','x','y','z', '2','3' t=(r-l)/3 m1=l+t m2=m1+t if pad(l,m1): r=m1 else: if pad(m1,m2): )*2) add(1,0x10,0x90,"1"*8) add(1,0x10,0x90,p64(lib+0x3ebcb0)*2+p64(lib+0x3ebcc0)*2+p64(lib+0x3ebcd0

    1.4K30发布于 2019-09-25
  • 来自专栏数据派THU

    干货 | 数字经济创新创业——网络安全

    下文整理自清华大学大数据能力提升项目能力提升模块课程“Innovation & Entrepreneurship for Digital Economy”(数字经济创新创业课程)的精彩内容。 计算机、笔记本、智能手机现在是物联网,这一切都以数字技术和数字应用解决方案所联系起来,产生了巨大的生产力和经济增长动能。 一方面,我们想实现世界上任何人、任何事的互联互通,另一方面,我们还面临着安全性挑战,下方的图表给出了网络安全的不同层级,外周安全、网络完全、终端安全、应用程序安全以及数据安全5个层次,Rich和Kevin 接下来,我想跟大家深度分享目前关于安全的真实情况以及为什么安全问题成为越来越大的挑战。当今一切都是可移动化的,这意味着可移动的基础设施技术比有线设备安全性更低。 网络安全最大的风险之一不必然与某种安全有关,但与如何让企业和安全团队生存下去有关。我们必须保护网络安全,但事实是你应该要改变工作方式。 ——Rich 感谢Rich提供的高质量分享。

    56720编辑于 2023-03-29
  • API安全监测工具:数字经济的免疫哨兵

    异常行为的隐形刺客 某云服务商API遭低频撞库攻击,黑客用200个IP轮询破解密钥,每月盗取$47万(Akamai安全事件)。 规则引擎难识别慢速攻击,68%的异常行为未被拦截(Gartner API安全调研)。 3. 敏感数据的静默泄露 某政务API因未过滤响应体,公民身份证号暴露在公开日志(国家互联网应急中心通报)。 行为基因分析仪 解决方案应构建动态基线: 机器学习建立API正常调用频率/IP分布/参数模型 毫秒级识别低频撞库/凭证填充/数据爬取 异常拦截率达95%(Traceable AI案例) 3. 可视化API调用基线偏离热力图 数据熔断墙:拦截未脱敏响应并告警责任人 AI战术官: NLP解析“紧急修复用户查询接口越权漏洞”生成工单 预测攻击高峰自动扩容WAF 本土化闪电战: 预置《网络安全法 需镜像API流量 ⚡ 黄金作战公式板栗看板+Noname+Traceable= 漏洞修复时效压缩至2小时 异常攻击拦截率提升至96% 数据泄露事件趋近于零 行业铁律(SANS 2025 API安全报告

    36510编辑于 2025-07-24
  • 来自专栏腾讯安全

    产业安全专家谈丨数字经济高速发展,数据要素安全该如何保障?

    不过,在数字经济带来发展新机遇的同时,数据安全的形势亦不容乐观。公开资料显示,2020年全球数据泄露的平均经济损失为1145万美元。 面对数据泄露带来的风险,国内相关法律法规不断完善。 企事业单位利用好,发挥好数据价值,是数字经济时代业务创新、提升生产力的最主要动力。 Q2:数据的重要性不断提升,近年来企业数据安全事故也屡见不鲜,那么数据安全面临的风险主要有哪些? Q3:目前,国家法律法规以及相关标准对企业的数据安全防护有哪些硬性的合规要求?企业应该如何应对? ,提供从终端身份认证、传输安全、存储安全以及运维管理等等方向的能力,实现数据从获取到传输、分析、使用、消费整个过程的数据安全防护,帮助企业应对数字经济时代的一些数据安全挑战。 谢灿:第一,安全融合。数字经济的基础是网络基础设施与智能信息技术,我们这套数据安全体系可以无缝融合到基础设施架构里,实现基础架构自带安全; 第二,密码即服务。

    77220发布于 2021-04-07
  • 来自专栏网络安全防护

    数字经济时代如何保护网络安全

    随着互联网的高速发展,现在已经进入大数据信息时代,数字经济在不断发展的同时,也导致网络安全、数据安全等问题频繁出现。 数字经济时代如何保护网络安全问题成为了现在互联网发展的一个重大难题,也是墨者安全在不断创新研究的方向。 QQ截图20190318153105.jpg 大数据安全面临哪些风险? 其次,很多互联网企业对网络安全和数据信息保护不够重视,存在很大的安全隐患。很多企业都想着如何收集到更多的用户信息,然后通过大数据分析从这些用户身上榨取到最大的利益。 对大数据信息安全根本就没有如何投入和技术支持,数据在采集、储存、分析、计算、调用的过程中缺乏安全加密系统的保护。 还有就是数据信息的交易泛滥,也是导致网络犯罪频发的重要原因之一。 规范人工智能、物联网设备等安全健康发展。在数据生产、采集、存储、加工、分析、服务等相关经济活动中,确保数据安全是当前立法的重中之重。

    85000发布于 2019-03-18
  • 来自专栏大数据文摘

    3经济评级机构是如何评级的?

    转自:TED每日一推 今天我们来了解一些经济学方面的知识。 当我们在贷款时,银行会来评定你是否有能力来偿还。那么,当一个国家想要贷款时,评定机构是怎样运作的呢?通过下面这则演讲你将会有所了解的。

    45840发布于 2018-05-24
  • 来自专栏新智元

    经济学人》VR新功能:让无人车测试更加安全

    【新智元导读】《经济学人》刊文,介绍英国华威大学研究员开发的一款用于测试自动驾驶汽车的虚拟系统,能够模拟道路场景、引擎声音。研究人员还探索了如何防止系统被远程入侵。 利用这样的虚拟系统测试无人车会更加安全。虽然特斯拉5月份致死事故令人遗憾,但研究人员十分看好无人驾驶的未来。 《经济学人》也认为,无人驾驶汽车普及发展是趋势,像这样的测试方法越来越多,以后实际发生的事故也将越来越少。 美国国家公路交通安全管理局(NHTSA)正在调查特斯拉Model S五月份的致死事故。 但是其提供的诸多功能,像保持车道、自动制动、保持与前面车辆的安全车距和超车,都是迈向自动驾驶的必须。自动驾驶的支持者认为,自动驾驶比人类驾驶要更为安全。毕竟大多数事故是由人的失误造成的。 华威大学的网络安全专家Carsten Maple说,5年前,罪犯就能远程破坏汽车的引擎,直到车主出钱才肯罢手。

    74750发布于 2018-03-27
  • 来自专栏python3

    Linux安全问答(3

    3、保护一个目录为只读。 # lidsconf -A -o /some/directory -j READONLY 此命令用保证一旦LIDS启用,任何人都不能列出或删除此目录及其中的内容。

    99120发布于 2020-01-08
  • 来自专栏ChaMd5安全团队

    国际数字经济博览会安全大赛-Aliyun&Qcloud详细writeup

    前言 这次跟着Venom的师傅们一起参加了国际数字经济博览会的线下赛,谢谢师傅们带躺到第三hhh,CTF解题赛的三道云安全的题目感觉还挺经典的,拿了其中一道Aliyun题的一血,另一道题快做出来的时候队里的师傅就做出来了 3&a3=3&a3=3&a3=3&a3=3&a3=3&a3=3&a3=3&a3=3&a3=3&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a5=5& 3&a3=3&a3=3&a3=3&a3=3&a3=3&a3=3&a3=3&a3=3&a3=3&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a4=4&a5=5& 3&b3=3&b3=3&b3=3&b3=3&b3=3&b3=3&b3=3&b3=3&b3=3&b4=4&b4=4&b4=4&b4=4&b4=4&b4=4&b4=4&b4=4&b4=4&b4=4&b5=5& 3&c3=3&c3=3&c3=3&c3=3&c3=3&c3=3&c3=3&c3=3&c3=3&c4=4&c4=4&c4=4&c4=4&c4=4&c4=4&c4=4&c4=4&c4=4&c4=4&c5=5&

    1.1K50发布于 2019-10-21
  • 来自专栏python基础文章

    网络安全——传输层安全协议(3

    前言 通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2) 本章将会继续讲解SSL的其他协议 一.SSL密钥更改协议 SSL密钥更改协议用以通知参与各方加密策略的改变 三.SSL协议安全性分析 SSL协议的安全性由采用的加密算法和认证算法所保证。实践证明,现有的加密和认证算法是安全有效的,但随着计算机技术和信息对抗技术的发展,一些新的问题和挑战随即产生。 这些发现促使产业界不得不发展更安全的散列算法,同时也使开发下一代更安全的SSL.协议提上了日程。 五.SSL安全优势  1.监听和中间人攻击     2.流量数据分析式攻击 3.版本重放攻击           4.检测对握手协议的攻击 5.会话恢复伪造           6.短包攻击 7.截取再拼接式攻击 3.数字签名问题 基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。

    81220编辑于 2023-10-15
  • 来自专栏python基础文章

    网络安全——网络层安全协议(3

    一.IPSec采用的安全技术 1.IPSec的安全特性 IPSec有两个基本安全目标,决定它应该拥有以下5个安全特性。 (3)数据完整性 数据完整性。防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。 ----  3.预置共享密钥认证 IPSec也可以使用预置共享密钥进行认证。预共享意味着通信双方必须在IPSec策略设置中就共享的密钥达成一致。 IPSec还支持3DES算法,3DES可提供更高的安全性,但计算速度更慢。 ----  7.密钥管理 (1)动态密钥更新。IPSec策略使用“动态密钥更新”法决定一次通信中新密钥产生的频率。 (3)Diffie-Hellman算法。要启动安全通信,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。

    75130编辑于 2023-10-15
  • 来自专栏数据猿

    “共享经济”的风催熟了“信用经济

    如今,规模不断扩张的共享经济市场,已成为国家信用信息体系不可或缺的组成部分。未来,整个共享经济市场都将纳入国家信用体系。 信任是共享经济的命门。 信用问题是共享经济发展中必须给予最大关注的问题,因为我们在共享经济中多为陌生人和陌生人之间的经济关系,而双方又都存在信用危机和道德风险,比如对共享车的恶意使用等问题。 共享经济借助互联网工具,通过对市场细分,扩大组织对市场信用的评价和管理,动用公司的力量弥补市场信用的不足,促成了潜在经济的实现,而平台本身则更像是一个超级大公司。 有人说,共享经济就是信用经济,有一定道理,因为很多“内容”的共享都是建立在“信任”之上,归根结底是信用体系带来的便利。 信用是共享经济赖以生存的基础,而共享经济也在信用的推动下日趋健全和完善。未来,“信用模式”终将取代“押金模式”,进一步释放出对用户诚信、文明素养的充分信任。

    1.1K90发布于 2018-04-24
  • 来自专栏机器学习与统计学

    【计量经济学名词】3协方差分析

    协方差分析(analysis of covariance)是关于如何调节协变量对因变量的影响效应,从而更加有效地分析实验处理效应的一种统计技术,也是对实验进行统计控制的一种综合方差分析和回归分析的方法。

    1.7K30发布于 2019-04-10
  • 来自专栏灯塔大数据

    灯塔原创 | 披着共享经济外衣的租赁经济

    导读:什么是共享经济?共享经济和分时租赁有什么区别?共享经济会一直是风口么? 现在提起共享经济,大家想到最多的都是,共享单车,共享充电宝,共享雨伞。 那么,这些真的是共享经济么? “共享经济”的真实面目 来,我们来看看经济学上面关于共享经济的定义: 共享经济,一般是指以获得一定报酬为主要目的,基于陌生人且存在物品使用权暂时转移的一种经济模式。 经济牵扯到三大主体,即商品或服务的需求方、供给方和共享经济平台。 依照上述说法,共享经济存在三个主体: ● 商品或服务的供给方; ● 共享经济平台 ● 商品或服务的需求方。 这些共享单车的供给方和使用平台为同一个,并不是经济学意义上的共享经济,而是一种分时租赁经济。 红红火火而又恍恍惚惚的分时租赁 那什么是分时租赁经济

    1.6K110发布于 2018-04-04
  • 来自专栏腾讯研究院的专栏

    社群经济与粉丝经济:误解和澄清

    image.png 图片说明:P1街拍 如前文所述,社群经济的方式是通过对内部生态的满足产生经济价值并进一步外延。目前有相当一部分理论将粉丝经济等同于社群经济。 社群经济与粉丝经济之比较    社群经济与粉丝经济的最直观的差异在于,社群经济以社群间内部成员的横向交流为纽带,通过对社群的服务与创造社群价值获得经济效益;这显著区别于粉丝经济通过粉丝对品牌主体的向心性依托而获得经营性收益的做法 不过,因社交媒体互动性强的交流特点,粉丝经济与社群经济的界限并非全然泾渭分明。 (3)主体账号的运营维护方式    主体账号的维护方式也是区分粉丝经济和社群经济的重要标志。 另一方面,粉丝经济的强大聚集效应带来的向心力便于提高经济效益,这使得将粉丝经济转化为社群经济变成了一条发展社群经济的捷径。

    1.5K100发布于 2018-03-06
  • 来自专栏孟永辉

    冬奥会上,流量经济退潮,数字经济当道

    以数字科技,数字经济为代表的新商业物种开始越来越多地出现在人们的面前。 各家企业推出的“数字虚拟人”,备受追捧的元宇宙,落地生根的数字技术等现象,都在向我们展示着一个全新时代的来临。 他们不再追求互联网时代的平台经济与实体经济的二元的经济结构,而是开始追求线上与线上,虚拟与实体深度融合的一元经济结构; 他们不再将流量当成是生命线,而是在将留量当成是生命线; 他们不再关注撮合和中介的效率 从阿里巴巴的“石油和发动机”到腾讯的产业互联网,从拼多多的赋能三农到美团的美好生活小帮手,我们都可以非常明显地感觉到,互联网玩家开始放弃以争夺流量为主导的发展模式,越来越多地转移到承担起自身在经济生活当中应该扮演的新角色

    54320编辑于 2022-03-28
  • 来自专栏python3

    3A安全认证服务

    整个系统在网络管理与安全问题中十分有效。 基于AAA安全认证的协议包括两个:radius和tacacs RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866 无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。 AAA服务器的工作原理: ?

    2.4K10发布于 2020-01-07
  • 来自专栏python基础文章

    网络安全协议(3

    这方面的例子如国内的安胜3.0操作系统、作为基于Linux核心的安全增强操作系统、达到国标GB17859的第3级标准。 评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6EAL7共七个等级。 EAL4是系统设计,测试和复查级。 在经济合理的条件下,对一个已经存在的生产线进行翻新时,EAL4是所能达到的最高级别。 ---- 3.国产操作系统的安全等级 相对来说,中国的安全操作系统研究起步较晚,但也开展了一系列工作。 (3)Asianux操作系统  2008年,红旗软件(中国)、MiracleLinux公司(日本)和韩软公司(韩国)联合签署了安全Asianux操作系统联合开发协议,宣称Asianux将成为最先进的安全

    64730编辑于 2023-10-15
  • 来自专栏sofu456

    sqlite3线程安全

    sqlite3 sqlite3.c文件中有sqlite_threadsafe的定义 /* ** The SQLITE_THREADSAFE macro must be defined as 0, 1, define SQLITE_THREADSAFE 1 /* IMP: R-07272-22309 */ #endif #endif 使用c++调用sqlite多线程调用异常,可以尝试重新编译sqlite3, 或者修改配置,sqlite3_threadsafe函数可以查看lib是否是线程安全的编译库 使用sqlite3_config函数,配置如下参数 #define SQLITE_CONFIG_SINGLETHREAD 1 /* nil */ #define SQLITE_CONFIG_MULTITHREAD 2 /* nil */ #define SQLITE_CONFIG_SERIALIZED 3 5 /* sqlite3_mem_methods* */ #define SQLITE_CONFIG_SCRATCH 6 /* void*, int sz, int N */

    92010编辑于 2022-05-06
  • 来自专栏知了一笑

    SpringBoot3安全管理

    标签:Security.登录.权限; 一、简介 SpringSecurity组件可以为服务提供安全管理的能力,比如身份验证、授权和针对常见攻击的保护,是保护基于spring应用程序的事实上的标准; 在实际开发中 ,最常用的是登录验证和权限体系两大功能,在登录时完成身份的验证,加载相关信息和角色权限,在访问其他系统资源时,进行权限的验证,保护系统的安全; 二、工程搭建 1、工程结构 2、依赖管理 在starter-security -- 安全组件 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security userBaseList.size() > 0){ return userBaseList.get(0) ; } return null ; } } 3

    78820编辑于 2023-09-01
领券