- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载6)
2.3 Pangolin Pangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。 1. 产品介绍 其特点如下。 l全面的数据库支持。
97220发布于 2019-12-12 - 来自专栏我的网安魔法之旅
Java安全之CommonsCollections6链
8u71后官方修改了AnnotationInvocationHandler类中的readObject()函数导致了在高版本下 cc1 链不可利用的问题,所以这篇文章就来介绍新的链子弥补这个缺陷,cc6链比较通用 ; import java.io.*; import java.util.HashMap; import java.util.Map; public class CommonsCollections6_ ByteArrayInputStream(barr.toByteArray())); Object o = (Object)ois.readObject(); } } 在cc6中 java.lang.reflect.Field; import java.util.HashMap; import java.util.Map; public class CommonsCollections_6 参考链接: https://juejin.cn/post/7130505267074203656 Java篇之ysoserial中的一些操作 Java篇Commons Collections 6
48720编辑于 2023-05-16 - 来自专栏嘉为动态
微软安全公告—2016年6月
微软于北京时间2016年6月14日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年6月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-063标题Internet Explorer 累积安全更新 (3163649)摘要此安全更新程序修复了 Internet Explorer 中的多个漏洞。 ,请以网站上的安全公告内容为准。
1.1K30发布于 2018-12-21 - 来自专栏iSharkFly
Confluence 6 安全相关问题提交链接
找到和报告安全漏洞 Atlassian 有关安全漏洞的报告细节,请参考如何报告一个安全问题(How to Report a Security Issue)链接。 发布 Confluence 安全公共 Atlassian 有关发布安全漏洞的细节,请参考安全建议发布策略(Security Advisory Publishing Policy)链接。 严重程度 Atlassian 有关安全问题的严重程度排列,请参考针对安全问题的严重程度(Severity Levels for Security Issues)链接。 我们的安全缺陷修复策略 我们有关安全缺陷问题修复的补丁发布信息,请参考安全缺陷修复策略(Security Bugfix Policy)链接。 https://www.cwiki.us/display/CONF6ZH/Confluence+Security+Overview+and+Advisories
56330发布于 2019-01-30 - 来自专栏啄木鸟软件测试
软件安全性测试(连载6)
跨站请求伪造(Cross-Site Request Forgery:CSRF),也被称为 One-Click Attack 或者 Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
92420发布于 2019-12-23 - 来自专栏绿盟科技研究通讯
多方安全计算(6)MPC中场梳理
此类方案参数设定往往需要根据实际任务数值范围与计算深度进行调整 · 伪随机数模块:主要包含伪随机数生成器PRG,用于生成某范围内的伪随机数,其不可预测性是众多密码学算法的信任之源;实现的方式较多,读者不妨参考[6] 4.3 信息扰动模块 在部分实际场景中,需直接暴露或提供信息,而不是基于信息进行安全计算;此时通常要确保信息具有一定的统计可用性和个体安全性,传统加密方案或上述功能性加密方案都不可用,此模块常借助于差分隐私技术完成 International Journal of Information Security, 2010, 9(6): 371-385. [5]: https://github.com/microsoft /SEAL [6]:https://zh.m.wikipedia.org/zh-hans/%E4%BC%AA%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%94%9F%E6%88%90%E5% 往期回顾: 安全多方计算之前世今生 安全多方计算(1):不经意传输协议 安全多方计算:(2)隐私信息检索方案汇总分析 多方安全计算(3)MPC万能钥匙:混淆电路 多方安全计算(4)MPC万能积木 秘密共享
2.4K11编辑于 2023-02-22 - 来自专栏人工智能
建立安全的 AI
这将为神经网络带来两个有益的特性:首先,神经网络的智能可以受到更好的保护以免被他人盗取,消除了在不安全环境下训练的有价值的AI被其他智能盗取的风险;其次,网络可以只作加密的预测(这意味着在没有密钥的情况下 试想,如果AI是经过同态加密处理的,那么从AI的角度来看,整个外部世界也是同态加密过的。而人类可以控制密钥从而决定是解锁AI自身(在外部世界发布)还是只解码AI作出的决策(似乎显得更安全)。 此外,初创对冲基金会Numer.ai加密了昂贵,专有的数据来提供给任何人训练机器学习模型来预测股票市场。 相应地,人们需要寻求一个有效且安全的同态加密算法方案,可以根据任意的计算输入去完成相应的逻辑门操作。人们普遍的希望是可以将工作安全地移植到云上并且不用担心发送的数据被发送者以外的人监听。 第6部分:Python中的同态加密 首先介绍一下同态加密中的术语: 明文: 未加密的数据。这也被称为“信息”(message)。在我们的例子中,这将是代表我们神经网络的数值的集合。
2.3K110发布于 2018-02-23 - 来自专栏iSharkFly
配置 Confluence 6 安全的最佳实践
请参考你公司的安全管理策略和相关人员来找到你公司应该采用何种安全策略。这里有很多事情需要我们考虑,例如考虑如何安装我们的操作系统,应用服务器,数据库服务器,网络,防火墙,路由等。 这个页面中的安全配置是基于我们已知情况下的最好配置了。 没有任何安全设置都能够保证 100% 的安全的。这些安全策略被用来降低安全攻击对你系统产生的影响而让你系统能够更好的持续运行。 保持 Confluence 中只有少数用户具有管理员权限。 再次说明的是,上面的所有安全配置可能不是所有你需要设置的安全信息和功能,安全设置与你系统安全的需求还是有很大关系的。同时,请注意没有人能够在安全上能够进行完全的保证。 https://www.cwiki.us/display/CONF6ZH/Best+Practices+for+Configuring+Confluence+Security
1K40发布于 2019-01-30 - 来自专栏API安全
6月API安全漏洞报告
为了让大家的API更加安全,致力于守护数字世界每一次网络调用,小阑给大家整理了6月份的一些API安全漏洞报告,希望大家查漏补缺及时修复自己API可能出现的漏洞。 • 更新升级:定期升级MinIO到最新版本,以获得修复漏洞和安全强化的补丁。 • 安全审计:定期对Joomla系统和其相关组件进行安全审计,检查是否存在其他安全漏洞,并及时修复。 如果您正在使用受影响的版本,建议尽快升级到更新的版本来修复这个漏洞,以保护您的系统安全。小阑建议• 这些漏洞再次强调了API安全性的重要性,也显示出公司必须高度关注保护其API。 因此,保护API已经成为任何组织安全策略中的至关重要的一部分,需要采取安全措施和最佳实践来确保数据和系统的安全。只有这样,才能保证企业在数字化时代获得最高水平的安全保障。
1.6K10编辑于 2023-06-30 - 来自专栏猫头虎博客专区
《21天精通IPv4 to IPv6》第6天:IPv6的安全配置——如何处理IPv6安全问题?
《21天精通IPv4 to IPv6》第6天:IPv6的安全配置——如何处理IPv6安全问题? 摘要 在《21天精通IPv4 to IPv6》系列的第六天,我,猫头虎博主,将探讨IPv6的安全配置。 本文将详细讨论IPv6面临的安全挑战、安全配置策略以及实际案例和最佳实践,以确保读者能够在处理IPv6安全问题时更加得心应手。 本文内容包含关键词,如IPv6安全、网络安全配置、IPv6最佳实践,旨在帮助读者无论是新手还是专家都能轻松理解IPv6安全问题的处理方法。 引言 随着IPv6的普及,对其安全性的关注日益增加。 正文 IPv6安全挑战 IPv6引入了一些新的安全挑战,主要包括: 扩展头部和路由选择: IPv6的扩展头部可能被用于规避安全措施。 自动配置: IPv6的自动配置特性可能被恶意利用。 安全配置策略和实例 为了确保IPv6环境的安全,以下是一些关键的安全配置策略: 防火墙策略: 确保防火墙能够处理IPv6流量,并正确配置以阻止不安全的流量。
92110编辑于 2024-04-09 - 来自专栏首席安全官
AI安全架构:从AI能力到安全平台落地实践
AI重塑安全行业 人工智能(AI)正在加速重塑网络安全产业的技术架构与运营范式。 趋势6:安全AI原生应用逐步替换传统应用 单体的安全应用(如传统SIEM、NDR、DSP)面向人类用户设计,界面繁琐、操作复杂。 AI安全平台如何落地 4.1 分阶段建设路线 AI安全平台的落地不是一蹴而就的,应遵循渐进式、迭代式的方式,分三个阶段推进: 第一阶段:AI赋能安全场景(基础能力建设,6-12个月) 目标:快速验证AI 第三阶段:AI重塑安全架构(整体转变,24个月以上) 目标:构建以AI为核心的新型安全架构,实现”人+AI”的最优协同。 人才培养与建设 AI安全岗位人才培养:与高校联合培养AI安全工程师、安全架构师。 继续教育项目:为现有安全从业人员提供AI转型培训。
1.4K11编辑于 2026-01-20 - 来自专栏FreeBuf
观众报名 | 6月6日FreeBuf企业安全俱乐部·深圳站
刚刚过去的五一假期,我们看到了今年旅游市场的火热复苏,同样的,今年的网安圈也是热闹纷繁,无论是围绕ChatGPT在安全运营方面的诸多实践探讨,还是在今年的RSAC上AIGC成为行业焦点,AI进一步加速了在数字化背景下数据安全与安全运营的重要性与智能性 如今,切磋交流的舞台已在路上——2023年6月6日,FreeBuf企业安全俱乐部·深圳站将重磅来袭,观众报名通道已正式开启! 观众报名入口 参会观众可扫描下方二维码免费报名: 报名时间:即日起至 6 月 5 日 大会地点:深圳益田威斯汀酒店 3 楼威斯汀宴会厅 大会时间:2023 年 6 月 6 日 09:00-18: 大会以“数据安全与安全运营”为主题,邀请来自腾讯安全、易方达安全、清华大学等在内的相关网络安全负责人、资深专家参与,就企业数据安全和安全运营展开深度碰撞。 FreeBuf企业安全俱乐部致力于为企业信息安全体系建设,企业信息安全管理提供交流平台。
39420编辑于 2023-05-12 - 来自专栏DevOps持续集成
安全软件供应链6个交付管道安全最佳实践
交付管道和软件供应链安全 为了支持快速、迭代和高质量的部署,托管 VCS 和 CI/CD 管道已成为云原生组织的命脉。 采用 VCS 和 CI/CD 安全最佳实践将有助于保护软件开发和部署中涉及的组件、操作和过程。 在这篇文章中,我们将研究 VCS 和 CI/CD 管道中一些最常见的安全漏洞,这些漏洞可能会使供应链受到攻击。然后,我们将介绍安全专业人员可以实施以减轻供应链攻击的几个最佳实践。 VCS 安全最佳实践包括强制双重身份验证和配置单点登录 (SSO)。自动扫描您的 VCS 组织设置以确保它们符合 VCS 安全最佳实践是在任何设置发生更改时获得持续保护的好方法。 但是,它们的默认配置并未考虑到安全性。再加上它们处于软件供应链的中心,这使得它们很容易成为黑客的目标。
1.1K30编辑于 2022-12-29 - 来自专栏AgenticAI
6种AI Agent模式详解
在本文中,我们将探讨多种构建 AI 智能体结构的模式。这些模式有助于我们扩展功能、保持模块化,并更好地控制执行流程。 为什么使用多智能体模式? 一开始,通常会采用单智能体模型。 适用于按领域或部门划分逻辑的系统 每个监督者管理一组特定任务或智能体 优势: 高度可扩展且结构清晰 各层级具备模块化控制能力 挑战: 实现复杂度较高 层级之间需要明确定义接口 适用场景: 企业级系统、多领域编排任务 6.
1.3K10编辑于 2025-07-27 - 来自专栏老高的技术博客
centos6 优化脚本与安全脚本
= 6 ];then echo "this script is only for CentOS 6 !" x86_64/epel-release-6-7.noarch.rpm #rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6. x86_64/epel-release-6-8.noarch.rpm rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 #add the rpmforge cat > /etc/modprobe.d/ipv6.conf << EOFI alias net-pf-10 off options ipv6 disable=1 EOFI echo "NETWORKING_IPV6 安全设置 #!
76630编辑于 2022-12-28 - 来自专栏iSharkFly
Confluence 6 安全概述和建议概述 原
这个文档是针对 Confluence 的系统管理员希望对 Confluence Web应用程序安全性进行评估而设计的。 这个页面将对系统的安全进行大致的描述,同时也会对 Confluence 的安全配置提供建议。作为一个向公众开放的 Web 应用程序,Confluence 的应用程序级别的安全是非常重要的。 这个页面同时也对使用我们产品的用户经常可能会问到的一些安全问题进行说明。 传输层安全 Confluence 并不直接支持 SSL/TLS。 https://www.cwiki.us/display/CONF6ZH/Confluence+Security+Overview+and+Advisories
1.5K40发布于 2019-01-30 - 来自专栏嘉为动态
Red Hat安全公告—2016年6月
在2016年5月份至2016年6月份 Red hat CVE漏洞库发布了5个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。 安全公告每月更新一次,旨在查找解决严重的漏洞问题。 ---- 2016年6月新的安全漏洞 由于漏洞太多,以下只列举了“严重”、“重要”程度的安全漏洞,供您参考。 6CVE-2016-2150Importantspice-server、spice2016/6/6CVE-2016-1583Importantkernel2016/6/10 关于这些新发布的所有安全漏洞 ,可在以下页面中找到详细信息: https://access.redhat.com/security/cve/ 备注:需使用您的Red Hat账号登录,方可查看全部安全漏洞详细信息。 ,请以网站上的安全公告内容为准。
77740发布于 2018-12-21 - 来自专栏老K博客
利用ThinkPHP6实现网站安全检测
摘要 本文主要介绍了ThinkPHP6框架及其安全机制,以及如何利用这些机制和工具进行网站安全检测 一、什么是ThinkPHP6 ThinkPHP6是一款PHP开发框架,是ThinkPHP系列的最新版本 同时,ThinkPHP6还提供了多种安全机制,如数据过滤、CSRF过滤、XSS注入过滤等,帮助用户更好地保障网站安全性。 二、安全检测的基础知识 在实施安全检测前,需要掌握一些基础知识。 三、ThinkPHP6的安全机制 ThinkPHP6提供了多种机制来增强网站的安全性。 1.数据过滤 数据过滤是指对用户提交的数据进行验证和过滤,防止恶意攻击。 四、利用ThinkPHP6实现网站安全检测 在利用ThinkPHP6实现安全检测前,需要安装好ThinkPHP6环境并创建好网站。下面介绍几个常用的安全检测工具。 通过运用ThinkPHP6提供的安全机制和常用的安全检测工具,可以有效地发现和修复网站潜在的安全漏洞,帮助网站更好地保护用户信息和维护安全。
2K10编辑于 2024-01-08 - 来自专栏红蓝对抗
云时代,安全的6大变化
人工智能 (AI)、物联网 (IoT)、量子计算、纳米技术等被称为第四次工业革命的最新技术,模糊了物理世界和数字世界之间的界限。 云时代,安全6大变化 无边界网络 传统IT时代,IT资产往往都有非常明确的物理边界和软件边界。比如所有资产都在自己数据中心机房中,每一台服务器上对应资产都有明确的使用方、运维方,大家权责分明。 云安全机制与传统安全机制完全不同,采用过去那种“新瓶装旧酒”的安全方案,不能应对云时代安全挑战。 复杂的访问控制管理 几十年来,访问控制一直是安全架构的一部分。 6大难题,1个对策,答案就在418 2023年4月18日,青藤将举办“云时代,安全变了——2023云安全高峰论坛暨青藤品牌升级发布会”。 在本次大会上,青藤将正式公布: (1)发布“青藤品牌新定位及Slogan”; (2)发布“青藤-先进云安全整体解决方案”及“新产品”; (3)发布国内首个“基于AI新一代入侵检测能力模型”; (4)发布国内首个
67420编辑于 2023-04-11 - 来自专栏数据猿
【AI大模型展】风云卫AI安全能力平台——打造AI+安全新范式
产品功能 1、安全Copilot:安全Copilot是AI安全协作工具,它统一调度各类AI安全应用,根据安全Copilot应用模板要求,执行实时监控网络环境、自动分析日志数据及识别异常行为等功能,迅速定位潜在的安全威胁 2、AI语音助手:风云卫引入自然语言处理与语音识别技术的AI语音助手,为网络安全管理带来前所未有的交互体验。 6、AI降噪分诊:AI降噪分诊功能运用智能算法筛选出真正有价值的安全告警,剔除误报和无关信息,从而使得安全团队能够集中精力处理真正紧迫的问题。 技术说明 1、AI智能体: 构建于大语言模型之上的AI智能体,通过模拟安全专家的决策逻辑与实战经验,实现了对复杂网络安全情境的自主学习与高效应对。 6、运营反馈优化: 嵌入了闭环反馈机制的运营反馈优化系统,持续收集平台运行数据、用户行为指标及直接用户反馈,利用数据处理技术归并和标注安全反馈数据集,并驱动SecLLM的持续迭代与优化,提升模型服务质量
1K10编辑于 2024-07-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号