- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
软件安全性测试(连载2)
2)发送方将加密好的密文发送给接收方。 3)接收方接收发送方发送过来的密文。 4)接收方接收过来的密文通过解密函数和解密密钥进行解密操作,还原数据。 2. 完整性(Integrity) 完整性则要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。 1 同源策略 URL 同源 原因 http://www.3testing.com/dir1/1.html 同源 http://www.3testing.com/dir2/2.html 同源 https 2.html是同源的。 响应包 HTTP的响应代码概要如2所示 2 HTTP响应代码概要表 响应代码 内容 1XX 指示信息---表示接收到请求,继续进程 2XX 成功---表示请求已被成功接收、理解和接受 3XX
79740发布于 2019-12-12 加强 OpenClaw 技能安全性的启示:从 VMware 管理skill的改进说起
之前文章 OpenClaw 爆火后,我做了个用自然语言管理 VMware 的 AI 技能讲了 VMware-AIops 技能的诞生和功能,本文讲它发布后的 48 小时里,用户反馈如何推动了 4 轮安全加固和一次架构级拆分 第一天:好评如潮,但问题也来了 文章发布后,很多用户通过 OpenClaw 和 Skills.sh 安装了 VMware-AIops,接入顺利,体验不错。 担忧 2:操作没有审计记录 "合规要求所有变更必须有 audit trail,做了什么操作事后能查到吗?" 担忧 3:确认机制不够严格 "vm delete --confirm 可以跳过确认? → v0.5.2 移除绕过、扩大确认范围 "执行前想看看会做什么" → v0.5.3 --dry-run 预演模式 "提示词约束不够安全" → 独立仓库 代码级隔离 安全性从提示词约束升级到代码级隔离 : 层级 机制 L1 提示词 SKILL.md 中的 FORBIDDEN 操作列表 L2 确认 双重确认,无绕过参数 L3 预览 操作前状态展示 + Dry-Run L4 审计 全量操作日志(含拒绝操作
32010编辑于 2026-03-06- 来自专栏程序猿的大杂烩
Java并发编程(2)- 线程安全性详解
线程安全性定义: 当多个线程访问某个类时,不管运行时环境采用何种调度方式或者这些进程将如何交替执行,并且在主调代码中不需要任何额外的同步或协同,这个类都能表现出正确的行为,那么就称这个类是线程安全的 线程安全性主要体现在三个方面: 原子性:提供了互斥访问,同一时刻只能有一个线程来对它进行操作 可见性:一个线程对主内存的修改可以及时的被其他线程观察到 有序性:一个线程观察其他线程中的指令执行顺序, 1 : 0)); } ---- 线程安全性-原子性-synchronized 我们知道原子性提供了互斥访问,同一时刻只能有一个线程来对它进行操作。 } } 注:由于Lock涵盖的东西比较多,到时候会放到另外一篇文章中介绍,这里就先略过 ---- 线程安全性-可见性 本小节我们来简单介绍一下线程安全性里的可见性,可见性是让一个线程对主内存的修改可以及时的被其他线程观察到 ---- 线程安全性-有序性 本小节我们来介绍一下线程安全性里的有序性: 在Java内存模型中,允许编译器和处理器对指令进行重排序,但是重排序过程不会影响到单线程程序的执行,却会影响到多线程并发执行的正确性
55240发布于 2020-09-23 - 来自专栏跟着小郑学JAVA
Spring Security入门2:什么是软件安全性?
软件安全性涉及多个方面,包括设计安全、开发安全、部署安全和运行安全。 1.2 软件安全性的侧重点 在软件安全性中,主要关注以下几个方面,建议同学们简单做一个了解。 身份认证和访问控制:确保只有授权用户可以访问和使用软件系统,并限制其权限,以防止未经授权的访问。 软件安全性是确保软件系统在设计、开发、部署和运行过程中充分保护和维护系统的机密性、完整性和可用性的综合措施和实践。 二、软件安全性的层级 安全性是一个综合的概念,不仅限于以上层次。 不同层次的安全性措施相互支持和补充,共同构建一个安全可靠的系统。 2.1 应用程序级别的安全性 身份认证和访问控制:确保只有授权的用户可以访问和使用应用程序,并限制其权限。 三、软件安全性的解决方案 3.1 身份验证 Spring Security 是一个开源的 Java 安全框架,它提供了一系列的功能和类来帮助开发人员实现应用程序的安全性,包括身份验证。
71550编辑于 2023-11-14 - 来自专栏abb
ABB GOP2 端到端安全性
ABB GOP2 端到端安全性图片OPC UA over TSN 是另一种标准化的、确定性的工业以太网,可跨开放系统互连 (OSI) 模型互操作。
25810编辑于 2023-05-08 - 来自专栏小徐学爬虫
urllib2和cookielib的线程安全性
问题背景:在使用 urllib2 和 cookielib 库处理 HTTP 请求时,可能会遇到以下问题:urllib2 和 cookielib 的线程安全性如何? 如果在多线程环境中使用 urllib2 和 cookielib,是否会出现问题?如何确保在多线程环境中使用 urllib2 和 cookielib 的安全性? 因此,如果需要在多线程环境中使用 urllib2 和 cookielib,可以使用 pycurl 库来解决线程安全性问题。 方法3:使用线程锁如果不想使用 pycurl 库或 urllib2.install_opener() 方法,可以使用线程锁来确保在多线程环境中使用 urllib2 和 cookielib 库的安全性。 库的安全性。
41710编辑于 2024-02-04 - 来自专栏开发语言-Java
Java并发编程学习2-线程安全性
引言上篇我们初步了解了线程相关的知识,这篇我们深入了解下线程安全性的相关问题。1. 什么是线程安全性? 线程安全性是一个在代码上使用的术语,它与对象或整个程序的状态相关的,只能应用于封装其状态的整个代码之中。在线程安全性的定义中,最核心的概念就是正确性。正确性的含义是,某个类的行为与其规范完全一致。 一个基于Servlet的因数分解服务 2. 这个Servlet从请求中提取数值,执行因数分解,然后将结果封装到该Servlet的响应中。 2. 原子性下面我们在上述无状态对象中添加一个命中计数器的状态,用来统计所处理的请求数量。 下图给出了两个线程在没有同步的情况下同时对一个计数器执行递增操作时发生的情况:如果计数器的初始值为0,在上图场景中Thread1和Thread2读到的count值都为0,接着执行递增操作,并且都将计数器的值设为
42521编辑于 2024-06-19 Sitecore 8.2 安全性第2部分:安全性编辑器和Access Viewer
在Sitecore中使用安全性时,您可以使用两个主要应用程序:安全编辑器和Access Viewer。从表面上看,这些工具看起来很相似,但它们扮演着截然不同的角色。 如果您还没有,请参阅Sitecore安全性第1部分:自定义角色和权限,以获取内容作者编辑内容所需权限的概述。 结论 如您所见,如果您要在Sitecore中使用安全性,则需要熟悉这两个工具,因为它们可以一起工作,以便您分配安全权限并对其进行故障排除。
75400编辑于 2025-04-05- 来自专栏二进制漏洞研究
Python 2 和Python 3 安全性方面的比较
而Python 2 默认下是不显示的。 __('os').system('dir') Python 2 提供的input函数和eval函数类似,也是不安全的,所以Python 2应该尽量不使用这两个函数,而用raw_input来代替 而在Python 总结如下: 函数 Python 2 Python 3 eval() 不安全 不安全 input() 不安全 和Python 2的raw_input类似 raw_input() 暂时安全 已经移除 整数除法 在Python 2 中整数除法总是返回结果的整数部分,就是地板除。 所以在Python 2和3环境切换时要注意该问题,尽量都转成Unicode码。 总结 Python 2 官方支持到2020年,所以可以计划使用Python 3了。
91720发布于 2019-02-27 - 来自专栏玩转Lighthouse
玩转OpenClaw|如何访问OpenClaw WebUI
方式 1(推荐):通过应用管理面板安全访问 OpenClaw WebUI方式 2:通过本地终端 SSH 隧道访问 OpenClaw WebUI方式 1(推荐):通过应用管理面板安全访问 OpenClaw 步骤 2:确认面板开启设置系统将弹出“开启OpenClaw面板”对话框。 方式 2:通过本地终端 SSH 隧道访问 OpenClaw WebUI本方法通过建立本地终端的 SSH 隧道来安全访问 OpenClaw WebUI,适合熟悉命令行工具及拥有一定开发基础的用户。 步骤 2:获取端口号登录该服务器并打开OrcaTerm ,输入并执行以下命令获取端口号: 展开 获取 Token 方法: 您可以通过控制台的 OrcaTerm 登录服务器,在终端内执行 cat /root/.openclaw/openclaw.json | grep -A2 token 命令来获取
28.4K16108编辑于 2026-03-30 - 来自专栏FreeBuf
HTTP2性能更好,但是安全性又如何呢?
这对于整体安全性而言,这是一种非常好的现象。” 所以我担心的是,这些设备是否能够适应HTTP/2。 某些厂商现在已经在提供HTTPS和SSL加密解决方案了,但是如果要改为使用HTTP/2的话,那么目前的很多方案很可能都要从底层开始修改了。 因此,企业在决定采用HTTP/2之前,最好先检测一下自家产品是否真的能够有效地检测HTTP/2流量,如果不行的话,我们建议这些企业先“按兵不动”。 HTTP/2的现状如何? 使用HTTP/2之后,网站性能平均可以提升10%,而有的网站其效率甚至可以提升30-50个百分点。如果网站开发人员希望使用HTTP/2的话,他们应该从网站的底层架构开始着手。”
1.6K100发布于 2018-02-09 - 来自专栏玩转Lighthouse
玩转OpenClaw|云上OpenClaw接入元宝
如果此时此刻你还不了解OpenClaw(原名Clawdbot,中文俗称"龙虾"),或是了解但还没有开始部署OpenClaw,建议您先参考云上OpenClaw(原Clawdbot)一键秒级部署指南来完成OpenClaw 如果暂时还没有部署OpenClaw,建议:如果您希望新购一台 Lighthouse 服务器来安装运行OpenClaw,可以前往腾讯云Lighthouse产品的购买页选购,或者前往腾讯云OpenClaw专属活动进行优惠下单 详细的部署和配置OpenClaw流程可参考云上OpenClaw(原Clawdbot)一键秒级部署指南。 为OpenClaw配置通道:手动配置在关联已有OpenClaw的页面内,复制方式2:手动配置处提供的AppKey和AppSecret: 我们前往Lighthouse控制台,找到已部署OpenClaw的轻量应用服务器 欢迎交流欢迎扫码加入OpenClaw交流群,和大家共同解锁、交流、探讨云上OpenClaw的各类实用、有趣玩法。
9.8K114编辑于 2026-03-16 - 来自专栏玩转Lighthouse
玩转OpenClaw|OpenClaw(Clawdbot)快速接入iMessage指南
本教程将详细指导你完成 OpenClaw与 iMessage 的接入配置,获得最丝滑的 OpenClaw 体验,新手可直接跟随操作。 iMessage 聊天列表,核心步骤) imsg chats --limit 3 # 若输出 3 条聊天记录,说明 chat.db(iMessage 数据库)权限正常; # 若提示权限错误,需前往「系统设置-隐私与安全性 如果出现权限错误,请打开「系统设置-隐私与安全-左下角➕-添加“短信”与“终端”」安装 OpenClaw参考OpenClaw官方文档的指引(点击前往),在macOS系统中安装OpenClaw。 打开OpenClaw命令行配置工具打开macOS终端(Terminal),输入 openclaw onboard 命令,开始配置OpenClaw。 获取 imsg 路径(拷贝命令输出结果,后续填写到 cliPath 中) which imsg # 2.
14.6K144编辑于 2026-02-19 - 来自专栏玩转Lighthouse
玩转OpenClaw|安装OpenClaw Skills及实践指南
如果说OpenClaw+大模型的组合让我们拥有了一个具有智能的AI助理,那么Skills则是它的"手和脚"。基于Skills可以为我们已经部署好的OpenClaw进一步扩展能力边界。 视频教程: 腾讯云Lighthouse安装OpenClaw Skills及实践场景说明: 如果此时此刻你还没有部署属于自己的OpenClaw,那么我强烈建议你参考 玩转OpenClaw|云上OpenClaw 此处体验的效果基于QQBot来展示,如果想要将自己的OpenClaw接入QQBot,可以参考玩转OpenClaw|云上OpenClaw(Clawdbot)快速接入QQ指南。 为例 在Skill详情页,找到下载按钮,下载对应的压缩包(通常是.zip格式) 在本地文件夹解压这个安装包 ℹ️ 说明:请确保下载的是官方提供的Skill压缩包,避免使用来源不明的文件,以确保安全性 方式一:直接通过OpenClaw对话来删除类似通过OpenClaw对话安装Skills,删除也同样可以让OpenClaw代为执行。
65.4K5857编辑于 2026-03-05 openclaw 安装
据说openclaw的安装方法价值800,所以尝试了下。 首先打开github链接https://github.com/openclaw/openclaw 或者官方文档https://docs.openclaw.ai/help 我们直接根据文档提示来安装。 % pnpm add -g openclaw@latest 尝试测试是否安装成功 % openclaw --version openclaw: Node.js v22.12+ is required ( % openclaw --version 2026.3.2 然后开始向导安装 % openclaw onboard --install-daemon OpenClaw 2026.3.2 (85377a2 Keep that tab to control OpenClaw.
99310编辑于 2026-03-18- 来自专栏玩转Lighthouse
🔥玩转OpenClaw|云上OpenClaw快速接入QQ指南
如果此时此刻您还不了解OpenClaw(原名Clawdbot,中文名俗称“龙虾”),或是了解但还没有开始部署OpenClaw,建议您先参考云上OpenClaw(原Clawdbot)一键秒级部署指南来完成 详细的部署和配置OpenClaw流程可参考云上OpenClaw(原Clawdbot)一键秒级部署指南。 如果您使用OpenClaw应用模板创建Lighthouse服务器的时间早于2026年2月11日,建议参考教程更新版本:如何更新服务器OpenClaw应用版本。 例如您需要为OpenClaw配置支持生成图片的模型,才能让OpenClaw生成图片并通过QQ机器人发送图片。 可能原因:1、没有为OpenClaw添加QQ机器人的App ID和App Secret。2、添加了错误的QQ机器人App ID和App Secret。请参考教程对应步骤进行操作。
632.9K75201编辑于 2026-03-12 - 来自专栏玩转Lighthouse
🔥🔥🔥玩转OpenClaw|使用OpenClaw一键部署Hermes
如果你之前部署过OpenClaw或者有其他的Claw类Agent, 可以使用本教程让OpenClaw帮你部署Hermes Agent。 并完成OAuth 授权在Lighthouse中部署Hermes Agent在OpenClaw中输入如下提示词, 即可完成Hermes Agent部署 Step 2 购买服务器 使用tencentcloud-infra 读取: 路径:/root/.openclaw/openclaw.json 读取 agents.defaults.model.primary 作为模型名 读取 models.providers 下的 baseUrl , 测试下来OpenClaw都能自己解决.更多资源Hermes Agent 官方文档Hermes Agent GitHub 仓库MiniMax 开放平台玩转Hermes Agent|使用Lighthouse 快速部署云上Hermes Agent玩转OpenClaw|云上OpenClaw快速接入飞书指南
1.5K34编辑于 2026-04-16 - 来自专栏云霄雨霁
线程安全性
“读取-修改-写入”操作和“先检查后执行”操作统称为复合操作:包含了一组必须以原子方式执行的操作以确保线程安全性。 加锁机制是Java中用于确保原子性的内置机制。
1.1K30发布于 2018-05-31 - 来自专栏玩转Lighthouse
🔥玩转OpenClaw|云上OpenClaw快速接入飞书指南
如果您使用OpenClaw应用模板创建Lighthouse服务器的时间早于2026年2月11日,建议参考教程更新版本:如何更新服务器OpenClaw应用版本。 解决办法情况1:您不是管理员请在飞书内部联系您所属组织/公司的管理员进行审核;情况2:您是管理员请进入 飞书企业管理后台;点击 工作台-应用审核,在右侧应用列表点击“审核”,进行审核操作;进入审批页面, { "scopes": { "tenant": [ "im:message", "im:message.p2p_msg:readonly", 请查看下方解决办法情况1:您不是管理员请在飞书内部联系您所属组织/公司的管理员进行审核;情况2:您是管理员请进入 飞书企业管理后台;点击 工作台-应用审核,在右侧应用列表点击“审核”,进行审核操作;进入审批页面 提交符合要求的参赛文章,即可获得保底奖品腾讯定制萌鹅便利贴2件套2026.1.26 腾讯云OpenClaw发布后,所有基于腾讯云Lighthouse的OpenClaw场景玩法类文章或教程,均可添加本次比赛指定标签参与投稿
126.1K7784编辑于 2026-03-17 - 来自专栏百科知识
OpenClaw是什么?OpenClaw能做什么?OpenClaw详细介绍及保姆级部署教程
以 “任务执行” 为核心,通过 “意图解析 → 任务规划 → 工具调用 → 结果反馈” 的闭环,直接完成真实操作,且全程在用户可控的腾讯云环境中运行,兼顾弹性与安全性。 2、OpenClaw 能做什么OpenClaw 拥有 “双眼和双手”,可直接操作电脑、浏览器、调用 API,完成各类真实任务open-claw.org。 配置 HTTPS 反向代理(可选):通过腾讯云 SSL 证书服务 申请免费证书,配合 Nginx 实现 HTTPS 访问,提升安全性。 bash 运行 npm install -g pm2 pm2 start dist/cli.js --name openclaw -- gateway run --bind 0.0.0.0:18789 pm2 startup && pm2 save 数据备份:将 OpenClaw 配置与日志目录同步至腾讯云 COS,通过 coscmd 工具实现定时备份。
51.8K125编辑于 2026-03-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号