- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
软件安全性测试(连载3)
3)DOM型 XSS 在讲解DOM型 XSS前先简单介绍一下什么是DOM树。对于任何一个HTML网页都可以看作是从<html>标签到文本节点的一颗“树”,这颗“树”叫做DOM树。 3. XSS会话挟持 如果将上面XSS PayLoad的alert(/XSS/)改为alert(document.cookie),看看会发现什么情形。代码如下。
90631发布于 2019-12-12 - 来自专栏区块链开发
Web3 开发的安全性
Web3 开发的安全性至关重要,因为区块链和去中心化应用(DApps)涉及资产管理和用户隐私,一旦出现漏洞,可能导致严重的经济损失和信任危机。以下是 Web3 开发中的主要安全挑战及解决方案。 3.区块链网络安全主要风险:51% 攻击:攻击者控制大部分算力,篡改交易记录。网络分叉:区块链分叉导致交易回滚或资产丢失。节点安全:恶意节点提供虚假数据或拒绝服务。 总结Web3 开发的安全性涉及智能合约、前端、区块链网络、用户隐私、存储和治理等多个方面。通过采用安全工具、遵循最佳实践和持续监控,可以有效降低风险,确保 DApp 的安全性和可靠性。
58700编辑于 2025-01-28 加强 OpenClaw 技能安全性的启示:从 VMware 管理skill的改进说起
之前文章 OpenClaw 爆火后,我做了个用自然语言管理 VMware 的 AI 技能讲了 VMware-AIops 技能的诞生和功能,本文讲它发布后的 48 小时里,用户反馈如何推动了 4 轮安全加固和一次架构级拆分 第一天:好评如潮,但问题也来了 文章发布后,很多用户通过 OpenClaw 和 Skills.sh 安装了 VMware-AIops,接入顺利,体验不错。 担忧 3:确认机制不够严格 "vm delete --confirm 可以跳过确认?这太危险了" "能不能在执行前先让我看看当前状态?" 这些不是 Feature Request,这是信任问题。 → v0.5.2 移除绕过、扩大确认范围 "执行前想看看会做什么" → v0.5.3 --dry-run 预演模式 "提示词约束不够安全" → 独立仓库 代码级隔离 安全性从提示词约束升级到代码级隔离 : 层级 机制 L1 提示词 SKILL.md 中的 FORBIDDEN 操作列表 L2 确认 双重确认,无绕过参数 L3 预览 操作前状态展示 + Dry-Run L4 审计 全量操作日志(含拒绝操作
32010编辑于 2026-03-06- 来自专栏区块链开发
Web3项目的安全性
Web3项目的安全性至关重要,因为它们涉及去中心化的技术,用户对数据和资产的控制权更高。以下是Web3项目中常见的安全措施和最佳实践。1. 增强信任:实施强大的加密协议不仅有助于维护数据的保密性,还能增强用户对Web3应用处理其宝贵资产安全性的信任。5. 智能合约安全审计代码审计:对智能合约进行定期审计和测试,以识别和解决潜在问题。 测试和验证:确保智能合约的安全性涉及严格的代码审计和测试,以在部署前识别和解决潜在问题。6. 去中心化存储和网络去中心化存储:使用去中心化存储系统(如IPFS和Filecoin)可以增强数据的安全性和弹性。这些系统通过将数据分布在多个节点上,减少数据丢失和未经授权访问的风险。 通过保持信息灵通和适应性强,可以确保组织在不断变化的Web3环境中保持安全和弹性。通过实施这些安全措施,Web3项目可以显著降低安全风险,保护用户数据和资产的安全。
68400编辑于 2025-03-27 - 来自专栏c语言与cpp编程
C++最佳实践 | 3. 安全性
本系列是开源书C++ Best Practises[1]的中文版,全书从工具、代码风格、安全性、可维护性、可移植性、多线程、性能、正确性等角度全面介绍了现代C++项目的最佳实践。 代码风格 3. 安全性(本文) 4. 可维护性 5. 可移植性及多线程 6. 性能 7. 正确性和脚本 安全性 尽量使用const 用const修饰变量或方法,从而告诉编译器这些都是不可变的,有助于编译器优化代码,并帮助开发人员了解函数是否有副作用。 避免访问裸内存 C++中很难在没有内存错误和泄漏风险[3]的情况下正确处理裸内存的访问、分配和回收,C++11提供了避免这些问题的工具。 避免出现测量了3次,然后切割0.9999999999981次这种情况。
1.4K10编辑于 2022-10-31 - 来自专栏重生信息安全
WPA3将如何改进WiFi安全性?
这一发现将该协议的安全性置于焦点之中,并引发了对需要制定新标准的讨论。 最后,认证WiFi设备的WiFi Alliance 宣布推出WPA3,这是一种新的和增强的身份验证协议,将于2018年推出。 相反,它试图实现新功能并提高协议的安全性,这在过去13年中还没有得到改进。 这个新协议正在寻求改进认证和加密,同时促进无线网络的配置。至关重要的是加密的增强,新的安全协议将具有192位加密功能。 WPA3的另一个值得注意的特性是实现了Dragonfly协议,也被称为同时等同认证(SAE)。这是为了提高握手时的安全性,即交换密钥的时间。 因此,即使使用短密码或弱密码,即不包含字母,数字和符号组合的WPA3,WPA3也能够提供强大的安全性。 此功能非常有用,特别是考虑到用户难以创建强而难猜的密码。 因此,我们假设WPA3也将通过按WPA2所使用的WPS按钮来改善连接。 尽管关于WPA3实施的更多细节尚未公布,但支持这一新协议的一些标准已经存在了一段时间。
1.4K10发布于 2020-04-26 - 来自专栏CreateAMind
AGI 技术安全性探讨(1-3章)
其他相关技术包括沙箱隔离(sandboxing),以及强化人工智能系统运行环境的安全性。 监控。 在人工智能系统的设计过程中,存在许多决策可以在提升安全性的同时牺牲其他期望特性。 该模型得出的中位数估计为3年,对应“有效计算量”(考虑随时间提升的软件效率)增加四个数量级。 主张3:人工智能研究人员的调查支持快速加速增长的可能性。 主张3:尽管在特定任务上的性能跃迁已被观察到,但剧烈的跃迁极为罕见,且更可能是测量误差所致。
19910编辑于 2026-03-11 OpenClaw接入微信教程(3月22日)
今天个人微信支持接入OpenClaw了,赶紧接入试了一下。 得说明一下,截止3月22日22点53分,仅支持微信的8.0.70版本及以上接入,而微信的iOS系统版本已经更新到8.0.70,安卓的最新版还是8.0.69,所以苹果手机可以接入了,安卓手机还得等等,我估计也就这几天了 云端部署的OpenClaw接入个人微信全过程这里以腾讯云上的OpenClaw为例,如图,已经提示“微信通道重磅来袭”,怎么操作呢1、把手机上的微信升级到最新版本8.0.70在“我”--“设置”--“关于微信 2、更新服务器上的OpenClaw点击“立即升级”,等几分钟后这台服务器上的OpenClaw会更新到最新版,同时在通道处会出现微信的通道。 3、绑定微信在服务器的“通道”,选中“微信”点击下边的“前往授权”,在弹出的二维码上,使用手机扫描,再弹出的界面点击“连接“,然后后自动跳到微信的ClawBot对话框界面,就可以和龙虾开始对话了。
6.7K550编辑于 2026-03-23- 来自专栏二进制漏洞研究
Python 2 和Python 3 安全性方面的比较
异常处理机制 Python 3是默认开启异常链的,当异常发生的时候,会完整地显示回溯路径和异常细节。而Python 2 默认下是不显示的。 但是如果在Python 2环境中运行Python 3,那么input就会存在问题。 而在Python 3中用//实现地板除,而/是真除法,会保留小数部分。那么不安全的地方有可能发生在Python 3程序在Python 2 环境里运行的时候,这得放在具体的环境中去分析。 而Python 3默认使用的是Unicode编码,支持超过128000个字符。 这种差异可能导致网络钓鱼。所以在Python 2和3环境切换时要注意该问题,尽量都转成Unicode码。 总结 Python 2 官方支持到2020年,所以可以计划使用Python 3了。
91720发布于 2019-02-27 - 来自专栏玩转Lighthouse
玩转OpenClaw|如何访问OpenClaw WebUI
方式 1(推荐):通过应用管理面板安全访问 OpenClaw WebUI方式 2:通过本地终端 SSH 隧道访问 OpenClaw WebUI方式 1(推荐):通过应用管理面板安全访问 OpenClaw 步骤 1:进入应用管理登录腾讯云控制台,定位至已部署 OpenClaw 的轻量应用服务器。进入该实例的“应用管理”页面,点击“安全开启OpenClaw面板”按钮。 步骤 3:执行配置并获取访问凭证确认信息无误后,点击弹窗底部的“确定”按钮。系统将自动执行后续配置流程,请耐心等待。 执行完成后,页面界面将显示面板访问链接与您的专属面板 Token。 步骤 4:登录 OpenClaw 面板点击页面下方的"立即访问"按钮,浏览器将打开 OpenClaw WebUI 登录页面。 config get gateway.port 步骤 3:建立本地 SSH 隧道打开本地终端工具(如终端 Terminal、PowerShell
28.4K16108编辑于 2026-03-30 OpenClaw接入钉钉教程2026年3月12日
应用开发创建应用填写基本信息保存添加机器人填写基本信息保存添加权限开通Card.Streaming.Write、Card.Instance.Write和qyapi_robot_sendmsg权限粘贴添加权限配置id复制两个信息给openclaw 让openclaw根据这两个信息,自动配置钉钉机器人即可。
1.2K110编辑于 2026-03-12- 来自专栏玩转Lighthouse
玩转OpenClaw|云上OpenClaw接入元宝
如果此时此刻你还不了解OpenClaw(原名Clawdbot,中文俗称"龙虾"),或是了解但还没有开始部署OpenClaw,建议您先参考云上OpenClaw(原Clawdbot)一键秒级部署指南来完成OpenClaw 如果暂时还没有部署OpenClaw,建议:如果您希望新购一台 Lighthouse 服务器来安装运行OpenClaw,可以前往腾讯云Lighthouse产品的购买页选购,或者前往腾讯云OpenClaw专属活动进行优惠下单 详细的部署和配置OpenClaw流程可参考云上OpenClaw(原Clawdbot)一键秒级部署指南。 如果您使用OpenClaw应用模板创建Lighthouse服务器的时间早于2026年3月16日,建议参考教程更新版本:如何更新服务器OpenClaw应用版本。 欢迎交流欢迎扫码加入OpenClaw交流群,和大家共同解锁、交流、探讨云上OpenClaw的各类实用、有趣玩法。
9.8K114编辑于 2026-03-16 - 来自专栏玩转Lighthouse
玩转OpenClaw|OpenClaw(Clawdbot)快速接入iMessage指南
本教程将详细指导你完成 OpenClaw与 iMessage 的接入配置,获得最丝滑的 OpenClaw 体验,新手可直接跟随操作。 (通过指定 tap 源安装) brew install steipete/tap/imsg # 关键自检(验证能否读取 iMessage 聊天列表,核心步骤) imsg chats --limit 3 # 若输出 3 条聊天记录,说明 chat.db(iMessage 数据库)权限正常; # 若提示权限错误,需前往「系统设置-隐私与安全性」授予终端访问「文稿与桌面文件夹」「信息」的权限。 如果出现权限错误,请打开「系统设置-隐私与安全-左下角➕-添加“短信”与“终端”」安装 OpenClaw参考OpenClaw官方文档的指引(点击前往),在macOS系统中安装OpenClaw。 打开OpenClaw命令行配置工具打开macOS终端(Terminal),输入 openclaw onboard 命令,开始配置OpenClaw。
14.6K144编辑于 2026-02-19 - 来自专栏玩转Lighthouse
玩转OpenClaw|安装OpenClaw Skills及实践指南
如果说OpenClaw+大模型的组合让我们拥有了一个具有智能的AI助理,那么Skills则是它的"手和脚"。基于Skills可以为我们已经部署好的OpenClaw进一步扩展能力边界。 视频教程: 腾讯云Lighthouse安装OpenClaw Skills及实践场景说明: 如果此时此刻你还没有部署属于自己的OpenClaw,那么我强烈建议你参考 玩转OpenClaw|云上OpenClaw 此处体验的效果基于QQBot来展示,如果想要将自己的OpenClaw接入QQBot,可以参考玩转OpenClaw|云上OpenClaw(Clawdbot)快速接入QQ指南。 为例 在Skill详情页,找到下载按钮,下载对应的压缩包(通常是.zip格式) 在本地文件夹解压这个安装包 ℹ️ 说明:请确保下载的是官方提供的Skill压缩包,避免使用来源不明的文件,以确保安全性 方式一:直接通过OpenClaw对话来删除类似通过OpenClaw对话安装Skills,删除也同样可以让OpenClaw代为执行。
65.4K5857编辑于 2026-03-05 - 来自专栏智能相对论
从智能门锁,看3D视觉的安全性突围
毫无疑问,谁更能无限迫近“全世界唯一”的安全性目标,谁就能在智能门锁场景下排除质疑、掌握市场先机,而这其中,3D结构光方案逐渐凸显出来。 例如,宣称是小米首款高端智能的3D人脸识别旗舰产品的小米人脸识别智能门锁X,作为一款“不能失手”的产品,在人脸识别上选择与的卢深视合作,定制了其3D人脸识别的模组重明,同时保证了安全性、高识别速度等需求 公认的安全性和场景契合度,让3D结构光方案快速完成着市场落地,也让的卢深视这类创新企业的业务以项目实际落地的方式迅速扩张。 以“全世界唯一”的安全性为终点, 3D结构光正在完成“三步走” 3D结构光具备多种应用优势,而其在智能门锁这里的发展,目前正在经历“三步走”。 第一步,强化底层技术。 从3D结构光的技术原理可以看出,“光点”的细密程度很大程度上决定了3D重建的精细度,因此,技术方案越“细”,则智能门锁的安全性就会越好。
63920编辑于 2022-12-17 openclaw 安装
首先打开github链接https://github.com/openclaw/openclaw 或者官方文档https://docs.openclaw.ai/help 我们直接根据文档提示来安装。 % pnpm add -g openclaw@latest 尝试测试是否安装成功 % openclaw --version openclaw: Node.js v22.12+ is required ( Latest LTS: Krypton) v25.7.0 v25.8.0 尝试安装最新版本发现报错 dyld[48376]: Symbol not found: (__ZNSt3_ (default: anthropic/claude-opus-4-6) │ ○ Enter model manually │ ○ amazon-bedrock/anthropic.claude-3- haiku-20240307-v1:0 │ ○ amazon-bedrock/anthropic.claude-3-5-haiku-20241022-v1:0 │ ... └ ◆ Select
99410编辑于 2026-03-18- 来自专栏腾讯安全
TCE高分通过密码应用安全性评估(3级)
仅90余天,借助腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版Tencent Cloud Enterprise(Tencent TCE)于2021年11月高分通过第三方密评机构的密码应用安全性评估 (3级标准)。 测评范围包括密码技术应用、密钥管理和安全管理制度等多个维度,最终结果满足标准的第3级要求。 敲黑板,划重点: 腾讯专有云TCE云平台是面向金融及大企业等关键行业客户的基础云平台。 本次TCE云平台顺利通过了商用密码应用安全性评估,并获得了3级密评的85.84分高分,有效化解行业客户对于业务上云过程中的密码安全应用合规压力,并以领先的数据安全能力支撑客户云上应用系统的整体安全,让客户可专注于云上应用 腾讯云鼎试验室的商用密码合规解决方案完美地解决了3级密码应用要求的合规性、多厂商加密机兼容性,并且未来具备对接多厂商密码应用平台的能力。
2.8K10编辑于 2022-01-18 - 来自专栏玩转Lighthouse
🔥玩转OpenClaw|云上OpenClaw快速接入QQ指南
如果此时此刻您还不了解OpenClaw(原名Clawdbot,中文名俗称“龙虾”),或是了解但还没有开始部署OpenClaw,建议您先参考云上OpenClaw(原Clawdbot)一键秒级部署指南来完成 OpenClaw接入腾讯QQ之前的部署操作。 详细的部署和配置OpenClaw流程可参考云上OpenClaw(原Clawdbot)一键秒级部署指南。 例如您需要为OpenClaw配置支持理解分析图片的模型,才能让OpenClaw通过QQ机器人接收图片并且进行分析。 例如您需要为OpenClaw配置支持生成图片的模型,才能让OpenClaw生成图片并通过QQ机器人发送图片。
633K75201编辑于 2026-03-12 - 来自专栏玩转Lighthouse
🔥🔥🔥玩转OpenClaw|使用OpenClaw一键部署Hermes
如果你之前部署过OpenClaw或者有其他的Claw类Agent, 可以使用本教程让OpenClaw帮你部署Hermes Agent。 3 配置模型和飞书 注意:Hermes镜像的默认登录用户名是ubuntu 注意:Hermes 部署在 agentuser 用户下(不是 root)请用agentuser用户启动和重启服务,所有配置文件都在 :/home/agentuser/.hermes/ 模型配置从本机的 openclaw.json 读取: 路径:/root/.openclaw/openclaw.json 读取 agents.defaults.model.primary , 测试下来OpenClaw都能自己解决.更多资源Hermes Agent 官方文档Hermes Agent GitHub 仓库MiniMax 开放平台玩转Hermes Agent|使用Lighthouse 快速部署云上Hermes Agent玩转OpenClaw|云上OpenClaw快速接入飞书指南
1.6K34编辑于 2026-04-16 - 来自专栏云霄雨霁
线程安全性
“读取-修改-写入”操作和“先检查后执行”操作统称为复合操作:包含了一组必须以原子方式执行的操作以确保线程安全性。 加锁机制是Java中用于确保原子性的内置机制。
1.1K30发布于 2018-05-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号