- 综合排序
- 最热优先
- 最新优先
- 来自专栏云基础安全
3分钟了解主机安全问题
那么实际情况下主机入侵安全问题又是如何呢? ---- 一、 主机被入侵的现象? 哪些现象表明主机已经被入侵了呢? 使用了存在漏洞或后门的应用、组件、中间件,且未使用防护设备,导致漏洞被黑客利用进行攻击 不安全的主机配置,如不安全的服务端口开放等 系统版本版本过低,未及时更新漏洞补丁... ---- 三、 如何防止主机安全问题 那么,怎样才能有效规避主机安全问题呢? 主动发现漏洞机制: 建立机制,主动发现业务及网络安全漏洞并进行修补,切断黑客入侵的突破口。 主动检测安全问题,发现未知漏洞,对安全问题进行及早预防,先黑客一步检测出安全问题并修复。
3.1K20发布于 2018-09-07 - 来自专栏Ywrby
3-多线程安全问题,线程同步
线程安全问题 指的是多个线程操作同一个共享资源的时候可能会出现的线程安全问题 银行取钱问题 多个用户同时操作一个银行账户进行取钱操作,账户内余额为1000元,每个账户同时取出1000元,由于线程执行的随机性就会导致线程安全问题的产生 user1用户结束操作,余额0.0元 user2用户结束操作,余额-1000.0元 线程同步 也称同步代码块 作用 为了更好的解决线程安全问题的方案 线程同步解决线程安全问题的核心思想 让多个线程实现先后依次访问共享资源 ,这样就解决了安全问题 做法 将共享资源上锁,每次只能一个线程进入访问完毕之后,其他线程才能进来 三种同步(上锁)方式 同步代码块 同步方法 Lock显式锁 同步代码块 作用 将出现线程安全问题的核心代码上锁 user2用户结束操作,余额0.0元 同步方法 作用 把出现线程安全问题的和新方法锁起来,每次只允许一个线程进入访问,其他线程必须在方法外面等待 使用方法 直接给方法加上修饰符synchronized 在开发中假如并不会存在多线程安全问题,一般采用线程不安全的设计
46820编辑于 2022-10-27 - 来自专栏腾讯高校合作
Wiztalk | 佘堃 Part 3《人工智能的安全问题—AI的安全问题及解决方案》
人工智能的安全问题 Part 3 AI的安全问题及解决方案 分享专家: 电子科技大学 佘堃教授 内容简介: 人工智能客观上导致了一系列可能存在的安全问题,面对这些问题我们又能有什么样的解决方案呢? 本期佘堃教授将为我们讲述AI所存在的安全问题以及可能的解决办法。 内容难度:★★☆(计算机专业或有一定计算机知识储备的大学生) ?
53810发布于 2021-04-23 OpenClaw接入微信教程(3月22日)
今天个人微信支持接入OpenClaw了,赶紧接入试了一下。 得说明一下,截止3月22日22点53分,仅支持微信的8.0.70版本及以上接入,而微信的iOS系统版本已经更新到8.0.70,安卓的最新版还是8.0.69,所以苹果手机可以接入了,安卓手机还得等等,我估计也就这几天了 云端部署的OpenClaw接入个人微信全过程这里以腾讯云上的OpenClaw为例,如图,已经提示“微信通道重磅来袭”,怎么操作呢1、把手机上的微信升级到最新版本8.0.70在“我”--“设置”--“关于微信 2、更新服务器上的OpenClaw点击“立即升级”,等几分钟后这台服务器上的OpenClaw会更新到最新版,同时在通道处会出现微信的通道。 3、绑定微信在服务器的“通道”,选中“微信”点击下边的“前往授权”,在弹出的二维码上,使用手机扫描,再弹出的界面点击“连接“,然后后自动跳到微信的ClawBot对话框界面,就可以和龙虾开始对话了。
6.7K550编辑于 2026-03-23- 来自专栏重庆的技术分享区
前端安全问题
3、在HTTP头中自定义属性并验证 如果说通过每次请求的时候都得加token那么各个接口都得加很麻烦, 那么我们通过http的请求头来设置token 例如: 12345678910$.ajax({ 1、客户端发送https请求,告诉服务器发将建立https连接 2、服务器将服务端生成的公钥返回给客户端,如果是第一次请求将告诉客户端需要验证链接 3、客户端接收到请求后’client finished 考虑到这个问题,w3c在2015年4月份出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。 connect-src 'self' uploads.github.com status.github.com api.github.com www.google-analytics.com github-cloud.s3.
1.5K40发布于 2018-05-28 - 来自专栏epoos.com
Web安全问题
基于web环境的互联网应用越来越多,而与之伴随的Web安全问题也更加凸显。 本人对web安全也了解不多,趁此摸鱼的时间,查一查相关资料,在此记录一下。 3.会话劫持 4.XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞 XSS指攻击者在网页中嵌入客户端脚本(js/css), 当用户浏览此网页时,脚本就会在用户客户端上执行 2)存储型XSS 3)DOM XSS 4)XSS payload 5.CSRF(cross-site request forgery),翻译为跨站请求伪造 与XSS非常相似,但XSS是利用用户对当前网站的信任来发起攻击 对于任何重要的请求都需要重新验证用户的身份; 3). 创建一个唯一的令牌(Token),将其存在服务端的session中及客户端的cookie中,对任何请求,都检查二者是否一致。
71830编辑于 2022-06-06 - 来自专栏linux运维
SELinux安全问题
以下是一些诊断和解决SELinux安全问题的方法:1. system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:admin_home_t:s0 tclass=file permissive=0 3.
96410编辑于 2025-02-03 - 来自专栏企鹅号快讯
Redis 安全问题
/n+f8H0DXcKJ/T5812jzo8jhgthtrOCo/C8x+R8q2KYgihO/anGtHk86Wr8Ng9Kciy495omc18aLHmq5v9TDT24ws//Gj8Rtqn3cEn6LhckDE +nYIrMTaFG164odAYUZJkJyYOxql5xnJzm1Dmlpjft8Se/fOOdtLn4sfyKntDVfVEAT1T5PRu6XS3RSuMUfDxxIhQsidZn5m+V+eHiJESSVhjEIFmbWcITyzwu +xd+/GlvyTtMWNZNB/03zlJY4KCnqMST8sAwQbHZT1JbMa4xL2RZQRONDZp2n7C3jCtNf/J67z4A6olCdaUKrSkh9lvJ5`,对用户的生产环境产生了很大的影响 使用redis 客户端连接redis服务器, 执行redis命令(del, flushdb, flushall)清除所有redis数据 3. 是基于内存的数据库, 访问速度十分快, 如果密码不够复杂, 则很容易被恶意破解 2.2 redis的密码传输是基于明文的, 如果攻击者在客户端和redisf服务器所属的网络之内, 还是可以截取到密码 3.
1.8K70发布于 2018-01-09 - 来自专栏开源部署
线程安全问题
1、为什么出现线程安全问题? 首先想为什么出现问题? // 创建三个线程对象 Thread t1 = new Thread(st, "窗口1"); Thread t2 = new Thread(st, "窗口2"); Thread t3 = new Thread(st, "窗口3"); // 启动线程 t1.start(); t2.start(); t3.start(); } } 2、如何解决线程安全问题? 解决线程安全问题实现1 同步代码块 格式: synchronized(对象){需要同步的代码;} 同步可以解决安全问题的根本原因就在那个对象上。该对象如同锁的功能。 同步的特点 同步的前提 多个线程 多个线程使用的是同一个锁对象 同步的好处 同步的出现解决了多线程的安全问题。
67110编辑于 2022-09-14 - 来自专栏玩转Lighthouse
玩转OpenClaw|如何访问OpenClaw WebUI
方式 1(推荐):通过应用管理面板安全访问 OpenClaw WebUI方式 2:通过本地终端 SSH 隧道访问 OpenClaw WebUI方式 1(推荐):通过应用管理面板安全访问 OpenClaw 步骤 1:进入应用管理登录腾讯云控制台,定位至已部署 OpenClaw 的轻量应用服务器。进入该实例的“应用管理”页面,点击“安全开启OpenClaw面板”按钮。 步骤 3:执行配置并获取访问凭证确认信息无误后,点击弹窗底部的“确定”按钮。系统将自动执行后续配置流程,请耐心等待。 执行完成后,页面界面将显示面板访问链接与您的专属面板 Token。 步骤 4:登录 OpenClaw 面板点击页面下方的"立即访问"按钮,浏览器将打开 OpenClaw WebUI 登录页面。 config get gateway.port 步骤 3:建立本地 SSH 隧道打开本地终端工具(如终端 Terminal、PowerShell
28.4K16108编辑于 2026-03-30 OpenClaw接入钉钉教程2026年3月12日
应用开发创建应用填写基本信息保存添加机器人填写基本信息保存添加权限开通Card.Streaming.Write、Card.Instance.Write和qyapi_robot_sendmsg权限粘贴添加权限配置id复制两个信息给openclaw 让openclaw根据这两个信息,自动配置钉钉机器人即可。
1.2K110编辑于 2026-03-12- 来自专栏前端卡卡西
web常见安全问题
Xss(cross site scripting)跨站脚本攻击,为了和css区分,所以缩写是xss。
1.9K40编辑于 2022-02-25 - 来自专栏四火的唠叨
Blog 安全问题小记
最近 Blog 遭遇了几个安全问题,折腾了几个钟头,在此记录一下。 最大的问题是 blog 访问时不时地出现 “502 bad gateway”,即便不出现,latency 也能达到接近三十秒。 VIRT RES SHR S %CPU %MEM TIME+ COMMAND 23854 www 20 0 59952 30m 4688 R 44.5 4.1 3: 56.99 php-fpm 24337 www 20 0 60204 32m 4520 R 44.2 4.3 3:53.83 php-fpm 24300 www 20 3:54.34 php-fpm 23855 www 20 0 54824 26m 4504 R 35.6 3.5 3:57.25 php-fpm 24323 www 3:56.55 php-fpm 24374 www 20 0 55080 26m 4524 R 33.9 3.5 3:52.03 php-fpm 24385 www
60820编辑于 2022-07-19 - 来自专栏全栈前端精选
前端3年以上面试常考问的web安全问题总结
大厂技术 高级前端 大家好,今天给大家介绍一下,Web安全领域常见的一些安全问题。 </script> 2、用户点击后,该JS作为请求参数传给Web服务器后端 3、后端服务器没有检查过滤,简单处理后放入网页正文中返回给浏览器 4、浏览器解析返回的网页,中招! 常见的套路举例如下: 1、攻击者网页回帖,帖子中包含JS脚本 2、回帖提交服务器后,存储至数据库 3、其他网友查看帖子,后台查询该帖子的回帖内容,构建完整网页,返回浏览器 4、该网友浏览器渲染返回的网页 3、CSRF 攻击 CSRF,跨站请求伪造,其核心思想在于,在打开A网站的情况下,另开Tab页面打开恶意网站B,此时在B页面的“唆使”下,浏览器发起一个对网站A的HTTP请求。
1.2K10发布于 2021-10-27 - 来自专栏玩转Lighthouse
玩转OpenClaw|云上OpenClaw接入元宝
如果此时此刻你还不了解OpenClaw(原名Clawdbot,中文俗称"龙虾"),或是了解但还没有开始部署OpenClaw,建议您先参考云上OpenClaw(原Clawdbot)一键秒级部署指南来完成OpenClaw 如果暂时还没有部署OpenClaw,建议:如果您希望新购一台 Lighthouse 服务器来安装运行OpenClaw,可以前往腾讯云Lighthouse产品的购买页选购,或者前往腾讯云OpenClaw专属活动进行优惠下单 详细的部署和配置OpenClaw流程可参考云上OpenClaw(原Clawdbot)一键秒级部署指南。 如果您使用OpenClaw应用模板创建Lighthouse服务器的时间早于2026年3月16日,建议参考教程更新版本:如何更新服务器OpenClaw应用版本。 欢迎交流欢迎扫码加入OpenClaw交流群,和大家共同解锁、交流、探讨云上OpenClaw的各类实用、有趣玩法。
9.9K114编辑于 2026-03-16 - 来自专栏玩转Lighthouse
玩转OpenClaw|OpenClaw(Clawdbot)快速接入iMessage指南
本教程将详细指导你完成 OpenClaw与 iMessage 的接入配置,获得最丝滑的 OpenClaw 体验,新手可直接跟随操作。 (通过指定 tap 源安装) brew install steipete/tap/imsg # 关键自检(验证能否读取 iMessage 聊天列表,核心步骤) imsg chats --limit 3 # 若输出 3 条聊天记录,说明 chat.db(iMessage 数据库)权限正常; # 若提示权限错误,需前往「系统设置-隐私与安全性」授予终端访问「文稿与桌面文件夹」「信息」的权限。 如果出现权限错误,请打开「系统设置-隐私与安全-左下角➕-添加“短信”与“终端”」安装 OpenClaw参考OpenClaw官方文档的指引(点击前往),在macOS系统中安装OpenClaw。 打开OpenClaw命令行配置工具打开macOS终端(Terminal),输入 openclaw onboard 命令,开始配置OpenClaw。
14.6K144编辑于 2026-02-19 - 来自专栏玩转Lighthouse
玩转OpenClaw|安装OpenClaw Skills及实践指南
如果说OpenClaw+大模型的组合让我们拥有了一个具有智能的AI助理,那么Skills则是它的"手和脚"。基于Skills可以为我们已经部署好的OpenClaw进一步扩展能力边界。 视频教程: 腾讯云Lighthouse安装OpenClaw Skills及实践场景说明: 如果此时此刻你还没有部署属于自己的OpenClaw,那么我强烈建议你参考 玩转OpenClaw|云上OpenClaw 此处体验的效果基于QQBot来展示,如果想要将自己的OpenClaw接入QQBot,可以参考玩转OpenClaw|云上OpenClaw(Clawdbot)快速接入QQ指南。 方式一:直接通过OpenClaw对话来删除类似通过OpenClaw对话安装Skills,删除也同样可以让OpenClaw代为执行。 说明已经删除成功了: 加入交流群欢迎扫码加入OpenClaw交流群,和大家共同解锁、交流云上OpenClaw的各类实用、有趣玩法。
65.5K5857编辑于 2026-03-05 - 来自专栏用户4352451的专栏
并发安全问题总结
不可变:还记得我们在专栏第 3 讲强调的 final 和 immutable 吗,就是这个道理,Java 语言目前还没有真正意义上的原生不可变,但是未来也许会引入。
71010发布于 2020-08-26 - 来自专栏程序员奇点
SimpleDateFormat 线程安全问题
SimpleDateFormat 的 format 方法线程不安全问题 public final String format(Date arg0) { return this.format ; } } return arg1; } 不同线程 this.calendar.setTime(arg0); 依然会导致线程不安全问题 public abstract class DateFormat extends Format { protected Calendar calendar; } Parse 导致的线程安全问题 ; arg2 += arg3 / ; arg3 = arg3 % + ; } else 时间的calendar被清空了,如果此时线程A将calendar清空且没有来得及设置新值,线程B也进入parse方法用到了SimpleDateFormat对象中的calendar对象,此时就会产生线程安全问题
1.1K10发布于 2019-12-10 - 来自专栏仙士可博客
java线程安全问题
Thread.currentThread().getName() + "\t 正在执行"); try { TimeUnit.SECONDS.sleep(3)
73650编辑于 2021-12-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号