tag 安全防護

標籤
貢獻25
127
05:54 PM · Oct 25 ,2025
yqyx36 頭像 baidusecrity 頭像 zhuifengdekukafei 頭像 dexunyunanquan_xiaona 頭像 qiyuxuanangdelvdou 頭像 huaweiclouddeveloper 頭像 xiangchujiadeliangmian 頭像 jijige_6231ef0f1d144 頭像 u_17589068 頭像 xuexizhe_64e1cde94b41a 頭像 megnetworks 頭像 invalidnull 頭像

@安全防護 / 博客 RSS 訂閱

youfujidezhenzhishan 頭像

有腹肌的櫻桃子 - 如何檢測網站SSL證書評分等級?符合安全標準嗎?

SSL 證書(更準確地説是 “SSL/TLS 服務器配置”)的評分等級通常由權威安全檢測工具(如SSL Labs 的 SSL Server Test)制定,核心是評估服務器的 TLS 協議配置、加密強度、漏洞防護等綜合安全性,最主流的評分體系從A + 到 F,共 7 個等級(A+、A、B、C、D、E、F)。以下是各等級的含義、關鍵特徵及影響因素: 一、主流評分體系(以 SSL Labs 為

web安全 , ssl證書 , 安全防護

收藏 評論

dexunyunanquan_xiaona 頭像

德迅雲安全_小娜 - UDP反射攻擊原理和防範

1.什麼是UDP FLOOD攻擊 UDP FLOOD洪水攻擊是一種分佈式拒絕服務(DDoS)攻擊,常常攻擊者在短時間內向特定目標發送大量的UDP報文,佔用目標主機的帶寬,致使目標主機不能處理正常的業務。 2.UDP FLOOD攻擊原理 UDP協議是一種無連接的協議,使用UDP協議傳輸報文之前,客户端和服務器之間不需要建立連接。如果在從客户端到服務器端的傳遞過程中出現報文的丟失,協議本身

安全防護 , udp

收藏 評論

johnny_5e73052b16fc5 頭像

Johnny - 接口安全:防篡改和防重放

接口安全:防篡改和防重放 API 作為應用程序之間的橋樑,承載了大量的數據交換任務。然而,那些暴露在互聯網中的接口也可能成為攻擊者的目標。為了確保數據傳輸的安全性,我們必須採取有效的安全措施來防範篡改攻擊和重放攻擊。下面我們將以 Spring Boot 應用中的 API 安全設計為例,講解下如何實施這些安全措施。 什麼是篡改攻擊和重放攻擊 篡改攻擊 篡改攻擊利用了數據在傳輸過程中的不安全性。攻擊者

安全防護 , 面試問題 , JAVA , 程序員 , 接口設計

收藏 評論

cuicui_623c4b541e91e 頭像

Datenlord - DatenLord前沿技術分享No.23

達坦科技專注於打造新一代開源跨雲存儲平台DatenLord,通過軟硬件深度融合的方式打通云云壁壘,致力於解決多雲架構、多數據中心場景下異構存儲、數據統一管理需求等問題,以滿足不同行業客户對海量數據跨雲、跨數據中心高性能訪問的需求。在本週的前沿技術分享中,我們邀請到了浙江大學在讀碩士研究生繆晨露為大家分享她在MICRO和HPCA上發表的兩篇論文的精華,演講主題是Something About Cac

安全防護 , cache-control , 安全

收藏 評論

zhengzhouaiwenkeji 頭像

用户bPbDqZf - BGP劫持原理及如何防禦

互聯網跟人類社會一樣,都通過特定的規則和法律來確保社會的正常運行。BGP協議就是互聯網中的“規則”之一。BGP用於在不同的自治系統(AS)之間交換路由信息,當兩個AS需要交換路由信息時,每個AS都必須指定一個運行BGP的節點,來代表AS與其他的AS交換路由信息。 但這些規則可能會被人為或意外打破。破壞Internet 規則的最常見方式之一是 BGP 路由器通告不屬於其自己的 AS 的前綴,也就是説

安全防護 , 防禦 , bgp , 原理

收藏 評論

bakuaifujidehongshu 頭像

浮點科技 - IP數據中的哪些信息可以完善支付安全流程

我們每天的電子消費都是基於各支付機構,比如某寶、某信等等。在電子支付風頭正盛的社會,有些風險我們仍然需要注意,比如不法分子利用虛假交易或釣魚網站引導我們去使用三方支付機構進行支付,並實施詐騙。 對於三方支付機構來説,如果不能對威脅進行預防、監控和打擊,那對於用户和企業都是不小的損失。 説幾個現在常見的業務場景 如某支付機構會對某通三方支付機構會對大額或頻繁的交易行為進行監控,以防止洗錢、恐

支付 , 安全防護 , ip , ip地址

收藏 評論

jdcdevloper 頭像

京東雲開發者 - 邏輯漏洞挖掘之XSS漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。作為開篇第一章,本文選取了廣為熟知的XSS邏輯漏洞進行介紹。 二、XSS漏洞介紹 1.XSS漏洞的定義 跨站腳本(Cro

安全防護 , 測試 , 漏洞 , 安全 , xss

收藏 評論

soujer 頭像

Soujer - 【乾貨】t.ctrip.cn攜程短網址官方接口生成方案

前言 曉傑以前做綠標短網址研究過相關的防洪技術,如今將一一公佈相關技術源碼,對你有用的話歡迎關注我! 生成方案 俗話説授人以魚不如授人以漁,曉傑就將如何獲取該短鏈接口獲取方式分享給大家! 直接打開攜程開放平台:http://u.ctrip.com/alliance/#/index 直接官方平台支持直接生成短鏈,但是目前發現鏈接工具生成後沒有短鏈了 那麼只能另闢蹊徑了

短鏈接 , 安全防護 , 短網址 , 攜程 , url

收藏 評論

chaochenyinshi 頭像

用户bPdd2O9 - 系統安全不求人:開發者必學的漏洞防禦秘籍

專業在線打字練習平台-巧手打字通,只輸出有價值的知識。 一 數據庫操作,要謹慎 1.1 SQL注入,危害大 通過SQL注入等方式,把用户輸入的數據當做代碼執行。 簡單場景舉例:假如程序裏有以下基於訂單號查詢訂單的SQL語句,訂單號是用户從頁面傳遞過來的: "SELECT * FROM my_order WHERE order_no = '" + OrderNo+ "'"; 如果黑客構造瞭如下訂單號

安全防護 , sql注入 , 安全漏洞 , xss , 後端

收藏 評論

u_15966245 頭像

UMail郵件系統 - 如何挑選優質可靠的郵件系統供應商

郵件系統作為企業內外溝通的核心樞紐,其穩定性與安全性直接影響業務推進效率。優質的郵件系統供應商不僅能提供基礎的收發功能,更能成為企業數據安全的守護者與辦公流程的賦能者。挑選過程中,需跳出功能羅列的誤區,從企業實際需求出發構建評估體系。 一、郵件系統供應商挑選:先抓這4個核心維度 1、安全防護的全面性 數據安全是郵件系統的立身之本,這一需求在隱私保護法規日益完善的當下愈發突出

郵件系統 , 安全防護 , 服務器 , 數據 , 郵件服務器

收藏 評論

yqyx36 頭像

雲輕雨細 - SCDN比傳統CDN好在哪?安全+加速二合一

本文系轉載,轉載鏈接:SCDN比傳統CDN好在哪?安全+加速二合一 前言 做線上業務的人,多半遇到過這些糟心事兒:電商大促時網站卡到付款按鈕點不動,遊戲剛開服就被攻擊到掉線,甚至辛苦做的網站被注入惡意代碼。這些問題,本質上是“內容傳得慢”和“安全沒保障”的雙重痛點。而SCDN防禦服務器,就像給業務裝了“加速引擎+安全盾牌”,既讓用户訪問更快,又能擋住各種惡意攻擊。本文就拆解SCDN的“過人之處”,

安全防護 , 加速器 , cdn

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - APK 簽名驗證:不只是 apksigner,C++ 也能搞定

在 Android 開發和安全分析中,APK 簽名驗證是個高頻需求。很多人第一反應是用 apksigner 或 keytool,但如果你的系統環境受限、需要自動化批量處理,或者想深度集成到自己的產品裏,命令行工具就顯得捉襟見肘了。 今天我要分享的,是一套純 C++ 實現的 APK 簽名驗證方案,不依賴 Java、不調用外部工具,直接在你的程序裏完成從 APK 讀取到證書解析的全過程。 一、為什麼

安全防護 , 安全

收藏 評論

yqyx36 頭像

雲輕雨細 - 如何通過私有云提升企業核心競爭力!

前言 在信息時代,企業要追求高速的業務增長,不僅要應對數據泄露、網絡攻擊的安全風險,還得能夠支撐物聯網設備聯網、大數據分析等業務需求,一旦安全沒守住,再快的業務增長也得歸零。而私有云,正是為解決這項難題而生的方案。 一、企業的“數據困境”:安全守不住,業務跑不動 先看數據安全的挑戰:金融企業的客户交易記錄、醫療企業的患者病歷、製造企業的生產秘方,都是核心資產。但網絡攻擊就像“無孔不入的盜賊”——某

安全防護 , 私有云 , 數據分析

收藏 評論

yqyx36 頭像

雲輕雨細 - 如何檢測服務器是否被入侵?運維必看的5大異常指標

本文系轉載,轉載鏈接:如何檢測服務器是否被入侵?運維必看的5大異常指標 一、硬件資源異常監控 1.CPU使用率異常波動 非業務高峯時段(如凌晨2:00-4:00)出現持續90%以上負載 可疑進程特徵:隨機字符命名的進程(如x7j9k、mh32d等) 排查工具推薦:使用top命令實時監控,配合nmon進行歷史數據分析 2.內存佔用異常攀升 駐留內存型病毒特徵:常偽裝為內核線程(kwor

安全防護 , 服務器 , 運維

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 政務領域應用:國密 SSL 證書如何守護 “一網通辦” 的數據安全?

政務數字化的核心安全需求,“一網通辦” 作為政務服務的核心載體,其數據安全直接關係到公眾信任與政務合規,國密 SSL 證書主要通過全鏈路加密、身份強認證、數據防篡改三大核心能力實現守護。 一、核心作用:覆蓋 “一網通辦” 全數據流轉環節 “一網通辦” 的核心數據流轉包含 “用户提交→平台傳輸→部門共享→結果反饋” 四大環節,國密 SSL 證書針對每個環節的風險點提供針對性防護: 用户提

ssl證書 , 安全證書 , 安全防護 , HTTPS , 數據結構和算法

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 教育網站加密標杆:國密 SSL 證書在部級教育系統的落地經驗

國密 SSL 證書在部級教育系統的落地實踐,通過國產算法自主可控、雙證書兼容架構、全生態適配整合三大核心策略,構建起 “合規、安全、易用” 的加密防護體系。以下以中國教育經濟信息網(教育部直屬部級系統)等標杆案例為基礎,解析其落地經驗與技術路徑: 一、政策驅動下的技術選型:從合規剛需到戰略佈局 1.政策法規的剛性約束 根據《密碼法》《網絡安全法》及等保 2.0 三級要求,部級教育系統需對用户數據

ssl證書 , joyent , 安全防護 , HTTPS , Javascript

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 雙證書部署 + 國密算法:企業滿足多行業監管要求的最優解

雙證書部署 + 國密算法:企業跨行業監管合規的最優解 一、引言:跨行業監管合規 —— 企業數字化轉型的 “必答題” 在《密碼法》《數據安全法》及等保 2.0/3.0 標準全面落地的背景下,企業面臨前所未有的合規壓力:政務系統需滿足國產化加密要求,金融平台要兼顧跨境支付合規與數據主權,醫療行業則需符合《個人信息保護法》的數據傳輸規範。傳統單一加密方案難以適配多行業監管差異,導致合規成本高企、系統兼容

算法新解 , ssl證書 , 安全防護 , HTTPS

收藏 評論

yqyx36 頭像

雲輕雨細 - Windows Server 2019 IP黑名單設置,保護雲服務器安全

前言 “防患於未然”——用Windows Server 2019雲服務器部署業務的朋友,肯定遇到過陌生IP反覆掃描、暴力破解的情況:不僅佔用服務器性能,還可能帶來安全風險。其實這個問題,只需要給服務器設個IP黑名單,就能擋住這些惡意IP。 一、為什麼要設IP黑名單? 雲服務器有了公網IP,就會吸引一些“不懷好意的訪客”——比如有些IP會頻繁嘗試登錄服務器、掃描端口。 IP黑名單的作用,就是給這些惡

安全防護 , 雲服務器 , windows-server

收藏 評論

baidusecrity 頭像

百度安全 - 首家!百度大模型安全護欄榮獲信通院大模型安全護欄能力評估優秀級

12月12日,百度大模型安全護欄在中國信通院泰爾實驗室的大模型安全護欄能力評估中,憑藉多模態審核、安全代答及攻擊攔截等能力維度的出色表現,斬獲最高級別的“優秀級”評級。此前,百度大模型安全護欄的紅線代答模型已於2025年6月獲得中國信通院“大規模預訓練模型(文本生成功能)安全認證增強級”的認證。至此,百度大模型安全護欄為行業內擁有“雙安全證書”最高級別認證的AI護欄產品。 在多模態大

安全防護 , 網絡安全 , 安全意識

收藏 評論

xiangchujiadeliangmian 頭像

想出家的涼麪 - 接入層高可用架構設計:EdgeOne實戰

1.背景 接觸多家客户後,發現大家的接入層架構大都如下圖所示,WAF/DDoS組件客户要麼選其中之一,要麼都不選或自薦。CLB後面掛CVM,CVM上面部署Nginx或者Kong等組件。從這個架構圖可以看出,客户有考慮高可用,但僅關注自己的組件層面,沒有關注外部基礎設施(如DNS)、政策法規的影響、運營商鏈路的不穩定性等,所以往往並不不全面。要分析優化這個問題,就要先搞清楚接入層定義、接入層故障域和

安全防護 , 運維 , 架構設計 , 高可用 , 後端

收藏 評論

jijige_6231ef0f1d144 頭像

吉吉哥 - Android安卓進階之——一文帶你瞭解抓包和反抓包

今天主要跟大家介紹一下Android的抓包和防止抓包 介紹兩款抓包工具,Profiter和Charles。 工具環境: Android Studio 4.2.2 手機Google Pixel 3XL Android 11 使用Profiler 工具抓包 將自己的手機連接到電腦上,然後打開Android Studio 的Profiler Android Studio 白狐及以下版本的NetWork

安全防護 , 抓包解密 , Android , android-studio , 抓包過濾

收藏 評論