Contributes35
Followers0
承接前文 OceanBase 安全審計的《傳輸加密》,本文主要實踐數據透明加密,並驗證加密是否有效。 作者:張乾,外星人2號,兼任四位喵星人的鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 1200 字,預計閲讀需要 4 分鐘。 環境 版本:OceanBase 4.1.0.0 企業版 加密配置 詳細的 加密步驟 略過,本次使用 MySQL
Nickname 愛可生開源社區
在數據價值堪比石油的數字時代,對每個組織而言,保護這一核心資產顯得尤為重要。無論是來自外部的黑客攻擊和惡意軟件,還是源於內部的人為失誤和內鬼行為,威脅無處不在。本文將介紹幾款先進的數據庫安全工具,從不同維度確保數據安全。 網絡安全:Tailscale 數據庫密鑰管理:Infisical 按需數據庫訪問:Indent 全方位人到數據庫操作管理:Bytebase Tailscale Tai
Nickname Bytebase
近幾年,網站安全事件頻頻登上新聞。某教育網站因為 SQL 注入漏洞,導致上百萬條學生數據泄露;某電商平台因遭遇大規模 CC 攻擊,業務中斷數小時,損失難以估算。無論是個人博客、企業官網,還是業務系統,一旦遭遇惡意攻擊,輕則頁面被篡改、數據泄露,重則導致業務中斷甚至產生法律風險。為了降低這些風險,安全手段有很多,而 WAF(Web Application Firewall,Web 應用防火牆) 作為
Nickname Yops_運維易
在網站上線之前,除了代碼和服務器的準備,安全性同樣是繞不開的話題。 如果沒有 SSL 證書,網站往往會在瀏覽器中被標記為“不安全”,用户在訪問時容易產生不信任感;而且傳輸的數據都是明文,黑客可以輕易竊取敏感信息,比如登錄賬號、支付數據等。 你也不想總是被無視風險,繼續....吧 而配置 SSL 證書後,網站就能開啓 HTTPS 協議,實現用户與服務器之間的加密傳輸。這樣不僅能有效保護
Nickname Yops_運維易
🌟 信也科技技術直播預告 🌟 如何從一線測試走向測試開發? AI在測試領域的方向有哪些? AI類測試工具能完全替代傳統類工具嗎? 作為程序員如何成為工具的創造者呢? 信也科技佈道師技術直播第39期為你一鍵解答!🎉 📅直播日期:2025年4月23日 ⏰直播時間:晚上7-8點 📍 直播平台:v視頻號【信也科技佈道師】 🔥亮點預告: 本次直播將為大家
Nickname 佈道師技術沙龍
打開鏈接點亮社區Star,照亮技術的前進之路。每一個點贊,都是社區技術大佬前進的動力。 Github 地址: https://github.com/secretflow/secretflow 1. The Problem of Private Information Retrival PIR 全稱為 Private Information Retrival,直觀的翻譯名字為“私有信息檢索”。 已
Nickname 隱語SecretFlow
親愛的社區夥伴們,我們很高興地宣佈隱語 SecretFlow 1.14.0 正式發佈!本次版本主要集中在 優化更新 與 問題修復 上,感謝每一位貢獻者和用户的支持與反饋。 優化更新 遷移 secretflow_fl 至獨立倉庫 sfl 功能模塊獨立,提升了項目的可維護性和演進效率。 安裝包與鏡像統一* 不再區分 secretflow 與 secretflow[lite],
Nickname 隱語SecretFlow
打開鏈接點亮社區Star,照亮技術的前進之路。每一個點贊,都是社區技術大佬前進的動力 Github 項目羣倉庫地址: https://github.com/secretflow 作者:哈爾濱工業大學(深圳)副教授、博導 蔣琳 隱私保護計算技術 首先,隱私保護計算這一概念的提出,實際上是對當前學界廣泛討論的隱私計算的一個更為精準的界定。 隱私,這一看似簡單卻內涵豐富的詞彙,在社會學、法學以及更廣泛
Nickname 隱語SecretFlow
打開鏈接點亮社區Star,照亮技術的前進之路。每一個點贊,都是社區技術大佬前進的動力 Github 地址: https://github.com/secretflow SPU是_Secretflow Processing Unit_的簡稱,它作為隱語平台的密態計算單元,為隱語提供安全的計算服務。 1.SPU概念理解 密態計算單元這個概念聽起來比較晦澀,我們用一個實際的例子介紹一下SPU的作用。
Nickname 隱語SecretFlow
H5 目前的技術已經趨於成熟。它開發週期短開發週期短,投入和維護成本低,兼容性好。根據需求,H5可以製作文字、圖形、音頻、視頻,因此可以用於PC網站、手機網站、微站、Web App、輕應用。而且由於最近AIGC的大火,它的製作成本變得更低。 H5的應用場景主要包括展示、營銷、調查、遊戲等等。 不過作為重要的移動互聯網服務載體,H5在給用户帶來便利體驗的同時,也讓企業面臨信息泄露、惡意劫持、薅羊毛等
Nickname 小飛象
大家好,我是沐華。最近面了一些前端,發現每次問到安全相關的問題,一些面試者只能説上來 XSS、CSRF、中間人攻擊,就沒了,於是寫了這篇文章,總結了前端安全相關的點,給大家查缺補漏 瀏覽器 XSS XSS 攻擊是一種代碼注入攻擊,通過惡意注入腳本在瀏覽器運行,然後盜取用户信息。本質上其實是因為網站沒有過濾惡意代碼,與正常代碼混在一起之後,瀏覽器沒有辦法分辨哪些是可信的,然後導致惡意代碼也被執行 結
Nickname 沐華
一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。作為開篇第一章,本文選取了廣為熟知的XSS邏輯漏洞進行介紹。 二、XSS漏洞介紹 1.XSS漏洞的定義 跨站腳本(Cro
Nickname 京東雲開發者
當前網絡安全形勢日益嚴峻,網絡攻擊事件頻發,攻擊手段不斷升級,給企業和個人帶來了嚴重的安全威脅。在這種背景下,安全SCDN作為一種網絡安全解決方案,受到了廣泛的關注。 那麼,安全SCDN真的可以應對網絡攻擊嗎?今天德迅雲安全就來帶大家簡單瞭解下安全SCDN原理,這樣可以幫助您選擇合適的安全SCDN服務,確保網站的安全和穩定。 什麼是安全SCDN 安全SCDN是一種基於CDN(Conte
Nickname 德迅雲安全楊德俊
儘管許多網站實施了輸入過濾措施來防止跨站腳本(XSS)攻擊,但在特定條件下,經過精心編碼的腳本仍有可能實施XSS注入。本文旨在為專業的安全測試人員提供一個跨站腳本漏洞的檢測指南。 網絡安全入門,XSS攻擊 以下是一些具體的XSS繞過過濾的方法: 1. XSS定位器 在大多數存在漏洞的地方,插入以下代碼將彈出含有“XSS”字樣的對話框。建議使用URL編碼器對整個代碼進行編碼。 小貼士:如果想
Nickname 路過的山羊
近年來,我國數據要素市場規模保持高速增長,隨着《數據安全法》、《個人信息保護法》、《數據二十條》等相關政策相繼出台,對隱私數據安全提出了新的要求。作為數據要素流通的實踐探索者與隱私計算技術的佈道者,隱語希望凝聚學術界與產業界生態共建力量,帶來“數據安全/隱私計算”的系列課程分享。 緊跟數據要素市場發展前沿趨勢,普及數據安全與隱私保護的重要意義,隱語開源社區聯合學術屆與產業界的數十位專家學者,於20
Nickname 隱語SecretFlow
ISP與住宅代理的區別 在跨境電商、社交媒體運營、數據採集等需要更換IP的場景中,很多人都會聽到兩個概念:ISP代理和住宅代理。它們看起來都能提供真實的IP地址,但實際上在技術原理、穩定性、風險和價格上都有很大不同。今天我們就來拆解一下這兩類代理的區別,並幫你找到最適合的選擇。 一、什麼是ISP代理? ISP(Internet Service Provider)代理,又稱靜態住宅代理,是由互聯網服
Nickname 辣椒http出海
隨着移動互聯網+產業的高速發展及智能移動終端全面普及,移動App已經無處不在,據統計,2018年我國網民數量達到了8.29億,手機網民佔比98.6%,截止2018年12月,我國手機App總量達到449萬款。手機APP在方便了人們生活之餘,也帶來了巨大的安全隱患。 在網絡信息安全體系建設過程中,移動安全容易被大家所忽視,大量安全人員對移動安全風險形勢存在誤判,往往片面的認為做好APP加固即可萬事大
Nickname 網易易盾
多租户(multi-tenancy)是一種軟件架構技術,是實現在多租户的環境下共用相同的系統或程序組件,並且保證各用户間的數據隔離,也可稱作域租户。 PHP-Casbin 不僅提供了全局的RBAC的權限模型,而且還支持特定域的權限模型。特定租户/域的角色意味着當用户在不同的租户/域中時,用户可以擁有不同的角色,亦擁有不同的權限策略。在大型項目中,特別是在像SaaS PaaS這種雲服務中,不同的租户
Nickname JonLee
引言:AI安全新挑戰與企業級防護需求升級 隨着大模型技術在企業核心業務中的深度融合,2025年AI應用安全態勢正經歷根本性變革。提示詞注入、數據泄露、模型濫用等新型風險已從理論威脅轉化為日常運營中的實際挑戰。傳統安全方案在實時性、精準性和合規適配性上的侷限日益凸顯,企業急需新一代防護架構應對AI原生風險。 本文深度解析鑑冰AI FENCE流式網關的技術創新與實戰效能,該方案通過雙向流式處理、分詞無
Nickname 沉着的牙膏
作為程序員,我們幾乎每天都在和變量打交道,但你真的瞭解這些變量在內存裏的"藏身之處"嗎?今天從逆向分析的角度,帶大家扒開普通局部變量、靜態局部變量、全局變量、靜態全局變量和const全局變量的底層存儲邏輯,看完讓你對變量的理解再上一個台階。 先看一段"找茬"代碼 為了把問題説透,先上一段包含5種變量的測試代碼: // 全局變量家族 int g_global_int = 0x01; static i
Nickname 深盾安全
打開鏈接點亮社區Star,照亮技術的前進之路。每一個點贊,都是社區技術大佬前進的動力 Github 地址: https://github.com/secretflow/secretflow 他是英特爾中國雲計算平台系統方案的高級工程師,長期深耕機密計算領域。也是 SecretFlow 社區的推動者之一,助力框架適配 Intel TDX 平台,為隱語在真實場景中的部署保駕護航。他是朱運閣,一位用
Nickname 隱語SecretFlow
來源:AI-FOCUS團隊 更新時間:2025年10月10日 生成式人工智能正在重塑現代辦公模式,然而伴隨效率提升而來的是前所未有的數據安全挑戰。2023年初,三星電子發生一起引人注目的數據泄露事件,公司員工在軟件開發過程中,將高度敏感的半導體設備測量數據和源代碼直接輸入到ChatGPT中尋求優化建議。這些機密信息瞬間被上傳至OpenAI的服務器,並可能進入模型訓練數據池,導致企業核心知識產
@qianniandanshendetiebanshao_dxy8l
Nickname 千年單身的鐵板燒_Dxy8L
在 Android 開發和安全分析中,APK 簽名驗證是個高頻需求。很多人第一反應是用 apksigner 或 keytool,但如果你的系統環境受限、需要自動化批量處理,或者想深度集成到自己的產品裏,命令行工具就顯得捉襟見肘了。 今天我要分享的,是一套純 C++ 實現的 APK 簽名驗證方案,不依賴 Java、不調用外部工具,直接在你的程序裏完成從 APK 讀取到證書解析的全過程。 一、為什麼
Nickname 深盾安全
Nexpose 8.23.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released Oct 6, 2025 請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Nexpose Vulnerabilit
Nickname sysin
