文章
文章用户文档快讯圈子网址导航
全部标签

网络安全

  • SpringSecurity学习

    SpringSecurity学习

    <<SpringBoot + Spring Security>> ​ 每天更新一点。。。。 文章目录 第1章 初识Spring Security 1.1 Spring Security简介 * 1.2 创建简单项目 * 1.3 修改默认的登录名密码(基于内存用户) 1.3.1 修改application.propeities * 1.3.2 基于内存的多用户配置 1 * 1…
    安全技术
    • 14
    • 0
    aqztaqzt
  • Java电商秒杀系统性能优化(二)——云端部署,性能压测【从本地调试到云端上线的必经之路】

    Java电商秒杀系统性能优化(二)——云端部署,性能压测【从本地调试到云端上线的必经之路】

    云端部署,性能压测 云端部署流程 1、 云端部署硬件功能 2、云端部署java环境 3、云端部署MySQL数据库环境 4、云端部署应用服务研发环境 性能压测,发现并发容量问题 jmeter性能压测 发现容量问题 Tomcat性能优化 Tomcat的作用 Tomcat默认内嵌配置 Tomcat调优 发现容量问题 在云端的部署秒杀项目的方案及云端部署的意义,引入了jmeter压测工具完成了性能的摸底测…
    安全技术
    • 36
    • 0
    aqztaqzt
  • 前端点滴(Node.js)(四)网络编程 —- 侧重(下)

    前端点滴(Node.js)(四)网络编程 —- 侧重(下)

    网络服务与安全 一、了解    在网络世界中,数据在服务器段和客户端之间传输,由于是明文传输的的内容,一旦在网络被人监控,数据就可能一览无余地展示在中间的窃听者面前,所以我们需要将数据进行加密后在进行网络传输,这样即使数据被揭去和窃听,窃听者也无法知道数据的真实内容是什么。但是对于我们的应用层协议而言,比如http,ftp等,我们仍希望能够透明地处理数据,而无需操心网络传输过程中的安全问题。于是就…
    安全技术
    • 7
    • 0
    aqztaqzt
  • DES加密算法

    DES加密算法

    1.什么是对称密码算法 网络安全通信中要用到两类密码算法,一类是对称密码算法,另一类是非对称密码算法。对称密码算法有时又叫传统密码算法、秘密密钥算法或单密钥算法,非对称密码算法也叫公开密钥密码算法或双密钥算法。对称密码算法的加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥…
    安全运维
    • 8
    • 0
    aqztaqzt
  • DBSCAN 聚类算法

    DBSCAN 聚类算法

    DBSCAN 聚类算法 DBSCAN 算法是一种基于密度的聚类算法,它能够发现任意形状的类别 (database 2),而 $k$-means 只能发现凸 (convex) 的形状 (database 1),同时 DBSCAN 还有很强的抗噪性 (database 3),在具有噪声的数据中发现任意形状的聚类。DBSCAN 只需扫描一遍数据集即可完成聚类,不需迭代执行。 DBSCAN 是一种基于密度…
    安全运维
    • 34
    • 0
    aqztaqzt
  • 帮你深入理解OAuth2.0协议

    帮你深入理解OAuth2.0协议

    帮你深入理解OAuth2.0协议 1. 引言 如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法…
    安全经验
    • 12
    • 0
    aqztaqzt
  • 负载均衡器技术Nginx和F5的优缺点对比

    负载均衡器技术Nginx和F5的优缺点对比

      负载均衡器技术Nginx和F5的优缺点对比 2017年12月21日 10:51:29 手撕代码 阅读数:14553   nginx(一) nginx详解        nginx是一个被广泛使用的集群架构组件,我们有必要对它有足够的了解。下面将先认识nginx:包括应用场景、nginx基本架构、功能特性、并发模型以及配置说明,最后我们再总结下,为什么选择nginx的原因。 1、nginx应用 …
    安全经验
    • 87
    • 0
    aqztaqzt
  • DBSCAN 聚类算法

    DBSCAN 聚类算法

    DBSCAN 聚类算法 DBSCAN 算法是一种基于密度的聚类算法,它能够发现任意形状的类别 (database 2),而 $k$-means 只能发现凸 (convex) 的形状 (database 1),同时 DBSCAN 还有很强的抗噪性 (database 3),在具有噪声的数据中发现任意形状的聚类。DBSCAN 只需扫描一遍数据集即可完成聚类,不需迭代执行。 DBSCAN 是一种基于密度…
    安全经验
    • 32
    • 0
    aqztaqzt
  • DES加密算法

    DES加密算法

    1.什么是对称密码算法 网络安全通信中要用到两类密码算法,一类是对称密码算法,另一类是非对称密码算法。对称密码算法有时又叫传统密码算法、秘密密钥算法或单密钥算法,非对称密码算法也叫公开密钥密码算法或双密钥算法。对称密码算法的加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥…
    安全经验
    • 5
    • 0
    aqztaqzt
  • Docker DevOps答疑:关于数据容器和网络

    Docker DevOps答疑:关于数据容器和网络

    Matt Saunders是Contino的首席DevOps咨询顾问,也是资深工程师中的一员,他的从业背景囊括了企业和创业公司。Matt同时也是London DevOps meet-up联合组织者——这是一个会员超过3000且每月组织见面会的组织。 关于数据容器,Docker对未来是如何考虑的,以及它将如何回应数据容器在数据复制系统中并不可取的诟病? 目前Docker建议将持久化数据保存在一个命名…
    安全运维
    • 5
    • 0
    aqztaqzt
  • 加密算法介绍

    加密算法介绍

    加密算法 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密)。加密技术的要点是加密算法,加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。 对称加密算法 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收…
    安全技术
    • 4
    • 0
    aqztaqzt
  • 加密技术

    加密技术

    一、网络安全     数据在网络上进行传输,无论是通过有线还是无线传输都有可能别黑客截取到,如果用一些特别重要的数据如密码等被截取到那就出问题了,所以工程师们就利用算法对数据进行加密,将数据进行加密后再在网络上进行传输,客户端或服务器接收后再进行解密,这样就算黑客截取到数据也是一堆乱码,不知道数据加密的算法和秘钥拿到的数据就是一垃圾。 二、加密技术     常见的加密算法有两种:对称加密和非对称加…
    安全技术
    • 4
    • 0
    aqztaqzt
  • ssh 命令

    ssh 命令

    任何一个系统管理员或站长对SSH都不会陌生,这个伟大的技术免去了我们跑去机房管理服务器,或者在远程连接服务器时时刻担心内容被窃取的心惊胆战。本文将为大家介绍25个最佳的SSH命令,如果您还没用过,那么有必要将它们记录一下。 OpenSSH是SSH连接工具的免费版本。telnet、rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH是加密的,OpenSSH加密所有通信(…
    安全技术
    • 5
    • 0
    aqztaqzt
  • 微软提醒组织机构警惕泛滥成灾的礼品卡骗局

    微软提醒组织机构警惕泛滥成灾的礼品卡骗局

    随着互联网的普及和不断发展,躲在灰色角落的各种网络安全威胁也愈演愈烈。近年来,我们已经听到大量有关加密劫持、网络钓鱼、以及勒索类恶意软件的报道,且企业组织正在被更多攻击者给盯上。其中许多网络安全威胁,都使用了欺骗性的电子邮件作为攻击媒介,以诱使受害人在设备上安装恶意软件。 针对教育部门,欺骗其购买礼品卡的邮件示例(来自:Microsoft) 今天,软件巨头微软再次发布了面向组织机构的反诈宣传文案,…
    安全资讯
    • 1
    • 0
    aqztaqzt
  • 借口"国家安全",美又挑刺华为参与的亚非欧海底光缆?

    借口"国家安全",美又挑刺华为参与的亚非欧海底光缆?

    【环球时报综合报道】据美国媒体报道,一条连接亚洲、非洲和欧洲的海底光缆正引发美国的“担忧”。彭博社 6 日报道称,长约 1.2 万公里的“和平光缆”将在今年晚些时候从中国通到法国东南部马赛港的一个日光浴场附近,“这条新的海底光缆可能成为美中网络地缘政治角力的新热点,并使欧洲夹在美中角力之中”。 据报道,“和平光缆”计划从中国穿越巴基斯坦、经过非洲之角,最后终止在法国马赛,预计今年晚些时候完工。彭博…
    安全资讯
    • 3
    • 0
    aqztaqzt
  • 黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网

    黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网

    本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示: 我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。 Dan Kaminsky 的生命,永远停在了 42 岁这一年。 关于他的死亡原因,目前尚未公开。 发现 DNS 漏洞,一战成名 Dan Kam…
    安全资讯
    • 5
    • 0
    aqztaqzt
  • 律师解读:特斯拉公开消费者驾驶数据违法吗?

    律师解读:特斯拉公开消费者驾驶数据违法吗?

    文/游云庭 据媒体报道,近期发生的特斯拉女车主上海车展维权事件中,特斯拉向媒体提供了部分涉案特斯拉汽车的行使数据,包含时间、车架号、车速、制动踏板物理性移动信号、制动主缸压力。随后车主家属表示,特斯拉侵犯了车主的个人隐私权和消费者权益,要求撤销数据并道歉。 今天我们就来聊一下特斯拉向媒体公开消费者行车数据是否违法的问题,先说笔者的观点:驾驶数据信息构成了特斯拉司机的个人信息,特斯拉未经权利人同意向…
    安全资讯
    • 2
    • 0
    aqztaqzt
  • 预警Qemu 虚拟机逃逸漏洞(CVE-2020-14364)

    预警Qemu 虚拟机逃逸漏洞(CVE-2020-14364)

    ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸。安全已于2019年12月完成该漏洞的修复,云上主机已不受该漏洞影响。2020年8月24日,qemu 官方更新了安全补丁修复该漏洞,漏洞编号:CVE-2020-14364,https://xenbits.xen…
    安全漏洞
    • 30
    • 0
    aqztaqzt
  • 高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型

    高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型

    网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP)芯片进行了广泛的安全性评估。结果发现,该芯片中存在 400 多个易受攻击的代码段。 这意味着,全球市场上有超过 40% 的设备(涉及谷歌、三星、LG、小米、一加等安卓手机)将受到该漏洞影响,面临被黑客入侵的风险。DSP …
    安全漏洞
    • 168
    • 0
    aqztaqzt
  • 预警Qemu 虚拟机逃逸漏洞(CVE-2020-14364)

    预警Qemu 虚拟机逃逸漏洞(CVE-2020-14364)

    ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸。安全已于2019年12月完成该漏洞的修复,云上主机已不受该漏洞影响。2020年8月24日,qemu 官方更新了安全补丁修复该漏洞,漏洞编号:CVE-2020-14364,https://xenbits.xen…
    安全漏洞
    • 267
    • 0
    aqztaqzt
  • 预警SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

    预警SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

    2020年5月3日,本站安全专题监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意…
    安全漏洞
    • 128
    • 0
    aqztaqzt
  • 微软GitHub 500GB数据被窃取,且要免费泄露,网安公司:这没什么好怕的!

    微软GitHub 500GB数据被窃取,且要免费泄露,网安公司:这没什么好怕的!

    近日,据外媒报道,有黑客声称从微软的私人 GitHub 存储库中窃取了超过 500GB 的数据,并联系了 Bleeping Computer,声称他们已经获得了对这个软件巨头的“私人”存储库的完全访问权,并提供了证据。 图自:Bleeping Computer 对此,一位网友悲观的表示: “什么都能被黑,再也不知道什么是安全的了”。 但有趣的是,这名黑客放弃了出售的计划,现在决定免费泄露。 不知道…
    安全资讯
    • 1
    • 0
    aqztaqzt
  • HackerEarth 2020开发者调查:Go 最抢手、机器学习人才匮乏

    HackerEarth 2020开发者调查:Go 最抢手、机器学习人才匮乏

    HackerEarth 发布了 2020 年开发者调查报告,有来自 76 个国家/地区的 16,000 多位开发者参与其中。 调查显示,Go 是今年最受欢迎的编程语言。无论是学生(29%)还是专业人士(32%),都将 Go 语言列在“最想学习的语言”第一位。受访的学生最想学习的语言还有 JavaScript 和 Kotlin,而专业人士将 Python 和 Kotlin 作为接下来的选择。 在最感…
    安全资讯
    • 0
    • 0
    aqztaqzt
  • 报道称黑客组织ShinyHunters正在暗网市场兜售超7300万条用户记录

    报道称黑客组织ShinyHunters正在暗网市场兜售超7300万条用户记录

    ZDNet 报道称,声称窃取了来自十家企业的超 9100 万条用户记录的黑客组织 ShinyHunters,正在暗网市场上叫卖这部分数据。上周的时候,印度尼西亚最大的线上商店 Tokopedia,也遭遇了该组织的入侵。起初,ShinyHunter 在网络上“免费”泄露了 1500 万的用户记录,然后又以 5000 美元的价格在叫卖包含 9100 万条记录的整个数据库(相当于在兜售 7300 万条用…
    安全资讯
    • 4
    • 0
    aqztaqzt

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部