首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
安全
88436 关注,29237 文章
关注
热门
最新
最热
老马啸西风
12小时前
后端
安全
GitHub
日志脱敏之后,无法根据信息快速定位怎么办?
日志脱敏之殇 小明同学在一家金融公司上班,为了满足安全监管要求,最近天天忙着做日志脱敏。 无意间看到了一篇文章金融用户敏感数据如何优雅地实现脱敏? 感觉写的不错,用起来也很方便。 不过日志脱敏之后,新
114
2
评论
京东云开发者
2天前
安全
Linux
cpu
一次minerd肉鸡木马的排查思路 | 京东云技术团队
在日常使用Linux系统服务器时,如果系统安全维护方面做的不够规范和严谨,很容易导致主机被黑客植入恶意木马病毒被当做肉鸡。以后就是一次肉鸡木马病毒的排查过程,有助于运维服务器时遇到此情况时进行针对性的
1000
3
评论
昀和
1天前
安全
Flask
杭州五月天演唱会门票背后的黑灰产防范技术剖析
昨天五月天的票一出来,朋友圈一片腥风血雨,每个人都在哀嚎没有抢到票 现在大家满世界在抵制黄牛,但是就黄牛的手段,咱可差远了 “黄牛”还有一个别称是“黑灰产”,而黑灰产从业者具备较强的组织性、传播性和信
835
点赞
2
京东云开发者
2天前
后端
安全
辅助测试和研发人员的一款小插件【数据安全】 | 京东云技术团队
一、为什么要做一款这样的小插件 数据,一直在思考如何让数据更安全的流转和服务于客户,围绕这样的想法,我们做过许多方面的扩展。我们落地了服务端的数据切片支持场景化的设计,实现了基于JDBC协议对SQL的
1548
1
评论
秋说
1天前
安全
[数据空间]浅谈信息革命背景下数字技术的变与不变
前言 坚持在不变中强基础,在变中求发展。 @toc 信息革命发展历程及特点 第一次信息革命:工业化和电气化时代。在18世纪末到19世纪初期,机器制造业开始快速发展,随后电力技术的应用推进了社会的大规模
273
点赞
评论
京东云开发者
3天前
安全
测试
AB测试
安全测试实践-万家APP越权逻辑漏洞挖掘 | 京东云技术团队
逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险,本文从安全测试的角度,以越权逻辑漏洞为例,介绍逻辑漏洞的挖掘方法和实践过程。
273
1
评论
字节跳动安全中心
7天前
安全
数据分析
Jeddak-DPSQL首次开源!基于差分隐私的SQL代理保护能力
Jeddak-DPSQL 能够兼容多种数据引擎和SQL方言,内嵌多种差分噪声扰动算法,具备隐私预算管理能力,并且能够与底层数据引擎结合
1996
点赞
评论
玄明Hanko
2天前
后端
面试
安全
微信公众号、支付接口认证:一步步教您如何实现
1、微信公众号接口认证方案 1.1 认证流程 1)官方配置Token验证 Token不在网络中传递 2)开发一个Token验证接口 Token及其它参数拼接并字典排序再做sha摘要计算 微信定期调用此
139
4
评论
蚂蚁集团分布式架构
1天前
C++
Go
安全
MoE 系列(五)|Envoy Go 扩展之内存安全
前面几篇介绍了 Envoy Go 扩展的基本用法,接下来几篇将介绍实现机制和原理。 Envoy 是 C++ 实现的,那 Envoy Go 扩展,本质上就相当于把 Go 语言嵌入 C++ 里了。
190
点赞
评论
高冷的白帽子
1天前
后端
安全
安全|产品角度-资产保护
产品中最有价值的就是数据了,以前对数据保护只是在保护的静态数据,比如数据库、文件。现在的数据保护是保护整个生命周期,是包括动态数据。这里主要就数据存储、数据传输、数据展示这些阶段如何保证数据安全。 数
162
点赞
评论
Nomad_Lau
8天前
HTTP
安全
运维
frp内网穿透
frp 采用 C/S 模式,将服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。
1571
1
1
昀和
8天前
前端
安全
iOS加固保护新思路
之前有写过【如何给iOS APP加固】,但是经过一段时间的思考,我找到了更具有实践性的代码,具体可以看下面。 技术简介 iOS加固保护是基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对
1790
点赞
评论
FreeCultureBoy
19天前
安全
Mac
🔐密码瞬间生成!创造✨好记又好用✨的超强密码!
在当今数字化时代,创建强密码对于保护个人隐私和数据安全至关重要。本文介绍了一种令人兴奋的方法,通过牛津3000单词和替换规则,即刻生成易记且高度安全的密码。
4013
4
评论
正经程序员
10月前
安全
JavaScript
前端
前端怎么样限制用户截图?
做后台系统,或者版权比较重视的项目时,产品经常会提出这样的需求:能不能禁止用户截图?有经验的开发不会直接拒绝产品,而是进行引导。
11.2w
859
433
JohnYan
6天前
后端
安全
GPG安全文件交换
本文介绍了使用GPG进行安全文件交换的基本原理和操作流程,以及GPG相关软件的功能和特点,以及其安装、配置和简单的使用方式
270
1
评论
EARPHONE
9天前
前端
安全
JavaScript
CSRF攻击防范指南
CSRF攻击 一. 概述 CSRF(Cross-Site Request Forgery)攻击是一种利用用户已经登录的身份,在用户不知情的情况下发送恶意请求的攻击方式。攻击者可以通过构造恶意请求,诱骗
545
3
评论
贺biubiu
17天前
Android
逆向
安全
Notes|Android 客户端逆向基础知识分享
我正在参加「掘金·启航计划」 前言 技术分享,一直都是让人比较无奈的事情。分享的东西对于不感兴趣的童鞋而言,简直枯燥无味,而对于大佬而言,又是关公面前耍大刀。 没办法,硬性指标... 今天这里分享下,
1228
11
1
Naumari
7天前
安全
数据库
网络协议
MySQL 5.7 鉴别信息密码安全性分析
MySQL 5.7 传输协议分析 Client 发起认证请求,经 1``2``3TCP 协议三次握手后开始通信; Server 通过 MySQL 协议 Sever Greeting,向 Client
289
点赞
评论
码农玛卡巴卡
17天前
安全
大学四年,我建议你这么学网络安全
在所有关注我的朋友中,大致分为两类,一类是社会人士,有的是安全老手,有的是其它工作但对安全感兴趣的朋友,另一类应该就是大学生了。
1337
1
评论
字节跳动无恒实验室
16天前
安全
Android
BlackHat Asia 2023 | 重新审视Android应用程序的隐私敏感信息收集
字节跳动无恒实验室的隐私保护研究议题亮相Black Hat Asia 2023(亚洲黑帽大会),议题享了关于重新审视Android应用程序的隐私敏感信息收集行为的现状研究。
934
点赞
评论