与#安全#相关的内容第6页 - PmDaddy

全部分类数据库前端云计算

Linux账号密码安全运维

前言随着云计算厂商的兴起，云资源如ECS不再只有企业或者公司才会使用，普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作，但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的，就比如账号密码的安全策略配置，而账号密码的安

5.1 缓冲区溢出与攻防博弈

在黑客安全圈子中，基于内存攻击技术的攻击手段在随着时代的变化而不断发展着，内存攻击是指通过利用软件的安全漏洞，构造恶意的输入，从而使正常程序造成拒绝服务或者是远程获得控制权，内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞，时至今日能够被广泛利用的并具有较大破坏性的高危漏洞（CVE）几乎都属于缓冲区溢出。首先读者应该明白缓冲区溢出（Buffer Overflow），它分为栈溢出与堆溢出，此类漏洞

4.1 应用层Hook挂钩原理分析

InlineHook 是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、等领域。本章将重点讲解Hook是如何实现的，并手动封装实现自己的Hook挂钩模板。首先我们来探索一下Hook技术是如何实现的，如下

4.2 Inline Hook 挂钩技术

InlineHook 是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、开发等领域。本章将重点讲解Hook是如何实现的，并手动封装实现自己的Hook挂钩模板。

浅析静态应用安全测试

摘要：根据Forrester的 The State Of Application Security, 2022一文的预测，应用安全性的缺失将仍然是最常见的外部攻击方式，因此SAST将会在可预见的未来一直被重视。本文分享自华为云社区《SAST-静态应用安全测试》，作者： gentle_zhou 。

云图说 | 华为云主机安全服务（新版）来啦！

摘要：主机安全服务以工作负载为中心，解决了混合云、多云数据中心服务器的负载保护，集成了主机、容器和网页防篡改的安全防护。本文分享自华为云社区《【云图说】 | 第265期华为云主机安全服务（新版）来啦！》，作者：阅识风云。主机安全服务(Host Security Service, HSS)以工

代码实例解读如何安全发布对象

摘要：在高并发环境下如何安全的发布对象实例。本文分享自华为云社区《【高并发】如何安全的发布对象（含各种单例代码分析）》，作者：冰河。今天，为大家带来一篇有技术含量的文章，那就是在高并发环境下如何安全的发布对象实例。发布对象：使一个对象能够被当前范围之外的代码所使用对象溢出：是一种错误的发布，

Kubernetes(K8S) 集群安全机制

概述访问K8S集群，需要经过三个步骤完成具体操作认证鉴权（授权）准入控制进行访问时，过程中需要经过 ApiServer,做统一协调，比如门卫，访问过程中需要证书、token、或者用户名+密码，如果访问pod需要 ServiceAccount 认证传输安全：对外不暴露8080端口，只能内部

隐私计算之多方安全计算（MPC，Secure Multi-Party Computation）

如今，组织在收集、存储敏感的个人信息以及在外部环境（例如云）中处理、共享个人信息时，越来越关注数据安全。这是遵守隐私法规的强需求：例如美国加利福尼亚州消费者隐私法 (CCPA)、欧盟通用数据保护条例 (GDPR) 和世界各地的其他新兴法规，以及中国的《数安法》《个保法》等，都对安全处理敏感数据提出了要求。

【Rust学习】内存安全探秘：变量的所有权、引用与借用

Rust 语言由 Mozilla 开发，最早发布于 2014 年 9 月，是一种高效、可靠的通用高级语言。其高效不仅限于开发效率，它的执行效率也是令人称赞的，是一种少有的兼顾开发效率和执行效率的语言。

AIGC的隐私安全问题及隐私保护技术

Chatgpt的风靡，也让其背后LLM（大型语言模型）技术中的数据隐私保护问题进一步受到关注。作为国内隐私计算行业领军者，京东科技全程深度参与了「4大报告+3大标准」的编写研制工作，取得丰硕成果。

巧妙利用“慧言”机器人在安全场景中实践

机器人适用于移动快速办公和通过指令的方式完成操作，京东“慧言”机器人在安全场景中的时间不仅提升了工作效率，还解放了人工劳动力，为企业降本增效赋能。

SimpleDateFormat 线程安全问题修复方案

在日常的开发过程中，我们不可避免地会使用到 JDK8 之前的 Date 类，在格式化日期或解析日期时就需要用到 SimpleDateFormat 类，但由于该类并不是线程安全的，所以我们常发现对该类的不恰当使用会导致日期解析异常，从而影响线上服务可用率。

从积木式到装配式云原生安全

随着云原生架构的快速发展，核心能力逐渐稳定，安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险，传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全，就要从这两个方面分别进行分析和解决。

深入解析Go非类型安全指针：技术全解与最佳实践

本文全面深入地探讨了Go非类型安全指针，特别是在Go语言环境下的应用。从基本概念、使用场景，到潜在风险和挑战，文章提供了一系列具体的代码示例和最佳实践。目的是帮助读者在保证代码安全和效率的同时，更加精通非类型安全指针的使用。关注【TechLeadCloud】，分享互联网架构、云服务技术的全维度知识

Linux 中如何安全地抹去磁盘数据？

哈喽大家好，我是咸鱼离过职的小伙伴都知道，离职的时候需要上交公司电脑，但是电脑里面有许多我们的个人信息（聊天记录、浏览记录等等）所以我们就需要先把这些信息都删除，确保无法恢复之后才上交即有些情况下我们不得不以一种确保无法恢复的方式从磁盘上擦除所有信息许多小伙伴可能认为使用文件管理器或者 rm

RedisStack部署/持久化/安全/与C#项目集成

前言 Redis可好用了，速度快，支持的数据类型又多，最主要的是现在可以用来向量搜索了。本文记录一下官方提供的 redis-stack 部署和配置过程。关于 redis-stack redis-stack installs a Redis server with additional datab

记一次 .NET 某安全生产信息系统 CPU爆高分析

一：背景 1.讲故事今天是🐏的第四天，头终于不巨疼了，写文章已经没什么问题，赶紧爬起来写。这个月初有位朋友找到我，说他的程序出现了CPU爆高，让我帮忙看下怎么回事，简单分析了下有两点比较有意思。这是一个安全生产的信息管理平台，第一次听说，我的格局小了。这是一个经典的 CPU 爆高问题，过往

项目讲解之常见安全漏洞

本文是从开源项目 RuoYi 的提交记录文字描述中根据关键字漏洞|安全|阻止筛选而来。旨在为大家介绍日常项目开发中需要注意的一些安全问题以及如何解决。项目安全是每个开发人员都需要重点关注的问题。如果项目漏洞太多,很容易遭受黑客攻击与用户信息泄露的风险。本文将结合3个典型案例，解释常见的安全漏洞及修

你应该知道的数仓安全：都是同名Schema惹的祸

摘要：我是管理员账号，怎么还没有权限？当小伙伴询问的时候，我第一时间就会想到都是用户同名Schema惹的祸本文分享自华为云社区《你应该知道的数仓安全——都是同名Schema惹的祸》，作者： zhangkunhn 。典型场景经常遇到小伙伴问到：我是管理员账号，怎么还没有权限？管理员给我赋权了

# 热门排行

微软 New Bing AI 申请与使用保姆级教程（免魔法） ChatGPT API使用介绍 ChatGPT开发实战一篇带你了解如何使用纯前端类Excel表格构建现金流量表手把手教你玩转 Excel 数据透视表为什么 C# 可能是最好的第一编程语言 .NET 入门到高级路线提高工作效率的神器：基于前端表格实现Chrome Excel扩展插件 React + Springboot + Quartz，从0实现Excel报表自动化用Echarts实现前端表格引用从属关系可视化