实施端口安全
此实验分为两部分,配置端口安全和验证端口安全
【信息安全原理】——电子邮件安全(学习笔记)
电子邮件(Email)是因特网上被广泛使用的一种网络应用,即使在互联网高度发达的今天,人们有了大量的诸如微信、QQ等社交软件来交换信息,但它仍然是个人和商务活动中一种重要的信息交换工具。本章介绍电子邮件安全,主要包括电子邮件安全问题分析、安全电子邮件标准PGP、WebMail安全威胁及防范,最后介绍
开发安全、软件供应链安全及开源软件安全的概念差异
尽管这三个领域有各自独特之处,但它们都是构建一个综合健康且稳固系统所必不可少的一部分。综合考虑这些方面,并根据具体情况采取相应措施可以更好地保护您的系统免受潜在威胁。开发安全、软件供应链安全和开源软件安全是在软件生命周期中不同阶段涉及到的安全概念,它们有着一些共同点,同时也存在一些显著的差异。
代码编译安全之classfinal-maven-plugin插件
ClassFinal-maven-plugin插件是一个用于加密Java字节码的工具
邮件安全|“AI钓鱼邮件”愈发泛滥,钓鱼邮件如何防“钓”?
毋庸置疑,人工智能是把双刃剑。在AI蓬勃发展的过程中,潜在的风险正在悄然滋长。近日,网络安全公司Enea发布的一份报告指出,随着以人工智能驱动的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增,无独有偶,据此前网络安全公司Darktrace发布的报告显示,据IBM 的一项新研究表明,
大型语言模型面临的漏洞和安全威胁
在深入探讨漏洞之前,了解大型语言模型是什么以及它们为何变得如此流行是有帮助的。LLM是一类人工智能系统,它们在大量文本语料库上进行训练,能够生成非常类似人类的文本,并进行自然对话。现代LLM如OpenAI的GPT-3包含超过1750亿个参数,比以前的模型高出几个数量级。它们使用基于变换器的神经网络架
德迅蜂巢(容器安全)全面出击
随着云计算的发展,以容器和微服务为代表的云原生技术,受到了人们的广泛关注,德迅云安全德迅蜂巢(容器安全)是企业容器运行时和容器编排的首要选择。然而,在应用容器过程中,大多数企业都遇到过不同程度的安全问题,如何保障容器安全,已成为企业最关心的问题。容器应用之前,云中应用系统多数运行于虚拟机上,但虚拟机
什么是API密钥及其安全使用指南?
API密钥用于控制和追踪API的使用者及其使用方法。“API密钥”一词对不同的系统而言含义有所不同。有些系统只有单一代码,其他系统则有多个针对单一“API密钥”的代码。因此,“API密钥”是API用于验证和授权调用用户或应用程序的唯一代码或一组唯一代码。有些代码用于验证,有些则用于创建加密签名以证明
Nginx常用的安全屏蔽规则
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。在开始之前,请备份你的 Nginx 配置,修改完毕后需要重载
网络5.0内生安全可信体系
围绕该技术特征,论述了网络安全威胁现状以及传统网络安全防护模式存在的不足,分析梳理了网络5.0主要应用场景的安全需求,提出了网络5.0安全可信体系架构及实现机制,论述了网络5.0安全可信典型关键技术,介绍了当前业界已经开展的相关实践,并针对后续重点研究方向提出了建议。网络架构虚拟化、多种网络异构互联
密码学之可证明安全初探
本文初步介绍了密码学中的可证明安全技术, 阐述了安全性证明的基本逻辑, 并针对基于归约和基于模拟的证明技术给出了三个示例, 能帮助读者快速了解密码学中可证明安全的思想内涵
阿里云服务器ECS--安全,稳定,购买灵活,低成本
云服务器ECS,即Elastic Compute Service,翻译过来是弹性云计算服务,ECS是什么意思?可以理解为阿里云服务器的英文名,腾讯云服务器叫CVM。国内云服务器提供商有很多,如阿里云、腾讯云、华为云等,阿里云作为国内第一云,云服务器具有安全可靠、运行稳定、弹性可伸缩、高性能、使用简单
量子密码学: 未来的安全挑战与机遇
1.背景介绍随着互联网的普及和人工智能技术的快速发展,数据的产生和传输量日益庞大。为保障数据的安全和隐私,密码学技术在这些场景中发挥着关键作用。然而,传统的密码学算法在量子计算机的到来面临着巨大的安全挑战。因此,量子密码学作为一门研究量子计算机在加密和密码学领域的应用的科学,成为了未来安全的关键技术
Java安全 反序列化(1) URLDNS链原理分析
开始学习Java反序列化链–URLDNS
内网安全之-NTLM协议详解
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 N
一文解读ISO26262安全标准:功能安全管理
本文梳理了ISO26262-2部分的功能安全管理的内容。
华为端口安全配置详解
port-security mac-address sticky 5489-9830-0D4B vlan 10--写入安全静态mac。port-security aging-time 800----配置地址老化时间为800s(默认老化时间无限)port-security max-mac-num 2-
HTTP vs HTTPS :安全与性能的较量
在今天的数字时代,互联网已经成为我们生活中不可或缺的一部分。我们在日常生活中使用它来获取信息、沟通、购物、娱乐和工作。但是,背后的技术基础却常常被忽视,这就是HTTP和HTTPS协议。HTTP(超文本传输协议)和HTTPS(安全的超文本传输协议)是互联网通信的两个关键元素,它们在您每次浏览网页、发送
基于人工噪声的无线通信物理层安全研究
无线通信的普及性源于它的广播特性,能够让用户不受地理位置随时随地获取信息。但是这种广播特性同时也让窃听者窃取信息变得容易又隐蔽,无线通信的安全性因此很难保证。同时,无线信道的不确定性和时变性也给无线通信带来了新的挑战,但是,如果能合理利用无线信道的物理属性,反而有可能给安全通信带来新的生机。
第七章:CRM平台的安全与权限管理
1.背景介绍CRM(Customer Relationship Management)平台是企业与客户之间的关系管理系统,主要用于客户管理、营销活动、销售跟进、客户服务等方面。随着企业业务的扩大和数据的复杂化,CRM平台的安全与权限管理变得越来越重要。CRM平台的安全与权限管理涉及到数据的安全性、数
