- DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,... DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,...
- 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安... 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安...
- 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利... 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利...
- 用户密码不要再用MD5加密了,不妨改为Bcrypt 用户密码不要再用MD5加密了,不妨改为Bcrypt
- 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
- 你的双Token实现真的安全吗?很多人不知道,经典的双Token方案中其实藏着致命的漏洞。 你的双Token实现真的安全吗?很多人不知道,经典的双Token方案中其实藏着致命的漏洞。
- 2025 年 CWE 最危险的 25 大软件弱点,反映出了 39,080 个常见漏洞与暴露(CVE)漏洞背后最严重且普遍存在的弱点。其中2025年 已知被利用漏洞(KEV)这些缺陷中被观察到或已被利用的CVE漏洞,更提醒安全管理人员需要优先修复和检查这些漏洞的修复情况。 2025 年 CWE 最危险的 25 大软件弱点,反映出了 39,080 个常见漏洞与暴露(CVE)漏洞背后最严重且普遍存在的弱点。其中2025年 已知被利用漏洞(KEV)这些缺陷中被观察到或已被利用的CVE漏洞,更提醒安全管理人员需要优先修复和检查这些漏洞的修复情况。
- 代理是爬虫技术中不可或缺的核心组件,既能规避 IP 封禁、突破地域访问限制,又能提升爬取效率、保护真实 IP 隐私。本文先阐释爬虫使用代理的核心重要性,再给出 Python 新手友好的简易实现方式与实操要点,助力新手合规且高效地解决爬虫 IP 相关难题。 代理是爬虫技术中不可或缺的核心组件,既能规避 IP 封禁、突破地域访问限制,又能提升爬取效率、保护真实 IP 隐私。本文先阐释爬虫使用代理的核心重要性,再给出 Python 新手友好的简易实现方式与实操要点,助力新手合规且高效地解决爬虫 IP 相关难题。
- RFID技术正革新医疗机构的体外诊断试剂管理,解决传统人工模式存在的效率低下、过期浪费和安全风险三大痛点。通过为每支试剂赋予唯一电子标签,实现无接触批量识别、实时环境监控和全流程追溯。实践表明,该技术可使盘点效率提升数十倍,减少20%以上的试剂浪费,年均节约成本超百万元。作为智慧医疗的数据基石,RFID不仅优化了库存管理,更为未来结合AI实现需求预测奠定了基础,让医护人员能更专注于诊疗服务。 RFID技术正革新医疗机构的体外诊断试剂管理,解决传统人工模式存在的效率低下、过期浪费和安全风险三大痛点。通过为每支试剂赋予唯一电子标签,实现无接触批量识别、实时环境监控和全流程追溯。实践表明,该技术可使盘点效率提升数十倍,减少20%以上的试剂浪费,年均节约成本超百万元。作为智慧医疗的数据基石,RFID不仅优化了库存管理,更为未来结合AI实现需求预测奠定了基础,让医护人员能更专注于诊疗服务。
- 本文用通俗语言讲解 Socks5 代理的核心概念,梳理 Windows 与 macOS 系统、浏览器的极简配置步骤,提供连接验证方法,同时汇总实用应用场景、避坑要点及常见问题解决方案,帮助新手快速上手 Socks5 代理配置与使用,兼顾实用性与易操作性。 本文用通俗语言讲解 Socks5 代理的核心概念,梳理 Windows 与 macOS 系统、浏览器的极简配置步骤,提供连接验证方法,同时汇总实用应用场景、避坑要点及常见问题解决方案,帮助新手快速上手 Socks5 代理配置与使用,兼顾实用性与易操作性。
- 在万物互联的时代,物联网设备的安全脆弱性已经成为了一个世界级的难题。数以百万计的智能摄像头、路由器和工业网关由于固件老旧或存在漏洞,极易被黑客劫持并组成庞大的僵尸网络(Botnet)。当黑客操纵这些设备,向云端的数据中心发起极其猛烈的 DDoS(分布式拒绝服务)攻击或恶意数据注入时,如果防线被击穿,底层的核心 database 将瞬间瘫痪。为了保卫 TDengine 这样支撑企业命脉的 时序... 在万物互联的时代,物联网设备的安全脆弱性已经成为了一个世界级的难题。数以百万计的智能摄像头、路由器和工业网关由于固件老旧或存在漏洞,极易被黑客劫持并组成庞大的僵尸网络(Botnet)。当黑客操纵这些设备,向云端的数据中心发起极其猛烈的 DDoS(分布式拒绝服务)攻击或恶意数据注入时,如果防线被击穿,底层的核心 database 将瞬间瘫痪。为了保卫 TDengine 这样支撑企业命脉的 时序...
- Socks5 代理是关键的网络传输协议,通过搭建客户端与服务器的中转通道,围绕绕过限制、保护隐私、优化传输三大核心发挥作用。其可切换 IP、兼容 TCP 与 UDP 协议,兼具身份验证与传输优化功能,覆盖日常跨境访问、隐私防护,以及远程办公、跨境电商、游戏联机、开发测试等场景,是实用且高性价比的网络工具。 Socks5 代理是关键的网络传输协议,通过搭建客户端与服务器的中转通道,围绕绕过限制、保护隐私、优化传输三大核心发挥作用。其可切换 IP、兼容 TCP 与 UDP 协议,兼具身份验证与传输优化功能,覆盖日常跨境访问、隐私防护,以及远程办公、跨境电商、游戏联机、开发测试等场景,是实用且高性价比的网络工具。
- 在网络爬虫与数据采集工作中,代理 IP 是核心工具,但大量代理 IP 易出现超时问题,不仅拖慢程序运行、导致请求失败,还可能触发网站反爬机制。因此,提前过滤超时代理 IP、筛选可用 IP 至关重要。通过 Python 的 requests 库设置超时时间、捕获异常,可高效剔除超时失效 IP,保障爬虫任务的成功率与效率。 在网络爬虫与数据采集工作中,代理 IP 是核心工具,但大量代理 IP 易出现超时问题,不仅拖慢程序运行、导致请求失败,还可能触发网站反爬机制。因此,提前过滤超时代理 IP、筛选可用 IP 至关重要。通过 Python 的 requests 库设置超时时间、捕获异常,可高效剔除超时失效 IP,保障爬虫任务的成功率与效率。
- 在数据安全监管持续强化的背景下,商业银行的数据安全管理团队正面临一项现实挑战:在开展数据分类分级工作时,需同时满足国家金融监督管理总局(简称“金监总局”)与中国人民银行(简称“人民银行”)两套体系的监管要求。具体而言,数据安全管理团队既要全面落实金监总局在《银行保险机构数据安全管理办法》(24号文)及《金融机构数据安全管理能力提升专项行动》(93号文)中确立的数据分类分级与管理框架,又必须精... 在数据安全监管持续强化的背景下,商业银行的数据安全管理团队正面临一项现实挑战:在开展数据分类分级工作时,需同时满足国家金融监督管理总局(简称“金监总局”)与中国人民银行(简称“人民银行”)两套体系的监管要求。具体而言,数据安全管理团队既要全面落实金监总局在《银行保险机构数据安全管理办法》(24号文)及《金融机构数据安全管理能力提升专项行动》(93号文)中确立的数据分类分级与管理框架,又必须精...
- RFID技术正在革新实验室试剂管理模式,通过电子标签实现智能化管理。传统方式存在查找耗时、信息滞后、安全风险等问题,而RFID系统可自动记录试剂信息,实时监控库存和环境。应用场景包括快速出入库盘点、效期预警、温控监测和权限管控,显著提升效率并降低损耗。尽管面临标签耐受性和成本等挑战,RFID技术仍为实验室数字化转型奠定基础,未来将与AI结合实现更智能的试剂管理。 RFID技术正在革新实验室试剂管理模式,通过电子标签实现智能化管理。传统方式存在查找耗时、信息滞后、安全风险等问题,而RFID系统可自动记录试剂信息,实时监控库存和环境。应用场景包括快速出入库盘点、效期预警、温控监测和权限管控,显著提升效率并降低损耗。尽管面临标签耐受性和成本等挑战,RFID技术仍为实验室数字化转型奠定基础,未来将与AI结合实现更智能的试剂管理。
上滑加载中
推荐直播
-
AI编码实干派,“码”力全开2026/02/26 周四 15:00-16:30
谈宗玮/于邦旭/丁俊卿/陈云亮/王一男
【中国,深圳,2026年2月26日】,以“AI编码实干派,码力全开”为主题的华为云码道(CodeArts)代码智能体新春发布会在线上成功召开。华为云码道公测版正式发布,为开发者和企业提供具备工程化能力的智能编码解决方案。
回顾中 -
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中
热门标签