内容选择
全部
内容选择
内容分类
  • 学堂
  • 博客
  • 论坛
  • 开发服务
  • 开发工具
  • 直播
  • 视频
  • 用户
时间
  • 一周
  • 一个月
  • 三个月
  • HiCert安全日报 - 2021-08-11

    cted-by-critical-ip-address-validation-vulnerability/8.研究人员演示如何用拖拉机漏洞攻击粮食生产供应链https://www.infosecurity-magazine.com/news/defcon-exploiting-vulnerabilities/9

    作者: 猎心者
    1943
    0
  • Apache Flink目录遍历漏洞预警(CVE-2020-17518、CVE-2020-17519)

    一、概要近日,华为云关注到Apache Flink官方发布安全公告,披露在特定版本中存在目录遍历漏洞(CVE-2020-17518、CVE-2020-17519),攻击者通过REST API可以实现任意文件的读取和写入。Apache Flink是一款面向数据流处理和批量数据处理的可分布式的开源计算框架,华

    作者: 建赟
    1247
    2
  • HiCert安全日报 - 2021-11-16

    - News -1.macOS曝出零日漏洞,有攻击者借此针对中文用户https://mp.weixin.qq.com/s/BbnuMHbuq7vXO1ANoGyibA2.美国防部将成立零信任办公室,预计下月开放https://mp.weixin.qq.com/s/-RPtdTE8LOX_FPLNsuhubg3

    作者: 猎心者
    941
    0
  • HiCert安全日报 - 2022-01-14

    网络安全产品走向“整合”势在必行https://mp.weixin.qq.com/s/79LURZS-uBVwlishUb2vBg3.从美首次因网络攻击宣布进入紧急状态看勒索软件的发展https://mp.weixin.qq.com/s/P-1WZu2hDTZhfCAHzuD2ww4.区块

    作者: 猎心者
    1131
    0
  • 中国信通院发布《医疗物联网安全研究报告(2021年)》

    俱增。黑客越来越多地将目标对准我国的公共医疗机构,整体来看我国医疗机构的网络安全形势不容乐观。尤其在2020年新冠疫情期间,医疗机构的网络攻击和数据窃取事件激增,不仅造成了经济损失,也给患者的健康带来了风险。为促进医疗物联网及其生态系统的健康发展,厘清医疗物联网目前面临的安全风险

    作者: o0龙龙0o
    2242
    1
  • 【MindSpore易点通】MindSpore怎么用?手把手教你!使用安全组件MindArmour

    要先修改一下脚本第一个是改脚本中数据集的位置,使用的数据集是MNIST_Data以MNIST_Data为示范数据集,自定义的简单模型作为被攻击模型旧脚本第二个是改小训练次数,当然训练多回的效果会比较好原本训练的是10个epoch第三个是修改标志性日志,mrm使用的网络是Lenet54

    作者: 慕容梦
    372
    1
  • 关于Redis 存在新的远程命令执行漏洞预警

    一、概要近日,华为云关注到有安全人员披露Redis 存在新的远程命令执行漏洞,攻击者利用该漏洞,可在未授权访问Redis的情况下执行任意代码,并远程控制目标服务器。在Reids 4.x之后,Redis新增了模块功能,通过外部拓展,可以实现在Redis中实现一个新的Redis命令,通过写C语言编译并加载恶意的

    作者: aprioy
    4410
    0
  • HiCert安全日报 - 2021-09-03

    否认相关https://mp.weixin.qq.com/s/iEaosNAmDfAF9EDfeZTsgA2.2020年美国学校因勒索软件攻击损失66亿美元https://mp.weixin.qq.com/s/ehuAsGOA0NPIByv0Phhv5g3.最高奖励15万美元,新

    作者: 猎心者
    1143
    0
  • 人脸识别服务上新功能:静默huoti检测

    介绍基于人脸图片中可能存在的畸变、摩尔纹、反光、倒影、边框等信息,判断图片中的人脸是否来自于真人**,有效抵御纸质翻拍照、电子翻拍照以及视频翻拍等各种攻击方式。静默**检测支持单张图片,不支持多人脸图片。约束限制:只支持识别JPG、PNG、JPEG、BMP格式的图片。application/

    作者: 极客潇
    943
    2
  • 【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)

    来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。Apache官方发布消息,声称APISIX存在信息泄露漏洞。攻击者可利用依赖库 lua-resty-jwt 中的逻辑错误问题,通过向受 jwt-auth 插件保护的路由发送恶意制作的 JSON Web

    作者: 猎心者
    562
    0
  • 如何辨别真假云主机

    对于VPS来讲,它只是单纯的使用了虚拟化软件技术,相对于云计算技术的高标准来讲还是比较落后的;2、从安全性方面来讲:云主机具有天然防ARP攻击和MAC欺骗,快照备份,数据永久不丢失。而VPS则不具有这方面的功能;3、从可靠性来讲:云主机是基于服务器集群的,因此硬件冗余度较高,故障率低;而VPS则相对来说硬件冗余较少

    作者: 风起云涌1
    2192
    0
  • 关于Apache HTTP Server权限提升漏洞(CVE-2019-0211)的安全预警

    功利用此漏洞可造成目标系统中低权限的子进程或线程(包括进程内脚本解释器执行的脚本)以高权限(通常为root权限)执行任意代码,从而实现提权攻击。漏洞影响Linux和Unix平台下的Apache 2.4.17到2.4.38版本。华为云提醒各位租户及时安排自检并做好安全加固。利用漏洞

    作者: aprioy
    5801
    0
  • 定时清理缓存

    file}/clearcache.sh 参数 Clear PageCache only. sync; echo 1 > /proc/sys/vm/drop_caches Clear dentries and inodes. sync; echo 2 > /proc/sys/vm/drop_caches

    作者: Nick Qiu
    发表时间: 2021-03-25 14:39:19
    560
    0
  • 定时清理缓存

    clearcache.sh参数Clear PageCache only.sync; echo 1 > /proc/sys/vm/drop_cachesClear dentries and inodes.sync; echo 2 > /proc/sys/vm/drop_cachesClear

    作者: Nick Qiu
    发表时间: 2020-10-25 21:28:05
    5157
    0
  • 【Java核心面试宝典】Day13、面试官最爱问的“进程”面试题

    、死锁以及受限于硬件和软件的资源限制问题等。 8、那么多线程中关键字synchronized解决的是什么问题呢? 关键字synchronized解决的是多个线程之间访问资源的同步性的问题。 9、关键字synchronized修饰实例方法、静态方法和代码块时,分别是什么含义? 修饰实例方法时,会给当前对象实例加锁;

    作者: 灰小猿
    发表时间: 2021-08-30 02:51:09
    1206
    0
  • Python爬虫如何加速?异步、协程还是多进程?分享一个常用做法,萌新也能看懂

    import asyncio from aiohttp import ClientSession tasks = [] url = "https://www.python-office.com/api/img-cdn/test/spider/{}.jpg" async def hello(url

    作者: 程序员晚枫
    发表时间: 2022-07-09 06:52:13
    339
    0
  • 【玩转云耀云服务器HECS】基于云耀云服务器操作搭建业务

    HECS提供对用户云环境的安全评估,帮助用户快速发现安全弱点和威胁,同时提供安全配置检查,并给出安全实践建议,有效减少或避免由于网络中病毒和恶意攻击带来的损失,保障用户数据安全。 支持组合使用多种加速服务 搭配内容分发网络CDN,快速、稳定、安全、可靠的全球内容分发加速服务,支持网站、图片、音视频等多业务内容分发。

    作者: 我中奖了
    发表时间: 2023-03-31 18:13:30
    122
    0
  • 从淘宝首页登录说起,聊聊 Storefront Web 应用的设计准则

    密码进行 RSA 加密后的值。 下面介绍如何自行找到淘宝网前端将用户输入的登录密码进行 RSA 加密的准确位置。 在 Chrome 开发者工具里找到 login 请求,在 Initiator 面板里找到发起该请求的调用栈。稍有经验的前端开发人员,从 onClick 和 t.loginSubmit

    作者: Jerry Wang
    发表时间: 2022-07-11 05:50:37
    310
    0
  • 第八章:手把手教老婆实现:RocketMQ集群模式(2)-RocketMQ主从-搭建

    #Broker 的角色#- ASYNC_MASTER 异步复制 Master#- SYNC_MASTER 同步双写 Master#- SLAVEbrokerRole=ASYNC_MASTER#刷盘方式#- ASYNC_FLUSH 异步刷盘#- SYNC_FLUSH 同步刷盘flu

    作者: 小虚竹
    发表时间: 2021-10-19 16:39:22
    4557
    0
  • 华为云物联网平台微信小程序开发教程2.0【完整详细教程】

    数据格式等,接下来我们就可以开始微信小程序的开发了。三、微信小程序开发1. 新建工程 1) 环境准备  官网下载并安装“微信开发工具”:微信开发者工具下载地址与更新日志  2) 获取AppID  进入微信小程序开发管理网页:微信小程序开发管理,然后点击开发设置,复制AppID。  3)

    作者: 中华小能能
    169
    1