已找到以下 10000 条记录
  • iOS小技能:安全措施

    沙盒(应用只能访问自己数据) II 越狱工具做了什么事情? 引言 名称 出现版本 说明 Secure Boot iOS 1.0 启动链每个环节都会负责验证下一阶段签名

    作者: iOS逆向
    发表时间: 2022-08-31 17:02:05
    156
    0
  • 【高并发】线程安全性

    要任何额外同步或协同,这个类都能表现出正确行为,那么就称这个类是线程安全。 原子性:提供了互斥访问,同一时刻只能有一个线程来对它进行操作。 可见性:一个线程对主内存修改可以及时被其他线程观察到。 有序性:一个线程观察其他线程中指令执行顺序,由于指令重排序存在,该观察结果一般杂乱无序。

    作者: 冰 河
    发表时间: 2023-01-28 09:36:01
    586
    0
  • 【高并发】线程安全策略

    的过程也是线程安全,但是前后执行过程间隙不是原子性,因此,也会引发线程不安全问题。 实际过程中,遇到if(condition(a)){handle(a);}类处理时,考虑a是否是线程共享,如果是线程共享,则需要在整个执行方法上加锁,或者保证if(condition(

    作者: 冰 河
    发表时间: 2022-05-16 02:12:31
    1524
    0
  • 【WEB安全】之文件上传漏洞

    文件上传漏洞通常由于网页代码中文件上传路径变量过滤不严造成,如果文件上传功能实现代码没有严格限制用户上传文件后缀以及文件类型,攻击者可通过Web访问目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。 因此,在开发网站及应用程序过程中,需严格限制和检验上传文件,禁

    作者: HZDX
    发表时间: 2022-05-05 02:04:07
    879
    0
  • 【高并发】线程安全策略

    的过程也是线程安全,但是前后执行过程间隙不是原子性,因此,也会引发线程不安全问题。 实际过程中,遇到if(condition(a)){handle(a);}类处理时,考虑a是否是线程共享,如果是线程共享,则需要在整个执行方法上加锁,或者保证if(condition(

    作者: 冰 河
    发表时间: 2023-02-28 04:39:15
    1982
    0
  • wen安全-条件竞争bypass上传

    256。看似我们检查了文件大小,同时 buf 大小也可以满足对应最大大小,但是这里存在一个条件竞争问题。 如果我们在程序检查完对应文件大小后,将对应文件删除,并符号链接到另外一个更大文件,那么程序所读入内容就会更多,从而就会产生栈溢出。程序提供了showflag函数,可以通过溢出

    作者: 亿人安全
    发表时间: 2023-05-27 14:23:42
    15
    0
  • Linux系统安全学习手册

    Linux基础: Linux中常见150个命令(干货) Linux下用户、组和权限 Linux启动流程和服务管理(init和systemd) SELinux入门 Linux下性能监控、守护进程与计划任务管理 Linux中防火墙(Netfilter、Iptables、Firewalld)

    作者: 谢公子
    发表时间: 2021-11-18 14:38:25
    611
    0
  • 十二大云安全威胁

    端安全风险第一步,就是要认清那些顶级安全威胁。云计算共享特性和按需定制本质除了给企业带来效率上提升,也引入了新安全威胁,有可能使企业得不偿失。之前云安全联盟(CSA)报告便指出,云服务天生就能使用户绕过公司范围内安全策略,建立起自己影子IT项目服务账户。新安全控制策

    作者: 小兵东仔
    发表时间: 2017-09-13 10:17:18
    5539
    0
  • 华为云物理安全介绍

    机房选址:华为云数据中心机房选址一定程度上决定面临自然灾害以及可能环境威胁。华为云数据中心选址一律避开自然灾害不利或危险地区,减少周边环境对数据中心产生干扰,如400 米内无实验室、化工厂等危险区域。同时,选址上保证了数据中心正常运营需要配套资源,如市电、水、通信线路等。 访问

    作者: jz
    发表时间: 2017-11-28 11:47:03
    6391
    0
  • 华为云环境安全介绍

    小时持续运行,日常电力供应采用来自不同变电站双路市电供电。配备柴油发电机,在市电断电时可启动柴油机供电,以备不时之需。并配备了不间断电源(UPS – Uninterrupted PowerSupply),提供短期备用电力供应。在机房供电线路上配置了稳压器和过压防护设备。在供电设备及线路上还设置冗余或并行电力电缆线路为计算机系统供电。

    作者: jz
    发表时间: 2017-11-28 11:48:26
    4311
    0
  • 云上安全如何解决?

    入侵同时,怎么做到法律遵从和合规? 2、如何做到运维全程可管控?包括安全策略配置、风险识别和处置、操作可审计可追溯。 3、数据本身防护。数据是企业核心资产,在云上数据,怎么实现防止外部人员窃取和内部人员泄露?对关键数据是否有加密保护?对云服务商来说是不是也不可见?

    作者: Mancccy
    发表时间: 2019-01-16 11:49:41
    4356
    0
  • Android 应用安全机制实现方案

    证书自身签名信息可以用于校验apk是否被第三方重新打包,当第三方使用自己私钥签名apk时,其生成证书签名值与我们生成证书签名值不同,因此可以在此处进行校验。 附加信息中CERT.SF签名信息在apk安装时,安装器会重新CERT.SF签名内容与附加信息中CERT.

    作者: SHQ5785
    发表时间: 2023-10-12 14:12:52
    16
    0
  • 线程安全问题和锁

    } } 我们目的是通过两个线程同时对cnt进行自增操作,正常情况下最终输出应该是20000,但是每一次运行都是一个比20000小数字,这就是线程安全问题 ​ 先来分析一下,对于cnt++这样操作,在CPU中其实是分为三个命令: 把内存中数据取出来,读取到CPU寄存器中

    作者: 2的n次方
    发表时间: 2024-10-24 13:11:56
    1
    0
  • 什么是 security ReDoS 安全漏洞

    全漏洞来源,特别是在处理复杂、嵌套、或重复模式时。 security ReDoS漏洞是一种特定类型正则表达式漏洞,它利用了正则表达式引擎回溯性质。正则表达式引擎通常会尝试多种可能匹配方式,以找到文本中最佳匹配。在某些情况下,当正则表达式中包含具有多个重复子模式,

    作者: Jerry Wang
    发表时间: 2023-09-28 11:48:32
    45
    0
  • 边缘计算安全(一)

    1593437356095075770.jpeg1593437356034049836.jpeg1593437356411080468.jpeg1593437358309012324.jpeg1593437359410010219.jpeg1593437360713006288.

    作者: 云霄一天
    发表时间: 2020-06-29 21:29:58
    6965
    0
  • AI 大模型安全实践指南

    新兴科技公司模型,如百度文心一言、抖音云雀、智谱AIGLM、中国科学院紫东太初、百川智能百川模型,展现了国内在该领域创新活力和大语言模型广泛应用潜力。 这些激动人心进展背后,却伴随着一系列复杂安全、监管与合规问题。正如历史上探险者面临未知领域时谨慎与思考一

    作者: 亿人安全
    发表时间: 2024-11-30 21:39:32
    15
    0
  • 能不能将网络转换成纯int8定点网络? 现在这边转换完定点网络有fp16和int8指令

    能不能将网络转换成纯int8定点网络?    现在这边转换完定点网络有fp16和int8指令,mac_fp16_ratio和mac_int8_ratio都不等于0

    作者: feng1111
    1245
    1
  • 华为云数据安全中心正式公测,8大核心数据安全能力守护你数据

    数据是当今时代金矿。政企用云数字化转型同时,如何清晰透明地保护数据资产安全?近日,华为云安全首席技术官杨松宣布数据安全中心正式公测,为消除上述难题提供了解决方案。数据安全中心是一款完全云原生安全服务,为政企提供了可视可控可追溯数据安全保护方案,让用户清楚知道自己数据从哪里

    作者: 技术火炬手
    发表时间: 2020-10-19 09:46:07
    3992
    0
  • 成为智能交通-为可口可乐车队安全管理保驾护航

    成为智能交通,为可口可乐车队安全管理保驾护航 云商店 客户案例 车队管理 可口可乐(重庆)有限公司 可口可乐有着100多年历史,公司凭借行业技术、先进管理理念、创新市场营销和良好企业公民行为,成为世界著名饮料公司和饮料行业标杆。 物联网 食品 使用产品 UDESK全周期智能客户服务解决方案 全场景智能客服

  • 细粒度权限用户创建工作项 - 需求管理 CodeArts Req

    拥有IAM细粒度权限(projectmanConfig:systemSettingField:set)且在devcloud项目中有创建工作项权限用户可以设置工作项创建者 调用方法 请参见如何调用API。 URI POST /v4/projects/{project_id}/system/issue