DevOps研发效能
媒体矩阵
开源中国APP
信息安全
对于网络上的安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。
关注 172.2W
加载中
肖滢
肖滢 发表了资讯
我认为 A2A 对 ANP 最大的影响是,有了谷歌的 “盖章 “ Follow:ANP 的路线是对的,ANP 看的很长远,我也来了 。
北京d凡奇
北京d凡奇 发表了问答
3 月份随着政策的要求,运营商卡住各个短信服务商,要求所有验证码、营销等短信必须做备案。我司积极响应,奈何我司的 App 和商标名都是全英文名,被当前短信服务商反馈短信签名不能全英文,备案不能通过。 想问下大家有没有可以支持全英文作为签名的短信服务商推荐?谢谢。 PS.目前已知Gitee是可以发送【Gitee】签名的短信,不知道能否说下用了哪家短信服务商。
我心向阳
我心向阳 发表了问答
kkfileview需要预览的文件url地址必须有referer,没有referer会返回403,此时预览失败,这种情况要怎样处理?
我心向阳
我心向阳 发表了问答
kkfileview需要预览的文件url地址必须有referer,没有referer会返回403,此时预览失败,这种情况要怎样处理?
旅途者
旅途者 发表了问答
背景: LRU缓存是一种常见的缓存淘汰策略,它会根据最近最少使用的规则淘汰数据。当缓存达到容量上限时,会优先淘汰最久未被使用的数据。 要求: 实现一个线程安全的LRU缓存类,支持以下功能: put(key, value):将键值对插入缓存。如果键已存在,则更新其值;如果缓存已满,则淘汰最久未使用的键值对。 get(key):根据键获取值。如果键存在,则返回对应的值,并将该键标记为最近使用;如果键不存在,则返回 null。 delete(key...
肖滢
肖滢 发表了资讯
中国科学技术信息研究所助理研究员王政认为,开源大模型的问题其实不是开源,甚至不是大模型,问题是政府正在深度介入这个技术领域。自习课上老师坐在前面和班长坐在前面是两种感觉,国家权力机构在场和不在场也是两种感觉。
肖滢
肖滢 发表了博客
最近,开源中国 OSCHINA、Gitee 与 Gitee AI 联合发布了《2024 中国开源开发者报告》。报告聚焦 AI 大模型领域,对过去一年的技术演进动态、技术趋势、以及开源开发者生态数据进行多方位的总结和梳理。查看完整报告:2024 中国开源开发者报告.pdf 在第二章《TOP 101-2024 大模型观点》中,蚂蚁集团程序分析团队技术专家,香港科技大学博士谢筱恒探讨了大模型生成代码的安全性与质量问题,并分析相关技术手段与未来发展方向。全文...
肖滢
肖滢 发表了博客
最近,开源中国 OSCHINA、Gitee 与 Gitee AI 联合发布了《2024 中国开源开发者报告》。报告聚焦 AI 大模型领域,对过去一年的技术演进动态、技术趋势、以及开源开发者生态数据进行多方位的总结和梳理。查看完整报告:2024 中国开源开发者报告.pdf 在第二章《TOP 101-2024 大模型观点》中,中国科学技术信息研究所助理研究员王政认为,开源大模型的问题其实不是开源,甚至不是大模型,问题是政府正在深度介入这个技术领域。自习课...
AntMaster
AntMaster 技术主管 发表了问答
jfinal 如何设置日志不显示password这些敏感参数呢?比如用户登录、重设密码,前端传过来的参数。@JFinal
AntMaster
AntMaster 技术主管 发表了问答
jfinal 如何设置日志不显示password这些敏感参数呢?比如用户登录、重设密码,前端传过来的参数。@JFinal
ArcticF0X
ArcticF0X 发表了问答
这站都有人攻击?
g
glr 发表了问答
请教个问题,我们公司(鬼佬的分部)中招Crowd Strike了。 我们硬盘都是必须bitlocker加密。我们也没有admin权限,这些都是公司统一的组策略控制,平时都是自动解锁,从来没留心过加密怎么用的。 现在除了少数几个人,大部分都手工恢复了。恢复过程中,Bitlocker锁是用手工备份的密钥打开的。 但是,有个人特别一点。那个老兄找不到 正确备份密钥,结果系统启动不了,硬盘被加密用不了。 现在IT也没能解决。 请问像我们这种情况...
商杰
商杰 程序员 发表了问答
最近公司的手机APP总是出现页面异常跳转到这个地址上,没什么头绪,大家有遇到过吗?
蚁景网安实验室
蚁景网安实验室 发表了博客
0x01 前台SQL注入 漏洞原理 SQL 注入漏洞的原理是应用程序没有对用户输入进行充分的验证和过滤,导致攻击者可以在输入框中插入恶意的 SQL 代码。当应用程序将用户输入的数据拼接到 SQL 查询语句中时,攻击者插入的恶意代码也会被执行,从而绕过身份验证和访问控制,直接访问或修改数据库中的数据。 1、查找注入点。 如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL...
颖欣
颖欣 发表了博客
随着数字化转型的加速,企业和政府机构对于高效、可靠且安全的数据库解决方案的需求不断攀升。国产化的需求,叠加技术上的突破,国产数据库领域的创业浪潮一浪高过一浪。截至2023年底,中国市场上有将近300款数据库产品,约有100家数据库厂商。知名投资机构如红杉、高瓴、腾讯等纷纷下场,每家手上投资的数据库至少在3个以上,可见资本的青睐。 一些数据库凭借自身的实力,拿下了亿元融资,中标多个项目,节节高升,成功上市;可...
华为云开发者联盟
华为云开发者联盟 发表了博客
阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。 摘要:HSS针对Cactus勒索病毒的解析与防护建议。 本文分享自华为云开发者社区 《【云小课】| 安全第15课 HSS对近期Cactus勒索病毒的分析》,原文作者:阅识风云 近期热点勒索事件 2023年首次发现的勒索病毒Cactus已迅速在数字领域蔓延,利用漏洞(...
颖欣
颖欣 发表了博客
近日,禅道创始人王春生在开源中国发布的一篇文章引起了众多同行的围观,原因是他分享了一个开源协议在中国面临的 bug:开源软件许可协议通常会表明作者不对用户使用该开源软件所造成的任何问题负责。但是!这种条款,在中国,是违法的—— 2017 年发布的《中华人民共和国网络安全法》 第二十二条规定: 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全...
京东云开发者
京东云开发者 发表了博客
一、什么是Web应用防火墙? Web应用防火墙对网站、APP的业务流量安全及合规性保护,对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理, 将正常安全的流量回源到业务服务器, 保护网站核心业务和数据安全。 京东云Web应用防火墙的产品架构示意图如下: 二、Web攻击常见的检测手段? Web攻击常见的三种检测手段,规则检测、AI检测或语义检测。 1.规则检测:效率高、识别精准度高。其表现形式是正则表达式,通过正...
京东云开发者
京东云开发者 发表了博客
引言 如果您仔细分析过任何一个网站的请求日志,您肯定会发现一些可疑的流量,那可能就是爬虫流量。根据Imperva发布的《2023 Imperva Bad Bot Report》在2022年的所有互联网流量中,47.4%是爬虫流量。与2021年的42.3%相比,增长了5.1%。在这些爬虫流量中,30.2%是恶意爬虫,比2021年的27.7%增长了2.5%。 从国内外公开的数据中可以得出,恶意爬虫几乎出现在各个行业,无论是传统行业、泛互联网,还是政企、金融等,都各种程度遭受...
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
返回顶部
顶部