信息安全
对于网络上的安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。
关注
177.4W
README badge
![README Badge]()
加载中
得物技术
发表了博客
本项目构建了一个网关路由 AI 安全审计系统,采用"通用 Agent + 业务 Skill"分层设计,增量日检/存量月检。落地 Open 网关路由越权漏洞检测流程,通过 AI 批量筛查 + 人工深度验证的人机协同模式,为大规模 API 安全审计提供了可复用的智能化解决方案。充分发挥通用 Agent 能力,业务逻辑在 Skill 中快速迭代。 # 一、背景与技术方案 ## 安全审计的核心挑战 随着平台 API 规模持续扩张,安全审计面临新的规模化挑战。 
蚁景网安实验室
发表了博客
0.前言 一直以来都想写个流量分析的做题总结,总结一些思路和方法,但找不到好的例题,刚好国赛这道流量分析就挺适合的 题目内容 近期发现公司网络出口出现了异常的通信,现需要通过分析出口流量包,对失陷服务器进行定位。现在需要你从网络攻击数据包中找出漏洞攻击的会话,分析会话编写exp或数据包重放,查找服务器上安装的后门木马,然后分析木马外联地址和通信密钥以及木马启动项位置。 1.SnakeBackdoor-1 攻击者爆破成功的...
肖滢
发表了资讯
MCP 与 ANP 在协议架构、身份认证、信息组织三个方面存在大的差异。 MCP 是典型的 CS(客户端 - 服务端)架构,ANP 是典型的 P2P(点对点)架构。 MCP 身份认证基于 Oauth 标准,让客户端方便的访问当前互联网的资源;ANP 的身份认证基于 W3C DID 标准,重点解决智能体之间的跨平台互操作性问题,让所有智能体都能互联互通。 MCP 的信息组织基于 JSON-RPC 技术,本质上是 API 调用;ANP 的信息组织基于语义网的 Linked-Data 技术...
肖滢
发表了资讯
我认为 A2A 对 ANP 最大的影响是,有了谷歌的 “盖章 “ Follow:ANP 的路线是对的,ANP 看的很长远,我也来了 。
北京d凡奇
发表了问答
3 月份随着政策的要求,运营商卡住各个短信服务商,要求所有验证码、营销等短信必须做备案。我司积极响应,奈何我司的 App 和商标名都是全英文名,被当前短信服务商反馈短信签名不能全英文,备案不能通过。 想问下大家有没有可以支持全英文作为签名的短信服务商推荐?谢谢。 PS.目前已知Gitee是可以发送【Gitee】签名的短信,不知道能否说下用了哪家短信服务商。
我心向阳
发表了问答
kkfileview需要预览的文件url地址必须有referer,没有referer会返回403,此时预览失败,这种情况要怎样处理?
我心向阳
发表了问答
kkfileview需要预览的文件url地址必须有referer,没有referer会返回403,此时预览失败,这种情况要怎样处理?
旅途者
发表了问答
背景: LRU缓存是一种常见的缓存淘汰策略,它会根据最近最少使用的规则淘汰数据。当缓存达到容量上限时,会优先淘汰最久未被使用的数据。 要求: 实现一个线程安全的LRU缓存类,支持以下功能: put(key, value):将键值对插入缓存。如果键已存在,则更新其值;如果缓存已满,则淘汰最久未使用的键值对。 get(key):根据键获取值。如果键存在,则返回对应的值,并将该键标记为最近使用;如果键不存在,则返回 null。 delete(key...
肖滢
发表了资讯
中国科学技术信息研究所助理研究员王政认为,开源大模型的问题其实不是开源,甚至不是大模型,问题是政府正在深度介入这个技术领域。自习课上老师坐在前面和班长坐在前面是两种感觉,国家权力机构在场和不在场也是两种感觉。
肖滢
发表了博客
最近,开源中国 OSCHINA、Gitee 与 Gitee AI 联合发布了《2024 中国开源开发者报告》。报告聚焦 AI 大模型领域,对过去一年的技术演进动态、技术趋势、以及开源开发者生态数据进行多方位的总结和梳理。查看完整报告:2024 中国开源开发者报告.pdf 在第二章《TOP 101-2024 大模型观点》中,蚂蚁集团程序分析团队技术专家,香港科技大学博士谢筱恒探讨了大模型生成代码的安全性与质量问题,并分析相关技术手段与未来发展方向。全文...
肖滢
发表了博客
最近,开源中国 OSCHINA、Gitee 与 Gitee AI 联合发布了《2024 中国开源开发者报告》。报告聚焦 AI 大模型领域,对过去一年的技术演进动态、技术趋势、以及开源开发者生态数据进行多方位的总结和梳理。查看完整报告:2024 中国开源开发者报告.pdf 在第二章《TOP 101-2024 大模型观点》中,中国科学技术信息研究所助理研究员王政认为,开源大模型的问题其实不是开源,甚至不是大模型,问题是政府正在深度介入这个技术领域。自习课...
蚁景网安实验室
发表了博客
0x01 前台SQL注入 漏洞原理 SQL 注入漏洞的原理是应用程序没有对用户输入进行充分的验证和过滤,导致攻击者可以在输入框中插入恶意的 SQL 代码。当应用程序将用户输入的数据拼接到 SQL 查询语句中时,攻击者插入的恶意代码也会被执行,从而绕过身份验证和访问控制,直接访问或修改数据库中的数据。 1、查找注入点。 如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点。可能的SQL...
颖欣
发表了博客
随着数字化转型的加速,企业和政府机构对于高效、可靠且安全的数据库解决方案的需求不断攀升。国产化的需求,叠加技术上的突破,国产数据库领域的创业浪潮一浪高过一浪。截至2023年底,中国市场上有将近300款数据库产品,约有100家数据库厂商。知名投资机构如红杉、高瓴、腾讯等纷纷下场,每家手上投资的数据库至少在3个以上,可见资本的青睐。 一些数据库凭借自身的实力,拿下了亿元融资,中标多个项目,节节高升,成功上市;可...
没有更多内容
加载失败,请刷新页面
