网络空间安全
  1. 首页
  2. IT互联网
  3. 网络空间安全

列表

《#{} vs ${}:MyBatis 里这俩符号,藏着性能与安全的 “生死局”》

《#{} vs ${}:MyBatis 里这俩符号,藏着性能与安全的 “生死局”》

1.多表查询多表查询和单表查询类似,只是SQL不同⽽已数据准备:对应Model:数据查询SQL:补充实体类:接⼝定义: 字段与实体类属性不一致的解决方式:当数据库字段名与实体类属性名不匹配时,可通过ResultMap(自定义映射关系)或 SQL 别名(如SELECT user_name AS userName&
网络空间安全 2025年12月25日
职场老人历险记:不安全科技有限公司的坑

职场老人历险记:不安全科技有限公司的坑

文章目录 第一章 不安全的开始 第二章 危险的Modbus 第三章 GNSS的闹剧 第四章 复制的耻辱 第五章 崩溃的临界点 第六章 最后的会议 第一章 不安全的开始"不安全的科技有限公司"的logo在冬日的阳光下泛着冷冽的蓝光。齐磊站在大楼前,反复核对着手机上的地址——哈尔滨经开区天山路上这栋略显陈旧的五层建筑,将是他职业生涯的起点。
网络空间安全 2025年08月02日
前端安全:别让你的应用变成黑客的游乐场

前端安全:别让你的应用变成黑客的游乐场

前端安全:别让你的应用变成黑客的游乐场毒舌时刻 这代码写得跟网红滤镜似的——仅供参考。 各位前端同行,咱们今天聊聊前端安全。别告诉我你还在写明文存储密码,那感觉就像把家门钥匙挂在门口——方便,但不安全。为什么你需要前端安全最近看到一个项目,登录表单直接把密码发送到服务器,没有任何加密。我就想问:你是在
网络空间安全 2026年04月21日
【安全警报】Mini Shai-Hulud 蠕虫大规模污染 npm 供应链,AI 后端沦陷(附全套自查与清除指南)

【安全警报】Mini Shai-Hulud 蠕虫大规模污染 npm 供应链,AI 后端沦陷(附全套自查与清除指南)

发表日期:2026-05-13 分类:安全资讯 / 供应链安全 标签:npm 供应链攻击 安全漏洞 AI安全 蠕虫 目录 一、事件概述 二、危害分析 三、自查步骤(必做) 四、清除与应急响应 五、密钥轮换清单 六、临时防御措施 七、技术复盘 八、总结与建议 一、事件概述2026年5月12日
网络空间安全 2026年06月14日
【安全指南】OpenClaw 安全最佳实践:保护你的 AI 和数据

【安全指南】OpenClaw 安全最佳实践:保护你的 AI 和数据

目录前言:安全无小事,别等出事再后悔一、OpenClaw 安全架构概览1.1 安全边界1.2 威胁模型二、API 密钥安全2.1 密钥存储最佳实践2.2 密钥权限最小化2.3 密钥泄露应对三、工作区安全3.1 文件访问控制3.2 危险操作防护3.3 工作区备份四、技能安全4.1 第三方技能审查4.2 技能沙箱4.3 技能权限分级五、会话安全5.1 会话隔离5.2 会话数
网络空间安全 2026年04月03日
Kubernetes集群安全:etcd未授权访问漏洞的实战检测与修复指南

Kubernetes集群安全:etcd未授权访问漏洞的实战检测与修复指南

1. 认识etcd未授权访问漏洞etcd是Kubernetes集群的大脑,存储着整个集群的所有关键数据。你可以把它想象成一个超级记事本,里面记录着集群里每个容器的身份证、住址、联系方式,甚至还有管理员的钥匙。如果这个记事本没上锁,后果有多严重?去年我们团队在一次安全审计中发现,某生产环境的2379端口直接暴露在公网,任何人都能通过curl
网络空间安全 2026年05月22日
AI安全实战:AI系统应急响应的实战演练案例

AI安全实战:AI系统应急响应的实战演练案例

AI安全实战:AI系统应急响应的实战演练案例 📝 本章学习目标:本章聚焦实战应用,通过案例帮助读者将理论转化为实践能力。通过本章学习,你将全面掌握"AI安全实战:AI系统应急响应的实战演练案例"这一核心主题。 一、引言:为什么这个话题如此重要在AI技术快速发展的今天&#xff0c
网络空间安全 2026年05月25日
DevSecOps 实践:Arbess 通过 SonarQube + PostIn 实现测试与安全左移

DevSecOps 实践:Arbess 通过 SonarQube + PostIn 实现测试与安全左移

在现代DevOps实践中,“测试左移” 已成为保障软件质量与安全的关键策略。所谓“左移”,即将安全活动尽可能提前到软件开发生命周期的早期阶段,而非等到部署或上线前才进行安全审查。这种做法不仅能显著降低修复漏洞的成本,还能提升整体交付效率与系统韧性。本文介绍如何构建正式环境发布流水线,对克隆的代码进行静态扫描,对预发
网络空间安全 2026年04月22日
从深度伪造到深度信任:AI安全的三场攻防战

从深度伪造到深度信任:AI安全的三场攻防战

前言当大模型开始“睁眼”看世界,伪造者也开始“闭眼”造世界。2025 WAIC释放出的信号很明确:没有AI安全底座,就没有产业智能化的高楼。WAIC 把“安全”摆在与“创新”同等重要的位置,形成了“1 份共识框架+2 份重磅报告+3 大技术展示+N 场高端对话”的立体化安全议程。其中合合信息现场展示了
网络空间安全 2025年08月17日
【Qt】3.认识 Qt Creator 界面

【Qt】3.认识 Qt Creator 界面

文章目录 1. 认识 Qt Creator 界面 1.1 左边栏 1.2 代码编辑区 1.3 UI设计界面 1.4 构建区 2. Qt Hello World 程序 2.1 使用 "按钮" 实现 2.1.1 纯代码方式实现 2.1.2 可视化操作实现 1. 认识 Qt Creator 界面 1.1 左边栏 在编辑模式下&#xff0c
网络空间安全 2025年10月19日