网络空间安全
终结“安全裸奔”:腾讯iOA免费版掀起的中小企业安全革命
我的前言在我的测评生涯里,我接触过无数雄心勃勃的创业团队和兢兢业业的中小企业。他们有绝妙的创意,有拼搏的干劲,但在一个看不见的战场上,却几乎都在“裸奔”——这个战场,就是网络安全。原因很现实,也很无奈。当每一分钱都要花在刀刃上时,昂贵的企业级安全软件、专业的IT运维人员,都成了奢侈品。
职场老人历险记:不安全科技有限公司的坑
文章目录
第一章 不安全的开始
第二章 危险的Modbus
第三章 GNSS的闹剧
第四章 复制的耻辱
第五章 崩溃的临界点
第六章 最后的会议
第一章 不安全的开始"不安全的科技有限公司"的logo在冬日的阳光下泛着冷冽的蓝光。齐磊站在大楼前,反复核对着手机上的地址——哈尔滨经开区天山路上这栋略显陈旧的五层建筑,将是他职业生涯的起点。
Node.js文件上传实战指南:从基础到安全
本文还有配套的精品资源,点击获取 简介:Node.js,基于Chrome V8引擎的JavaScript运行环境,为服务器端编程提供强大的支持。本文深入探讨了Node.js中文件上传的实现,包括使用Express框架和multer中间件处理multipart/form-data上传,文件流的应用ÿ
探索AI安全治理,打造大模型时代的可信AI
探索AI安全治理,打造大模型时代的可信AI
0. 前言
1. CCF-CV 企业交流会
1.1 活动介绍
1.2 走进合合信息
2. 大模型发展与安全挑战
3. 打造大模型时代的可信 AI
3.1 平衡生成式AI的创新与风险
3.2 视觉内容安全技术的前沿进展与应用
3.3 人工智能安全检测评估的逻辑和要点
3.4 深度伪造视频的主动防御与被动检测技术
3
智能体安全与可信AI:防护机制与伦理考量
智能体安全与可信AI:防护机制与伦理考量
🌟 Hello,我是摘星!
🌈 在彩虹般绚烂的技术栈中,我是那个永不停歇的色彩收集者。
🦋 每一个优化都是我培育的花朵,每一个特性都是我放飞的蝴蝶。
🔬 每一次代码审查都是我的显微镜观察,每一次
关于OT & IIOT系统远程访问的零信任安全
什么是OT & IIOT?—— 工业领域的“操作基石”与“智能升级”在工业数字化转型的浪潮中,OT(运营技术)与IIoT(工业物联网)是两个核心概念。前者是工业生产的“神经中枢”,后者是驱动智能升级的“数字引擎”,二者共同构建了现代工业的技术底座。运营技术OT,Op
内网如何安全访问外网资源?
这是一个非常常见且重要的问题,尤其在企业、学校等局域网(内网)环境下。我们用生活比喻+技术原理+常见方案来讲解“内网如何安全访问外网资源”。
一、生活场景比喻想象你家住在一个小区(内网),小区有大门(网关/路由器),外面是城市(外网/互联网&#
【解决安全扫描漏洞】---- 检测到目标站点存在 JavaScript 框架库漏洞
1. 漏洞结果
JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击。
1.1 漏洞扫描截图
1.2 具体漏洞的 js 文件
1.3 参考博客Vue 项目安全扫描漏洞
从零构建软件供应链安全防线:我的 Dependency Track 实践手记
文章目录
1 痛点
2 Dependency Track简介
3. 十分钟极速部署:Docker Compose 实战
3.1 配置详解
3.2 避坑指南
3.3 访问
4 API KEY配置
5. Maven 项目集成:让安全左移
5.1 pom.xml配置
5.2 生成 SBOM 文件
5.3 SBOM 文件上传
5.4 分析效果
