运维
注意啦!通配符SSL证书不能跨级保护
DunTrust推荐,通配符SSL证书的申请途径:戳我!!全程技术支持-低价直供,服务全面,价格优惠。通配符 SSL 证书为拥有多个子域名的网站和应用提供了一种高效、便捷且经济的安全解决方案,但在使用
企业用户SSL证书怎么选择?
SSL 证书是一种数字证书,用于在互联网上建立安全的加密连接,确保数据在传输过程中的保密性和完整性。企业选择 SSL 证书时DunTrust作为专业数字证书服务商建议可以考虑以下几个方面:域名型(DV
FlowiseAI 任意文件写入漏洞(CVE-2025–26319)
安装环境后构造上传的数据包在服务器上查找上传文件的位置再次构造数据包在服务器上再次查找文件位置成功实现跨越目录的上传操作【---- 帮助网安学习,以下学习资料加 we~@x:yj520400,备注 “
元控制协议 (MCP) 与模型上下文协议 (MCP) 之比较分析
LFOSSA 人才激励计划 2025 春季奖学金火热招募中!三大类别等你申请! 当前内容疑似存在违反社区规则内容。 请求查看 *************************************
第五届信息安全与网络安全国际研讨会 (ISNS 2025)
LFOSSA 人才激励计划 2025 春季奖学金火热招募中!三大类别等你申请! 第五届信息安全与网络安全国际研讨会 (ISNS 2025) 将于2025年7月18-20日在中国昆明举行。ISNS 20
记一次“有手就行”的从SQL注入到文件上传Getshell的简单过程
SQL 注入漏洞的原理是应用程序没有对用户输入进行充分的验证和过滤,导致攻击者可以在输入框中插入恶意的 SQL 代码。当应用程序将用户输入的数据拼接到 SQL 查询语句中时,攻击者插入的恶意代码也会被
【直播预告】国产数据库,一半都是花架子?
一些数据库凭借自身的实力,拿下了亿元融资,中标多个项目,节节高升,成功上市;可是也有一些数据库,还在经受市场的质疑。在16家国产数据库相关上市公司中,盈利的寥寥无几,不禁让人怀疑这种“亏钱赚吆喝”的模
云小课|HSS对近期Cactus勒索病毒的分析
摘要:HSS针对Cactus勒索病毒的解析与防护建议。本文分享自华为云开发者社区 《【云小课】| 安全第15课 HSS对近期Cactus勒索病毒的分析》,原文作者:阅识风云2023年首次发现的勒索病毒
开源软件有漏洞,作者需要负责吗?是的!
2017 年发布的《中华人民共和国网络安全法》第二十二条规定:网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应
Web应用防火墙--规则防护 | 京东云技术团队
京东云Web应用防火墙的产品架构示意图如下: Web攻击常见的三种检测手段,规则检测、AI检测或语义检测。1.规则检测:效率高、识别精准度高。其表现形式是正则表达式,通过正则表达式或组合来检测攻击,例
恶意爬虫防护 | 京东云技术团队
从国内外公开的数据中可以得出,恶意爬虫几乎出现在各个行业,无论是传统行业、泛互联网,还是政企、金融等,都各种程度遭受着爬虫的攻击,并且爬虫流量还在逐年增长。大部分正常的爬虫可以帮助我们提高生产力,而恶
构建一体化云原生安全防御体系,京东云云原生安全平台重磅发布
面对这样的风险,京东云重磅发布云原生安全平台,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全服务,提供从镜像生成、存储到运行时的全生命周期云原生安全解决方案。每年的京东6.18
安全测试常态化落地方案及日常推进机制 | 京东物流技术团队
越权类漏洞、上传漏洞、XSS漏洞、CSRF漏洞、SQL注入漏洞、任意文件读取漏洞、反序列化漏洞、CORS漏洞、SSRF漏洞、URL调整漏洞等1. 信息泄露攻击者可以通过漏洞入侵企业的系统,窃取企业敏感