安全

Go指针为程序员提供了对内存的深入管理能力，同时确保了代码的安全性。本文深入探讨了Go指针的基础概念、操作、深层理解及其特性与限制。通过深入了解其设计哲学和应用，我们可以更好地利用Go的强大功能。 关注公众号【TechLeadCloud】，分享互联网架构、云服务技术的全维度知识。作者拥有10+年互联 ... »

本文将介绍TCP连接的断开过程，重点关注四次挥手的过程和状态变迁，以及为什么挥手需要四次和为什么需要TIME_WAIT状态。在TCP连接断开的过程中，双方需要发送FIN和ACK报文来确保数据的可靠传输和连接的正确关闭。挥手需要四次的原因是为了确保数据的完整传输和连接的可靠关闭。 ... »

本文根据开发过程的不同位置的开发环境、代码特征以及检测工具能力的差异，提出了需要因地制宜地部署检查工具，形成递进的三层代码安全防御体系。 ... »

简介 在计算机软件开发的世界里，多线程编程是一个重要且令人兴奋的领域。然而，与其引人入胜的潜力相伴而来的是复杂性和挑战，其中之一就是处理共享数据。当多个线程同时访问和修改共享数据时，很容易出现各种问题，如竞态条件和数据不一致性。 本文将探讨如何在Java中有效地应对这些挑战，介绍一种强大的工具——并 ... »

GitHub 在 2023 年 3 月推出了双因素认证（two-factor authentication）简称 2FA，并且承诺所有在 GitHub 上贡献的开发者在 2023 年底前启用双因素认证。因此最近在访问 GitHub 时如果注意的话经常会看到提示让在 2023 年 10 月 12 日之 ... »

在数字化时代，算法已经成为了商业竞争和创新的关键要素。然而，算法的广泛应用也引发了对其安全性和合规性的关切。《落实算法安全主体责任基本情况》作为算法备案过程中的一环，具有极高的专业性，需要企业全面考虑算法的隐私保护、数据合规、风险预防等一系列关键问题。 正因如此，许多企业在面对这一任务时可能会感到力 ... »

SubDomainsBrute简介 ​ SubDomainsBrute是一款目标域名收集工具 ，用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面，小字典就包括3万多条，大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询 ... »

计算机网络在给我们带来便利的同时，也存在很多安全隐患，比如信息伪造，病毒入侵，端点监听，SQL 注入等，给我们日常生活造成很严重的影响。 那么这篇文章我就跟大家聊聊常见的网络安全隐患，只作为科普，不能作为网安系列文章。 网络安全性威胁的种类 在网络通信中可能会受到各种各样的潜在的安全性威胁，这些威胁 ... »

导读 本文主要基于京东物流的分拣业务平台在生产环境遇到的一些安全类问题，进行定位并采取合适的解决方案进行安全治理，引出对行业内不同业务领域、不同类型系统的安全治理方案的探究，最后笔者也基于自己在金融领域的经验进行了关于API网关治理方案的分享。 写在前面 随着互联网应用的多元化、复杂化、服务化成为显 ... »

在以前的版本中，如果你想在 Visual Studio 的 HTTP 文件中使用一个变量，这个变量必须直接在 HTTP 文件本身中定义。这使得使用相同的 HTTP 文件测试不同的环境变得更加困难，并且也使得使用需要 secret 的 Web API 变得困难。在这篇文章中，你将学习如何在外部文件中定... ... »

# SQL注入—搜索型 ## 搜索型注入—原理介绍 一些网站为了方便用户查找网站的资源，都对用户提供了搜索的功能，因为是搜索功能，往往是程序员在编写代码时都忽略了对其变量(参数)的过滤，而且这样的漏洞在国内的系统中普遍的存在; 其中又分为 `POST/GET` ，GET型的一般是用在网站上的搜索，而 ... »

## 系列文章 * [Nomad 系列文章](https://ewhisper.cn/tags/Nomad/) * [Traefik 系列文章](https://ewhisper.cn/tags/Traefik/) * [Tailscale 系列文章](https://ewhisper.cn/tag ... »

> 上篇文章，有同学私信想了解有哪些DevSecOps工具，这里整理出来，供大家参考（PS: 非专业安全人士，仅从DevOps建设角度，给出自己见解） 软件中的漏洞和弱点很常见：84%的软件漏洞都是利用应用层的漏洞。软件相关问题的普遍性是使用应用安全测试（AST）工具的主要动机。通过使用AST工具， ... »

Web应用防火墙对网站、APP的业务流量安全及合规性保护，对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理， 将正常安全的流量回源到业务服务器， 保护网站核心业务和数据安全。 ... »

随着云原生架构的快速发展，核心能力逐渐稳定，安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险，传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全，就要从这两个方面分别进行分析和解决。 ... »

本文分享自《【安全攻防】深入浅出实战系列专题-反序列化漏洞》，作者：MDKing。 1. 基本概念 序列化：将内存对象转化为可以存储以及传输的二进制字节、xml、json、yaml等格式。 反序列化：将虚化列存储的二进制字节、xml、json、yaml等格式的信息重新还原转化为对象实例。 数据格式 ... »

个人博客: [xzajyjs.cn](https://xzajyjs.cn/) # 背景介绍 由于微软不再更新arm版本的win10系统，因此只能通过安装insider preview的镜像来使用。而能找到的win10 on arm最新版镜像在安装之后由于内核版本过期，无法打开Windows安全中心 ... »

本文分享自华为云社区《从过去5年CWE TOP 25的数据看软件缺陷的防护》，作者：Uncle_Tom。 "以史为鉴，可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25，我们可以从过去5年CWE TOP 25 的变化趋势，去寻找高危安全漏洞的发展趋势，为安全政策和投资决策提供指引，这对于 ... »

最早是“信息安全风险评估”，随着信息安全领域的细化，衍生出“数据安全风险评估”。 共同目标是保护数据的CIA安全三要素，国标《信息安全技术 信息安全风险评估实施指南》中风险评估的流程同样适用于数据安全的风险评估。 > 保密性（Confidentiality）：确保信息只能被授权的人或实体访问和查看， ... »

### 欢迎访问我的GitHub > 这里分类和汇总了欣宸的全部原创(含配套源码)：[https://github.com/zq2599/blog_demos](https://github.com/zq2599/blog_demos) ### 本篇概览 - 本篇是《java与es8实战》系列的第五 ... »