在数据库中有一套严格的访问控制策略，它是基于数据库用户，也就是说一个数据库对象，如database，可以给不同用户没的访问权限，如用户user1，有只读访问权限，用户user2有创建表的权限等等，通过这一套访问权...

浏览 99 次 标签： 【postgresql初级使用】用户与角色的关系    搭建数据库安全体系中的分权管理   

*软件定义网络（SDN）**通过将控制层和数据转发层分离，使网络变得更具动态性和可编程性。使用SDN，可以在不依赖硬件防火墙的情况下，通过软件动态定义和修改安全策略，确保微分段中的每个应用和工作负载只能够访问其被...

浏览 90 次 标签： 零信任安全架构--分段网络   

2024.10.2-10.3-✍102min...

浏览 83 次 标签： 【AIGC】AI时代的数据安全：使用ChatGPT时的自查要点   

Wfuzz是一个开源的Web应用程序模糊测试工具。它主要用于发现Web应用程序中的各种漏洞和隐藏资源。通过向目标发送大量不同的请求，识别出潜在的安全问题，如目录和文件暴露、参数注入、文件上传、认证绕过等...

浏览 75 次 标签： Web应用安全扫描工具——Wfuzz   

从服务器领域，大量的企业关键业务系统运行在Linux服务器上，到云计算、大数据、物联网等新兴领域，Linux都是核心的操作系统选择。从系统的安全架构与机制，到最佳实践、监控与应急响应，再到不同领域的应用以及...

浏览 58 次 标签： Linux 信息安全：构建坚固的防御体系   

ApacheAPISIX是一个动态、实时、高性能的云原生API网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。...

浏览 76 次 标签： APISIX 联动雷池 WAF 实现 Web 安全防护   

一夜醒来之全国CTF水平提升1000倍😋。...

浏览 97 次 标签： 【Web】御网杯信息安全大赛2024 wp(全)   

本期讲解了关于设计模式之单例模式中的两个重要模式，即饿汉模式和懒汉模式，关于他们的实现代码，也进行了编写；以及最重要的两个模式的线程安全问题，小编进行了注重分析问题的产生，以及如何解决都有涉及~~~...

浏览 82 次 标签： 【JavaEE初阶】深入解析单例模式中的饿汉模式    懒汉模式的实现以及线程安全问题   

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，...

浏览 70 次 标签： 网络安全是什么区别？    web安全    前端难学还是后端难学？系统安全   

2024第八届御网杯信息安全网络大赛线上WP详解(misc+cryoto)（详解-思路-脚本）芜湖~首届御网杯线上和ISCC分开进行但还是用的ISCC的页面差评嘻嘻又是玄乎的一天以下是我自己的一些思路和解析...

浏览 79 次 标签： 2024第八届御网杯信息安全网络大赛线上WP详解(misc+cryoto)（详解-思路-脚本）