草庐IT

企业安全

全部标签

【网络安全 | SQL注入】一文讲清预编译防御SQL注入原理

在防止SQL注入的方法中,预编译是十分有效的,它在很大程度上解决了SQL注入问题。SQL注入简析数据库查询语句未对SQL注入做任何防护时,语句基本如下:$name=$_POST['name'];$pass=$_POST['pass'];$sql="SELECT*FROMuserWHEREname='$name'ANDpass='$pass'";当我们提交name=-1'unionselect1,user()#,pass=12时,后端查询语句变为:$sql="SELECT*FROMuserWHEREname='-1'unionselect1,user()#'ANDpass='12'";等价于$s

安科瑞故障电弧探测器监测线路老化短路助力电气安全

安科瑞崔丽洁  【摘要】:电气设备是建筑中不可缺少的一部分,具有较为重要的作用和意义,在应用过程中不仅能够提升建筑本身实用性能,而且可为消费者提供更加优良的生活环境。但设备一旦在运行过程中出现故障,不仅会影响居民正常生活,还会产生安全隐患,威胁人身安全。因此对设备电弧进行保障显得较为重要。本文主要对建筑电气故障电弧保护设计进行分析探究,阐述电弧保护基本原理。  【关键词】:建筑电气;故障电弧探测器  引言  随着中国经济和科学技术的迅速发展,城市建设越来越快,进入城市的人口越来越多,城市建设逐渐向高密集型、智能化方向发展,现代大体量建筑、公众集聚场所建筑和一类高层建筑越来越多,随之而来的火灾隐

Spring Boot项目Jar包加密:防止反编译的安全实践

文章目录1.引言2.背景3.Jar包加密方案3.1使用Java混淆工具3.2使用Jar包加密工具3.2.1示例:使用JCryptor对Jar包进行加密4.加密后的Jar包的运行5.安全性与性能考虑5.1安全性考虑5.2性能考虑6.拓展功能与未来展望6.1数字签名与验签6.2使用加密算法库7.结语🎉SpringBoot项目Jar包加密:防止反编译的安全实践☆*o(≧▽≦)o*☆嗨~我是IT·陈寒🍹✨博客主页:IT·陈寒的博客🎈该系列文章专栏:架构设计📜其他专栏:Java学习路线Java面试技巧Java实战项目AIGC人工智能数据结构学习🍹文章作者技术和水平有限,如果文中出现错误,希望大家能指正🙏

CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路

2023年12月18日openssh发布新版9.6p1,详细内容阅读OpenSSH:ReleaseNotes背景说明之前也写过多篇制作opensshrpm包的文章,为何要重新来写一篇制作openssh9.6版本的?openssh9.6rpm包制作和之前存在区别,对于CentOS7来说制作步骤上有一些变化,更何况CentOS7在2024年6月将结束生命周期,官方将不再维护支持,因此在这里单独来写一篇记录一下。有哪些变化呢?1.强制要求openssl 1.1.1以上版本2.强制要求安装openssl-devel1.1.1以上版本这两点也足以说明,逐渐失去对CentOS7及以下版本的维护支持。制作步

php - PHP 执行安全吗?

我正在尝试让exec在Windows服务器上工作并收到错误消息“unabletofork”。在谷歌搜索了一下这个问题之后,似乎推荐的修复方法是授予IUSR帐户对c:\Windows\System32\cmd.exe的读取和执行权限。但这一定是一个主要的安全漏洞吧?安全吗?是否有另一种方法来执行[从php]驻留在服务器上的exe? 最佳答案 它需要执行cmd.exe因为当WindowsPHP看到这个时:exec("foo-bar-baz");它调用这个:cmd/cfoo-bar-baz如果您让用户输入参数,这只是一个安全漏洞。I.E.

开源时代:极狐GitLab如何保证软件供应链安全

开源吞噬软件“软件吞噬世界,开源吞噬软件”已经不是一句玩笑话了。根据Synopsys发布的《2021年开源安全和风险分析报告》显示,98%的样本代码库中包含开源代码,75%的样本代码库是由开源代码组成的。上述结果是通过对1500+商业代码库进行分析得出的,开源不仅存在于大家熟知的互联网领域,更在各个行业都有渗透,且使用率都非常高。各行业代码库中开源代码占比的详情可查看下图:图片来源:Synopsys《2021年开源安全和风险分析报告》开源软件供应链安全开源软件供应链供应链(Supplychain)不是一个新词,一般指产品的多阶段生产过程:每个阶段都从前一阶段获得投入,然后增加自己的技能和贡献,

防止Win10安全中心(Microsoft Defender)总是删除或隔离文件

Win10自带的MicrosoftDefender防病毒总是会乱删文件可以通过以下方式解决:一、打开设置选择更新和安全二、找到安全中心-病毒和威胁防护设置-管理设置三、上下翻动找到排除项四、在添加排除项中选择文件夹五、找到总是丢失文件的文件夹,进行添加可以直接添加C盘和别的盘符进行排除,在这里添加过排除项的文件夹中的文件不会被安全中心删除与隔离。六、我这里选择了C盘与D盘,到这里就结束了

Batrix企业能力库之物流交易域能力建设实践

简介Batrix企业能力库,是京东物流战略级项目-技术中台架构升级项目的基础底座。致力于建立企业级业务复用能力平台,依托能力复用业务框架Batrix,通过通用能力/扩展能力的定义及复用,灵活支持业务差异化场景的快速能力编排组装,从而通过技术驱动的方式助力业务整体交付吞吐率。在四层架构(接入层、交易层、履约层、执行层)的背景下,交易平台组承接交易层的业务逻辑,负责交易场景下的可复用能力开发。当前时间,交易订单域已沉淀综合评分超100的能力13个,交易产品域已沉淀综合评分超100的能力5个。本文重点为大家介绍交易域如何使用Batrix框架沉淀能力准备工作针对能力域建设,需要多方共同参与,业务、产品

HTTP协议安全头部X-Content-Type-Options引入的问题

本文于2016年4月完成,发布在个人博客网站上。考虑个人博客因某种原因无法修复,于是在博客园安家,之前发布的文章逐步搬迁过来。前段时间测试MM反馈了一个问题,在富文本编辑器里上传的图片无法正常呈现。因为Jackie在本机的环境上没有观察类似的现象,而恰好那天测试环境的某个重要配项被改错了,于是Jackie想当然的归类为配置项错误引入的问题。但修改完测试环境的配置项后,测试反馈富文本编辑器内图片无法呈现的现象依然存在。这下就有点麻烦了,问题是在版本上线的前一天晚上发现的,如果问题不能尽快处理,势必对第二天的版本上线产生影响。虽然逢上线必加班至深夜,但也不能让问题挂在Jackie手里。时间紧急,问

HTTP协议安全头部的笔记

本文于2016年3月完成,发布在个人博客网站上。考虑个人博客因某种原因无法修复,于是在博客园安家,之前发布的文章逐步搬迁过来。近日项目组对当前开发、维护的Web系统做了AppScan扫描,扫描的结果惨不忍睹,问题很多。报告中报到“缺乏HTTP安全头部”。之前对HTTP协议的安全头部了解不多,为了消除AppScan报告中的警告,同时做更多的了解,搜集了一些相关的资料,于是有了本篇汇总笔记。HTTP协议的安全头部安全是一个非常大的话题,比如下面提到的HTTP安全头部,每个都可以使用单独的文章来说明和介绍。但Jackie当前还处于Web开发的入门阶段,还谈不上什么心得体会,先把找到的文章罗列出来吧。