草庐IT

企业安全

全部标签

安全运营 -- 100个蓝队溯源技巧(逐步更新)

0x00背景记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后,逐步更新ing)0x01linux查询所有用户计划任务cat/etc/passwd|cut-f1-d:|xargs-I{}crontab-l-u{}0x02排查linux记录密码后门strace监听ssh来源流量记录密码后门(本机输入的密码记录不到),需要提前安装strace (strace-f-F-p`psaux|grep"sshd-D"|grep-vgrep|awk{'print$2'}`-t-etrace=read,write-s322>/tmp/sshd.log&)grep-E'read\(6,".+\\0\\0

AI日报:2024年人工智能对各行业初创企业的影响

欢迎订阅专栏《AI日报》获取人工智能邻域最新资讯文章目录2024年人工智能对初创企业的影响具体行业医疗金融服务运输与物流等新趋势2024年人工智能对初创企业的影响2023年见证了人工智能在各个行业的快速采用和创新。随着我们步入2024年,人工智能初创公司正准备利用新兴趋势,构建有利于企业和消费者的解决方案。随着大企业寻求综合平台而非点式解决方案,我们将看到人工智能初创公司之间的整合。医疗保健、交通和教育等行业将经历最大的颠覆,因为人工智能将嵌入整个工作流程,彻底改变服务的提供方式。明年将标志着人工智能应用的一个转折点,因为这项技术将从独立的工具转向完全集成的解决方案,从而改变各个行业的核心业务

【网络安全】浅谈数据库攻击复现及相关安全优化

前言恰巧在交流群看到这么一条消息,由于安全意识缺乏,被不法之人黑进了数据库,并且dump了数据进行勒索;接下来,博主将复现一些攻击数据库的场景,并介绍一些与数据库有关的安全优化;被黑原因MySQL数据库root用户密码太弱,设置的太简单了;MySQL数据库root用户访问权限太高,没有加以限制,允许了除自身所在服务器IP地址访问,也对其之外的服务器访问门户大开;MySQL数据库使用的是默认端口3306,没有重新定义新端口,导致高风险;MySQL数据库,没有做定时备份功能,只依赖于自己的不定时备份;数据库放在应用服务器上,没有独立出一台数据库服务器,和应用服务器分开,也因此增加了风险性;场景复现

谁会主导AIGC企业应用?

文/明道云创始人任向晖李彦宏在近期的一个行业会议上抱怨大家都卷在大模型本身上,而忽视了AI原生应用的实现。他说的当然对,但这个状况绝对不能怪AI创业者。至少在企业应用领域,很多应用开发者并不确定企业愿意为什么样的应用买单,更不要说他们背后的模型提供商了。这一年我看到了几十个已经初步产品化的企业AI应用,大多数是围绕某一个目标的生成工具。生成PPT,生成文档,生成设计图等等。说实话,我几乎没有看到任何能够给终端客户带来明显价值的产品,更不要说持续为应用买单了。相反,那些接入个大模型CompletionAPI(通常就是ChatGPT),做一个Chatbot的前端,卖个智能助手账号的倒是更接地气,毕

JWT安全

cookie(放在浏览器)cookie是一个非常具体的东西,指的就是浏览器里面能永久储存的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站会把该cookie发送给服务器。由于cookie是存在客户端上,所以浏览器加入一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的session(放在服务器)session从字面上讲,就是会话。这个就类似于你和一个人交谈,你怎么知道当前和你交谈的是张三而不是李四呢?对方肯定有某种特征(长相等)表

移动云联合启明星辰,重磅发布SASE安全办公平台产品

12月7日,在内生安全分论坛会议上,移动云联合启明星辰发布全自主研发的SASE安全办公平台产品(下称:SASE)。相比传统的安全架构,SASE开启了更简单、更安全、更便捷使用和维护的安全新模式,满足企业数字化转型的安全需求。移动云SASE安全办公平台产品整合了移动云完善的云网资源与启明星辰的核心安全能力,基于云原生架构将企业总部、多分支、移动办公场景安全运维统一纳管,提供云网安一体化融合的安全边缘服务。直面企业痛点,打造全新网络安全架构随着企业数字化转型升级,业务逐步趋向于互联网化、多云化和移动化。但内外网边界模糊,业务访问从单一网络模式向交错复杂的模式转变,使得企业所面临的网络安全挑战也变得

【安全】Java幂等性校验解决重复点击(6种实现方式)

目录一、简介1.1什么是幂等?1.2为什么需要幂等性?1.3接口超时,应该如何处理?1.4幂等性对系统的影响二、RestfulAPI接口的幂等性三、实现方式3.1数据库层面,主键/唯一索引冲突3.2数据库层面,乐观锁3.3数据库层面,悲观锁(selectforupdate)【不推荐】3.4数据库层面,状态机3.5应用层面,token令牌【不推荐】3.6应用层面,分布式锁【推荐】四、Java代码实现4.1@NotRepeat注解4.2AOP切面4.3RedisUtils工具类4.4测试类4.5测试结果一、简介1.1什么是幂等?幂等是一个数学与计算机科学概念,英文idempotent[aɪˈdem

支付安全:大厂如何防止订单重复支付的揭秘

在如今数字支付横行的时代,我们常常在购物、服务支付等场景中使用在线支付。然而,你可曾想过,背后的支付系统是如何确保你的订单不会被重复支付,保障交易安全的呢?本文将带你深入了解大厂是如何通过巧妙的设计和多层次的防护机制来避免订单重复支付的。支付流程概览首先,我们先来简单了解一下典型的支付流程。通常,当我们提交订单后,支付流程会经过以下关键步骤:1,提交订单:用户在商家平台上提交订单,生成支付请求。2,支付网关:订单经过支付网关,连接着第三方支付渠道(如微信、支付宝、银联等)。3,支付中心交互:支付中心与第三方支付渠道进行交互,完成支付。4,支付结果通知:支付中心异步接收支付结果,更新支付状态,并

技术大变革时代来临,亚马逊云科技释放企业级生成式 AI 潜力

2023年真是不平凡的一年!短短365天,我们见证了生成式AI的寒武纪大爆发,国内外大大小小的基础模型、大模型产品令人眼花缭乱,各大科技公司凭借技术、人才、资金等优势,开始集中力量投入到模型研发、平台搭建、工具提供等,希望通过AI技术的引入实现商业化创新。在新技术浪潮下,大语言模型的快速迭代,带动了语义理解、图像生成和数据分析等相关技术的发展,让文生文、文生图、文生表、图生图、图生文、视频生文、文生视频等应用,逐渐向企业关键业务领域渗透。现在,整个社会、各个行业和企业,都在思考如何把生成式AI技术用好,为产业升级和数字化转型赋能。当“百模大战”升级到“千模大战”,广大用户及开发者关注的不是大模

掌握emqx授权技巧,保障客户端访问安全

掌握emqx授权技巧,保障客户端访问安全EMQX是一个基于Erlang/OTP平台开发的消息中间件,是一个高性能、可伸缩、分布式提供商级MQTT消息中间件。在实际应用过程中,我们需要对客户端进行权限认证和访问控制,保证数据的安全、合规性。因此,本篇文章将围绕如何使用EMQX实现控制客户端访问范围和授权安全展开讲述。控制客户端访问范围1.1限制客户端IP地址为了防止未授权的客户端访问broker,我们需要限制客户端访问的IP地址。EMQX提供了实现IP白名单和黑名单的方式。首先在EMQX的配置文件emqx.conf中添加以下配置:##IP白名单allow:-192.168.1.100-192.1