网络空间安全博客-专业IT技术发表平台

推荐付费专栏 VIP文章

云边有个稻草人

团队协作好帮手：SimpleMindMap 私有化部署，CPolar 让远程共创更安全 SimpleMindMap 是一款基于 Web 的思维导图工具，支持私有化部署，能通过拖拽、快捷键快速制作组织结构图、逻辑关系图等，节点可添加文本、图片、链接等多模态数据，适合企业团队、项目组进行知识梳理和方案规划。它的优点是可自定义扩展，数据存储在自有服务器，保障私密性。用 SimpleMindMap 整理项目需求时，发现它的插件化功能很实用，能根据需要集成其他工具。但要注意，私有化部署需要一定的服务器基础，建议用 Docker 方式安装，步骤更简单。

阅读 1.6w

123赞

【多线程】并发安全本文探讨了Java多线程编程中的线程安全问题及其解决方案。首先通过示例展示了多线程环境下共享变量修改结果不符合预期的情况，引出线程安全概念。分析了线程安全问题的三大原因：原子性、可见性和有序性，并重点解释了count++操作因非原子性导致的问题。针对原子性问题，介绍了synchronized关键字的加锁机制及其可重入特性；针对可见性问题，讲解了volatile关键字的作用与限制。最后详细讨论了死锁的形成条件及两种避免方法：打破持有并等待条件（改为串行加锁）和循环等待条件（统一加锁顺序）。

阅读 1.8k

96赞

艾莉丝努力练剑

【Python基础：语法第六课】Python文件操作安全指南：告别资源泄露与编码乱码 🎬 艾莉丝的简介：变量是把数据保存到内存中，如果程序重启/主机重启，内存中的数据就会丢失。要想能让数据被持久化存储，就可以把数据存储到硬盘中，也就是在中保存。在Windows"此电脑”中，看到的内容都是文件——通过文件的后缀名，可以看到文件的类型，常见的文件的类型如下：我们本文主要就是讨论。2 ~> 文件路径2.1 理论一个机器上，会存在很多文件，为了让这些文件更方面的被组织，往往会使用很多的"文件夹”（也叫做）来整理文件。实际一个文件往往是放在一系列的目录结构之中的。为了方便确定一个

阅读 3.9k

166赞

安全扫描：目标主机支持RSA密钥交换问题 Nginx中禁用RSA加密算法需配置ssl_ciphers排除所有含RSA的套件，仅保留ECDSA等非RSA算法。具体步骤：1)修改配置文件，设置ssl_ciphers为HIGH:!aNULL:!MD5:!RSA；2)推荐使用ECDSA证书；3)验证配置后重载Nginx。注意事项：需确保使用ECDSA证书避免兼容问题，且评估客户端支持情况。该方案能提升安全性，避免RSA潜在风险。

阅读 8.9k

18赞

爱学习的桃子

YOLOv11 损失函数进阶：Varifocal Loss 让正负样本精度双升创建self.alpha = alpha # 正样本权重系数self.gamma = gamma # 聚焦系数self.lambda_reg = lambda_reg # 回归损失权重# 分类损失：Varifocal Classification Loss# 正样本权重：基于预测置信度# 计算 BCE 损失并加权cls_loss = cls_loss.sum() / (cls_true.sum() + 1e-6) # 按正样本数归一化。

阅读 98

5赞

羑悻的小杀马特.

Stream消息队列+地理空间计算+HyperLogLog去重，SCAN安全遍历+RESP协议全解析，一文把它啃透！本文介绍 Redis 五大补充类型（如 Stream 做消息队列、Geospatial 用于地图导航等）及其命令，讲解 SCAN 渐进式遍历键、数据库管理（select、flush 等）、RESP 通信协议。

阅读 5.8k

36赞

[鸿蒙2025领航者闯关] 鸿蒙 6 特性实战闯关：金融支付应用的安全升级之路特性与场景强绑定：AI防窥不是简单模糊屏幕，而是要结合支付场景精准控制模糊范围与时机，避免影响用户操作底层安全是核心保障：星盾架构省去了大量自定义加密代码，但需确保前后端协同适配，才能发挥其全链路防护能力智能化提升用户接受度：AI防诈功能的关键是“精准识别+人性化预警”，过度拦截会引发用户反感，需通过数据优化平衡安全与体验接下来我计划将鸿蒙6.0的“加密分享”特性融入账单分享功能，让金融安全覆盖更全场景。

阅读 2.4w

56赞

AI赋能原则8解读思考：当 AI 能“完美决策”-为什么动态契约才是安全之钥当 AI 拥有高度决策能力时，固定规则无法确保安全与有效。必须通过“动态契约”——持续调整、实时监督、责任共担——才能让 AI 在复杂环境中真正成为可靠的决策伙伴，而不是潜在的风险源。

阅读 2.0w

130赞

2025第五届ISCTF高校联合安全技能挑战赛-WP 这篇文章摘要如下：本文记录了作者在ISCTF竞赛中的解题过程，涵盖了多个领域的技术挑战。作者通过逆向分析、流量分析、密码学破解等方法解决了各类题目，展现了全面的技术能力。文章详细记录了每道题的解题思路和步骤，包括病毒分析、Web安全、杂项(MISC)、密码学(CRYPTO)、逆向工程(REVERSE)、漏洞利用(PWN)、应急响应和开源情报(OSINT)等多个方向。作者不仅展示了技术操作，还分享了遇到困难时的思考过程，如对未知文件的分析、复杂算法的逆向等。同时，文章也坦诚记录了作者在某些领域的不足，如部分

阅读 1.7k

24赞

收藏必备！大模型工具调用完全指南：智能体开发的桥梁与瓶颈，从原理到实战一网打尽文章聚焦大模型工具调用能力这一智能体发展的核心桥梁与瓶颈，系统介绍其技术原理、流程及现存问题，详解监督微调、强化学习等提升方法，展望策略优化、数据生成等发展趋势，为开发者提供完整工具调用能力提升指南。

阅读 188

1赞

【安全函数】memcmp_s ()：C 语言中更安全的内存比较函数详解与使用指南在 C 语言内存操作函数家族中，memcmp () 作为基础的内存比较工具被广泛使用，但它缺乏必要的安全检查，容易成为程序漏洞的源头。C11 标准引入的 memcmp_s () 函数在保留核心功能的同时，增加了全面的安全机制，为内存比较操作提供了更可靠的选择。

阅读 1.0w

62赞

KingbaseES数据库SSL安全传输与数据完整性保护技术详解本文深入探讨了KingbaseES数据库在数据安全传输和完整性保护方面的核心技术实现。文章详细介绍了KingbaseES基于SSL/TLS 1.3协议的安全传输机制，包括ECDHE-RSA-AES加密算法套件的应用、证书认证体系的构建，以及从disable到verify-full六种SSL模式的配置策略。

阅读 1.4w

80赞

wger批量删除工具：安全清理历史健身数据的实现方法在使用wger健身管理系统（Self hosted FLOSS fitness/workout, nutrition and weight tracker written with Django）的过程中，随着时间推移，用户可能积累了大量历史健身数据。这些数据虽然记录了训练历程，但在某些场景下（如数据整理、隐私保护或系统维护），用户需要安全、高效地清理这些数据。本文将详细介绍wger中批量删除工具

阅读 1.0k

25赞

网络安全学习库

Web 安全基础知识梳理大全，零基础入门到精通，收藏这篇就够了先把网络适配器改成桥接选中物理地址在从编辑里找到虚拟网络编辑器，改为桥接模式，（这个时候虚拟机和windows就是两个独立的）先从windows里面 ipconfig 看一下自己的IP地址子网掩码网关然后ping 一个和ip地址在同一个网段的看有人用没有。**Sbit 意识就是在一个共享的文件下我们都可以访问并可以删除里面的文件，这时候我们给文件sbit 别人就不能删除了 chmod o+t 目录。直接修改eth3（想要修改的网卡的名称）直接修改eth3（想要修改的网卡的名称）

阅读 902

15赞

Goby 漏洞安全通告｜Spring Cloud Gateway 信息泄露漏洞（CVE-2025-41243） Spring Cloud Gateway存在高危信息泄露漏洞(CVE-2025-41243)，影响4.3.0-4.3.x等多个版本。攻击者可通过未受保护的gateway端点读取敏感信息或执行任意代码。建议升级至4.3.1等修复版本，或移除gateway端点。使用FOFA语句可检测受影响系统，Goby工具已支持该漏洞检测。该漏洞风险较高，建议优先排查处置。

阅读 3.5k

6赞

MCP MS-720 Agent与EDR协同防御：构建下一代终端安全体系的关键路径提升终端安全防护能力，MCP MS-720 Agent 与EDR协同构建主动防御体系。适用于企业级终端安全管理，通过实时监控、威胁检测与快速响应，强化MCP MS-720 Agent 的安全性能，实现纵深防御。下一代安全架构已就绪，值得收藏。

阅读 827

17赞

【JavaEE】线程安全(一).4:写块串行保安全、CAS 线程并发写总出问题？CAS原子指令的底层逻辑摸不透？这篇硬核解析帮你踩稳线程安全的坑！从写块串行安全的核心逻辑讲起，拆解官路/渡路的安全设计、并发标志位的校验技巧，再深扒CAS原子指令的全链路（CPU指令→C++→JVM→原子类）。结合原子类、自旋锁的实战场景，讲清CAS如何通过“读检+写入”保障原子性，帮你吃透并发安全的底层逻辑。不管是面试中CAS的高频追问，还是开发中并发写的安全管控，这份干货都能直接用！

阅读 2.3k

114赞

怕密码泄露？自建 Bitwarden+cpolar，跨网同步安全又省心！ Bitwarden 是一款开源密码管理工具，能帮用户安全存储账号密码、信用卡信息等敏感数据，支持多设备同步，适合注重数据隐私的个人、小微企业或团队使用。它的优点在于加密机制严格，数据掌控在自己手中，避免了第三方托管的泄露风险，而且免费版功能已能满足日常基础需求。使用 Bitwarden 时，记得设置一个强主密码并定期更换，毕竟主密码是解锁所有数据的关键。另外，建议开启两步验证，进一步提升账户安全性，备份数据也很重要，以防本地存储出现意外。

阅读 3.4w

87赞

国产工业软件

PDM部署革新：SaaS化转型与安全新挑战 PDM的SaaS化转型为企业带来了前所未有的敏捷性和成本优势，但也重构了安全责任边界。在这场变革中，成功的企业将是那些能够建立新型云安全治理能力，在利用云端优势与维护数据控制之间找到最佳平衡点的先行者。云化不仅是技术迁移，更是组织流程和安全文化的同步演进。选择合适的部署模式与可靠的合作伙伴，将是企业在这场变革中稳健前行的关键。

阅读 951

23赞

解决谷歌浏览器提示“不安全”问题的详细步骤与原理分析解决方案适用场景安全风险等级关闭安全浏览临时调试★★★★修复SSL证书证书过期/域名不匹配★同步系统时间时间错误导致验证失败★允许混合内容开发环境测试★★★最佳实践建议优先通过升级网站至HTTPS解决问题定期更新浏览器至最新版本避免在生产环境禁用安全功能使用工具查询HSTS策略通过本文的系统化指导，用户不仅能快速解决浏览器“不安全”提示问题，更能理解其背后的安全机制，从而在安全与便利之间找到最佳平衡点。技术调试需谨慎，建议在实施前创建系统还原点或浏览器配置备份。

阅读 8.8k

10赞

TeslaMate更新指南：安全升级到最新版本的最佳实践你是否在升级TeslaMate时遇到过数据丢失或服务中断？本文将通过三个核心步骤——升级前准备、多环境升级流程和故障恢复，帮助你安全、高效地将TeslaMate升级到最新版本，确保车辆数据完整与服务稳定。## 升级前的关键准备升级前的准备工作直接决定了整个过程的安全性。首先，必须创建完整的数据库备份，这是防止数据丢失的最后防线。对于Docker用户，可通过以下命令生成备份文件：```b

阅读 1.0k

10赞

APKMirror完整指南：快速掌握安全APK下载的终极方法想要在安卓设备上安全下载应用，却担心遇到病毒和恶意软件？APKMirror为你提供了完美的解决方案。这个专业的APK下载平台通过严格的审核机制，确保每个文件都经过多重验证，让你远离捆绑广告和安全风险。## 🔍 为什么选择APKMirror进行安全下载？**平台核心优势分析：**- **严格的安全审核**：每个APK文件都经过手动审核，确保来源可靠- **丰富的版本选择**：支持alp

阅读 1.1k

22赞

作者推荐

网安学习库: 公众号【龙哥网络安全】免费分享网安攻防知识和视频

关注

浩策: 奇怪的Dester

关注

黑客-老白: 十年网络攻防经验每天分享网络安全知识以前年少轻狂现在老实做人

关注

程序员-老K: 80后老程序员，做一个技术和经验的分享者，网络安全从业者。专注于CTF，red team，逆向病毒分析等..

关注

黑客三更: 一个普普通通的白帽黑客，日常分享网络安全知识

关注

白帽黑客艾登: 一个热爱网络安全、黑客技术的小伙子，给大家分享一些前沿技术教程~

关注

Together_CZ: 欲戴其冠，必承其重

关注

芯盾时代: 零信任业务安全产品方案提供商

关注

程序员羊羊: 公众号【黑客CLUB】免费分享有趣的知识和学习资料

关注

小杰的网工专栏: 慢慢来，谁还没有一个努力的过程

关注