网络空间安全博客-专业IT技术发表平台

推荐付费专栏 VIP文章

【多线程】并发安全本文探讨了Java多线程编程中的线程安全问题及其解决方案。首先通过示例展示了多线程环境下共享变量修改结果不符合预期的情况，引出线程安全概念。分析了线程安全问题的三大原因：原子性、可见性和有序性，并重点解释了count++操作因非原子性导致的问题。针对原子性问题，介绍了synchronized关键字的加锁机制及其可重入特性；针对可见性问题，讲解了volatile关键字的作用与限制。最后详细讨论了死锁的形成条件及两种避免方法：打破持有并等待条件（改为串行加锁）和循环等待条件（统一加锁顺序）。

阅读 1.8k

99赞

艾莉丝努力练剑

【Python基础：语法第六课】Python文件操作安全指南：告别资源泄露与编码乱码 🎬 艾莉丝的简介：变量是把数据保存到内存中，如果程序重启/主机重启，内存中的数据就会丢失。要想能让数据被持久化存储，就可以把数据存储到硬盘中，也就是在中保存。在Windows"此电脑”中，看到的内容都是文件——通过文件的后缀名，可以看到文件的类型，常见的文件的类型如下：我们本文主要就是讨论。2 ~> 文件路径2.1 理论一个机器上，会存在很多文件，为了让这些文件更方面的被组织，往往会使用很多的"文件夹”（也叫做）来整理文件。实际一个文件往往是放在一系列的目录结构之中的。为了方便确定一个

阅读 3.9k

166赞

云边有个稻草人

团队协作好帮手：SimpleMindMap 私有化部署，CPolar 让远程共创更安全 SimpleMindMap 是一款基于 Web 的思维导图工具，支持私有化部署，能通过拖拽、快捷键快速制作组织结构图、逻辑关系图等，节点可添加文本、图片、链接等多模态数据，适合企业团队、项目组进行知识梳理和方案规划。它的优点是可自定义扩展，数据存储在自有服务器，保障私密性。用 SimpleMindMap 整理项目需求时，发现它的插件化功能很实用，能根据需要集成其他工具。但要注意，私有化部署需要一定的服务器基础，建议用 Docker 方式安装，步骤更简单。

阅读 1.6w

123赞

【远程工具】远程控制王者诞生！ToDesk以极致安全、高清流畅与超凡价值重塑行业标杆博主算是使用远程工具比较久的用户了，刚开始可供选择的软件并不多，那个时候主要还是使用国外的远程软件，比较久的一款软件了。博主觉得当时它多人用主要还是没得选择，后来可能是我们国内的人使用的越来越多，然后就开始各种限制，后来直接就把高清度限制了，还限制连接次数我记得，当时没有的选择就忍忍。后来国内好多优秀远程软件开始展现出来，刚开始使用其中一款国产的远程软件，但是后来用的人多了，也开始限制高清度，后来就弃用了。实在没辙，网上搜索了下，发现了宝藏软件，ToDesk，一款让博主眼前一亮的远程工具，不仅靓仔，而

阅读 1.7k

92赞

北欧人写代码

K8s 限制节点内存使用率，内存不足时自动驱逐POD 本文介绍了在Kubernetes中配置节点内存使用限制的方法。通过修改kubelet配置文件，设置内存驱逐阈值（硬限制500MB，软限制1GB）、系统预留资源（1.5GB内存）和K8s组件预留资源（1GB内存），并在内存不足时自动驱逐Pod。配置步骤包括停止kubelet、备份配置、编辑config.yaml文件（包含驱逐策略、资源预留等参数）并重启kubelet服务。配置生效后，节点内存使用情况得到明显改善，有效防止了内存耗尽问题。

阅读 61

3赞

国内外大模型安全红队实测：角色越狱与分步诱导双路径可稳定绕过政治与技术防护 AI 安全是全球性挑战，不分国界。国产模型需补强技术滥用防御国外模型需警惕叙事型越狱“政治合规”与“技术安全”同等重要，缺一不可。唯有筑牢双重防线，大模型才能真正“可信、可用、可靠”。

阅读 821

7赞

Git Commit Message写错后如何修改？已Push的提交如何安全修复？本文介绍了修改Git提交信息的实用方法，分为未推送和已推送两种场景。对于未推送的提交，使用git commit --amend即可修改；已推送的提交则需要配合强制推送(--force-with-lease更安全)。重点讲解了通过交互式变基(git rebase -i)修改历史提交的步骤，并强调强制推送可能覆盖他人工作的风险。最佳实践包括操作前备份分支、通知团队，以及避免修改公共分支历史。文章还提供了常见问题解答和典型场景的代码示例，帮助开发者安全高效地修正提交信息。

阅读 1.6k

9赞

【安全函数】memmove_s ()：C 语言内存安全迁移的守护者与 memmove 深度对比在软件安全日益重要的今天，从 memmove () 到 memmove_s () 的转变，不仅是函数的替换，更是编程理念的升级 —— 将安全从 "开发者责任" 转变为 "机制保障"。掌握 memmove_s () 的使用，是每个 C 语言开发者提升代码质量、构建安全系统的必备技能。通过合理使用这些安全函数，我们可以在不牺牲性能的前提下，显著提高软件的安全性和可靠性。

阅读 6.4k

61赞

2025三掌柜赠书活动第四十六期白话AI安全：32个故事带你读懂AI的攻防博弈如今，AI已为人类的生活带来巨大的改变，我们在享受着AI带来便利的同时，却很少想过：如果它失控怎么办？诺贝尔物理学奖、图灵奖得主，“AI教父”杰弗里·辛顿（Geoffrey Hinton）教授近日接受采访时抛出惊人观点：人类需立即行动应对AI风险，否则生存将受到威胁。他甚至用“外星舰队抵达地球”来类比，而不同的是，这个外星人是由人类自己创造的。对于如何让AI安全议题引起重视，辛顿教授悲观地认为，也许要发生一次“切尔诺贝利”式的灾难事件，才能推动业界真正行动起来。

阅读 1.1w

28赞

大语言模型在生物与化学领域的7大核心应用人工智能（AI）正通过提供适配生物系统复杂性的可扩展计算框架，重塑生物医学研究。这场革命的核心是生物/化学语言模型（LMs），包括大型语言模型（LLMs），将分子结构重新定义为１种 “语言”，适配先进计算技术。本综述批判性地探讨了这些模型在生物与化学领域的作用，追溯其从分子表征到分子生成与优化的发展历程。综述涵盖生物大分子与小分子有机化合物的关键分子表征策略——从蛋白质和核苷酸序列到单细胞数据、基于字符串的化学格式、基于图谱的编码及3D点云 —— 并强调在AI应用中的各自优势与内在局限。

阅读 1.4k

34赞

【安全函数】memcmp_s ()：C 语言中更安全的内存比较函数详解与使用指南在 C 语言内存操作函数家族中，memcmp () 作为基础的内存比较工具被广泛使用，但它缺乏必要的安全检查，容易成为程序漏洞的源头。C11 标准引入的 memcmp_s () 函数在保留核心功能的同时，增加了全面的安全机制，为内存比较操作提供了更可靠的选择。

阅读 1.0w

62赞

码农阿豪@新空间

医疗数据的安全长城：金仓数据库如何重塑智慧医疗新生态金仓数据库在医疗行业的成功实践，不仅仅是一个技术替代的故事，更是国产基础软件崛起的缩影。从常德市第二人民医院的全栈信创，到中国福利会国际和平妇幼保健院的技术突破，再到广州医科大学附属肿瘤医院的智慧医疗创新，金仓用实力证明了国产数据库能够胜任医疗行业最严苛的应用场景。作为医疗信息化的见证者和参与者，我坚信随着技术的不断成熟和生态的日益完善，金仓数据库将在智慧医疗建设中发挥更加重要的作用，为健康中国战略提供坚实的技术支撑。在数字化转型的浪潮中，金仓正在用技术实力书写国产数据库的辉煌篇章。

阅读 1.7w

78赞

晖度丨安全视界

⸢ 拾叁-Ⅱ⸥⤳ 安全水位评估框架（下）：安全水位指标【摘要】本文系统阐述了数字银行安全水位评估框架，提出了一套可量化的安全防护能力评价体系。核心内容包括：1）通过构建威胁路径图建立企业安全风险地图；2）基于攻防场景检验形成安全水位量化指标（防御突破率、技术覆盖率等）；3）采用"木桶效应"原理判定企业整体防御等级。该评估模型将理论推演与实战演练相结合，为企业安全建设提供了系统化、数据化的改进方向，并可实现从人工检测向自动化评估的演进，最终达到持续优化安全防护水平的目标。

阅读 2.2k

114赞

你的模型你做主：Fooocus + cpolar，安全远程生成 AI 图像本文介绍了如何在本地部署Fooocus AI图像生成软件，并通过cpolar实现公网远程访问。Fooocus操作简单，支持多种参数调整，适合新手使用。本地部署完成后，使用cpolar创建隧道，生成公网访问地址，可随时随地使用Fooocus进行创作。此外，还介绍了如何配置固定二级子域名，方便长期分享。这一方案解决了异地访问的问题，提升了创作灵活性。

阅读 1.2k

27赞

Fastjson安全检测工具：全方位漏洞扫描解决方案在Java开发领域，Fastjson作为高性能JSON解析库被广泛应用，但其频繁爆出的反序列化问题给系统安全带来了潜在风险。面对这一挑战，FastjsonScan应运而生，成为一款专注于Fastjson安全检测的专业工具，帮助开发者及时发现并修复潜在问题。## 项目亮点：智能检测的多维度优势FastjsonScan在设计理念上突破了传统扫描器的局限，展现出多重技术优势：- **全面版本

阅读 901

11赞

OpenSpeedy游戏变速完整指南：5步实现安全高效的游戏加速你是否厌倦了游戏节奏过慢却不敢使用商业变速工具？想要零成本体验安全可靠的开源变速方案？OpenSpeedy作为一款纯用户态的游戏变速工具，通过创新的Hook技术让游戏加速变得简单又安全。本文将为你提供从原理认知到实战操作的完整指南，助你全面掌握这款轻量级调试工具。## 🎯 为什么OpenSpeedy是游戏变速的最佳选择？### 传统变速工具的三大痛点**系统稳定性问题**：商业变速工

阅读 1.1k

28赞

2025三掌柜赠书活动第三十四期内网攻防实战图谱：从红队视角构建安全对抗体系在数字化的世界里，信息已成为最具战略价值的资产之一，而与之相伴的信息安全威胁也愈发复杂多样，黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生，给个人、企业乃至国家带来了巨大的损失和潜在的风险。

阅读 1.1w

23赞

劳婵绚Shirley

CRYSTALS-Kyber后量子加密终极指南：用Python构建量子安全防线随着量子计算机的快速发展，传统加密算法正面临前所未有的安全挑战。CRYSTALS-Kyber作为NIST选定的后量子加密标准，现在有了纯Python实现版本，让开发者能够轻松掌握这一前沿的加密技术。## 量子挑战下的安全新范式当量子计算机从理论走向现实，RSA、ECC等现有加密算法的安全性将面临严峻考验。CRYSTALS-Kyber的Python实现为你提供了一个零门槛的学习入口，无需深厚

阅读 1.0k

22赞

NAS 私有云零信任部署：cpolar 加密访问 + 本地存储，破解安全与便捷难题基于 cpolar 的 NAS，本地存储 + 远程加密，安全便捷双实现

阅读 3.4w

76赞

远控安全进阶之战：TeamViewer/ToDesk/向日葵设备安全策略对比本文选取了当下最热门的TeamViewer、ToDesk、向日葵这三款国内外远程控制代表厂商，从软件介绍、远控安全策略等多个维度展开深入对比，突出ToDesk安全进阶的创新功能“二次验证保护”，呈现一场精彩的远控软件安全进阶“大比拼”。

阅读 8.6k

180赞

如何用4个步骤解决React项目中的Markdown安全渲染难题？在React项目中安全渲染Markdown内容一直是开发者面临的挑战。传统的Markdown渲染器容易引入XSS安全漏洞，让恶意代码有机可乘。今天，我将分享一个简单有效的解决方案，帮助你在4个步骤内彻底解决React项目中的Markdown安全渲染难题！## 🚨 为什么Markdown安全渲染如此重要？Markdown作为一种轻量级标记语言，在现代Web开发中应用广泛。从博客系统到文档平

阅读 967

9赞

独自归家的兔

C 盘清理大全：从安全释放到长期维护（适用于 Windows 系统）本文介绍了C盘空间不足的多种安全清理方法。首先推荐使用Windows自带的磁盘清理工具，包括删除临时文件、清空回收站、开启存储感知自动清理功能。其次针对浏览器缓存和下载文件进行清理，并建议更改默认下载位置。对于常用软件如微信、QQ等，提供了聊天记录清理和存储位置迁移的具体操作步骤。文章特别提醒避免误删系统核心文件，清理前做好备份，谨慎使用第三方清理工具。若空间仍不足，建议考虑扩容操作。所有方法按安全等级排序，适合不同水平的用户操作。

阅读 988

11赞

作者推荐

芯盾时代: 零信任业务安全产品方案提供商

关注

小李独爱秋: 小菜猿

关注

黑客阿伦: 近八年的网络攻防经验！一起学网安！

关注

白帽子黑客罗哥: 网络安全工程师，5年渗透，为数不多的野生安全生

关注

古河云小古: AI驱动的全场景主动安全防御生态构建者

关注

网安学习库: 公众号【龙哥网络安全】免费分享网安攻防知识和视频

关注

mooyuan天天: 网络安全领域

关注

白帽子黑客杰哥: 道阻且长，行则将至，白帽黑客，致力于网络安全，日常分享网络安全干货

关注

十八线脚本小子: 互联网IT行业八年从业生涯，定期分享网络安全知识，关注博主不迷路！

关注

网络安全小林: 5年网络安全工程师

关注