网络空间安全博客-专业IT技术发表平台

推荐付费专栏 VIP文章

码农阿豪@新空间

SSH登录安全：从警告信息到防护实战摘要：本文针对SSH登录安全展开分析，通过解读典型警告信息（如X11转发拒绝、暴力破解尝试等），揭示潜在风险并提出防护方案。核心措施包括：禁用密码登录改用密钥认证、修改SSH默认端口、配置fail2ban自动封禁恶意IP、限制可信IP访问。此外，提供日志监控与分析方法（如统计失败登录IP），帮助管理员实时识别异常行为。文中附具体操作命令（如ssh-keygen生成密钥、ufw配置防火墙），最终形成从预警到防护的完整SSH安全加固策略，有效抵御暴力破解等攻击。

阅读 2.5k

83赞

【安全函数】fread_s与fwrite_s的二进制文件安全读写摘要：C11标准引入的fread_s()和fwrite_s()函数针对传统二进制文件操作的安全隐患进行了增强，通过强制参数校验（NULL指针、零大小参数）、整数溢出防护（elementSize*count检查）和明确的错误处理机制（errno+约束处理函数），有效防范缓冲区溢出和内存损坏风险。这些安全函数特别适用于嵌入式系统、网络编程等高风险场景，虽然会带来少量性能开销，但显著提升了代码健壮性。使用时需注意编译器兼容性设置、自定义约束处理函数以及跨平台数据对齐等问题，是开发现代安全敏感型C程序的必备技能。

阅读 1.4w

64赞

【远程工具】远程控制王者诞生！ToDesk以极致安全、高清流畅与超凡价值重塑行业标杆博主算是使用远程工具比较久的用户了，刚开始可供选择的软件并不多，那个时候主要还是使用国外的远程软件，比较久的一款软件了。博主觉得当时它多人用主要还是没得选择，后来可能是我们国内的人使用的越来越多，然后就开始各种限制，后来直接就把高清度限制了，还限制连接次数我记得，当时没有的选择就忍忍。后来国内好多优秀远程软件开始展现出来，刚开始使用其中一款国产的远程软件，但是后来用的人多了，也开始限制高清度，后来就弃用了。实在没辙，网上搜索了下，发现了宝藏软件，ToDesk，一款让博主眼前一亮的远程工具，不仅靓仔，而

阅读 1.5k

91赞

艾莉丝努力练剑

【Python基础：语法第六课】Python文件操作安全指南：告别资源泄露与编码乱码 🎬 艾莉丝的简介：变量是把数据保存到内存中，如果程序重启/主机重启，内存中的数据就会丢失。要想能让数据被持久化存储，就可以把数据存储到硬盘中，也就是在中保存。在Windows"此电脑”中，看到的内容都是文件——通过文件的后缀名，可以看到文件的类型，常见的文件的类型如下：我们本文主要就是讨论。2 ~> 文件路径2.1 理论一个机器上，会存在很多文件，为了让这些文件更方面的被组织，往往会使用很多的"文件夹”（也叫做）来整理文件。实际一个文件往往是放在一系列的目录结构之中的。为了方便确定一个

阅读 3.6k

163赞

北京市生成式AI服务登记动态分析报告（2025年12月19日）根据《生成式人工智能服务管理暂行办法》，对于通过API接口调用已备案大模型能力的AI应用，实行。，覆盖政务、教育、金融、医疗、消费等多个领域，北京市大模型登记及备案双双破百，标志着北京在“，允许其上线提供服务。截至2025年12月19日，北京市新增。

阅读 824

16赞

FrostfirePhoenix43

AI赛事场地安全动态评估与三维可视化系统作为一名经常参与赛事组织的技术爱好者，我一直在寻找能简化场地安全检查流程的工具。最近尝试开发了一个AI赛事场地安全动态评估系统，记录下整个过程的关键点和心得体会，或许对其他同行有帮助。对赛事组织者来说，这种工具最大的价值是把专业的安全评估变成了「拍照-等报告」的简单流程。通过专家访谈将主观经验转化为可计算的指标参数，如「地面凹陷深度>3cm且位于跑道路线时风险等级+2」。体育场地风险类型多样，我们建立了包含200+种场景的标注数据集，特别增加了雨天/夜间等特殊环境样本。

阅读 872

17赞

晖度丨安全视界

⸢ 拾陆-Ⅵ⸥⤳ 安全数智化建设：安全管控平台【摘要】文章提出了一套面向数字银行的全新安全体系，重点介绍了安全管控平台的核心架构与实施路径。该平台通过构建统一控制平面，整合安全大数据与自动化能力，解决了数据孤岛与协同难题。创新性提出安全平行切面理念，实现无侵入式安全增强，通过五大组件构建深度防御体系。平台在网络、主机、数据三个层面实现标准化管控，支持应用防护、风险评估等核心场景，形成纵深防御能力。最终达成安全与业务解耦、策略高效执行、威胁精准追溯等价值，为数字银行提供智能化的安全基础支撑。

阅读 1.2k

98赞

一个天蝎座白勺程序猿

KingbaseES权限隔离深度解析：从MySQL的遗憾到安全增强的革新之路本文深入探讨数据库权限管理的安全问题，对比分析MySQL与国产金仓KingbaseES的权限体系差异。MySQL存在超级权限过度集中、列级权限难实现等缺陷，而金仓通过"三权分立"架构实现系统管理员、安全管理员和审计管理员的权限隔离，提供了更精细的权限控制。文章详细介绍金仓的系统特权设置、角色权限授予机制，展示其从粗放式管理到精准制衡的进化过程，为关键行业数据安全提供可靠解决方案。

阅读 1.7k

138赞

羑悻的小杀马特.

轻量跨云·掌控无界：Portainer CE + cpolar 让远程容器运维像点外卖一样简单——免复杂配置，安全直达对应集群篇文章介绍如何在Ubuntu中使用docker本地部署Portainer CE可视化管理工具，并结合cpolar实现公网远程管理容器和镜像。

阅读 1.5w

81赞

AI大模型-王哥

2026行业展望——大模型，非常详细收藏这一篇就够了如果说2023–2024 年是大模型的“能力验证期”，2025 年是“工程化与商业化拐点期”，那么2026 年将是大模型全面进入实体经济、成为通用生产力工具的关键一年。 2026 年行业的核心变化不在于“参数更大”，而在于三点：模型能力进入“可用—可信—可控”区间应用从“工具级”走向“系统级 / 决策级” 算力、数据、场景三要素重新定价，投资重心显著下沉大模型行业的投资范式，将从“模型即终局”转向“模型 × 场景 × 数据闭环”。

阅读 167

8赞

01 网络信息内容安全--绪论【【图解贝叶斯公式】1小时吃透大学四年没整明白的贝叶斯分析推导及垃圾邮件过滤实例（朴素贝叶斯/机器学习算法/MCMC算法/人工智能高数）】https://www.bilibili.com/video/BV1v3VUzjEqN?–人工智能/机器学习/深度学习】https://www.bilibili.com/video/BV1TAtwzTE1S?–人工智能/机器学习/深度学习】https://www.bilibili.com/video/BV1TAtwzTE1S?【都2022年了，居然还不懂社会网络分析？

阅读 989

22赞

【JavaEE】线程安全(一).4:写块串行保安全、CAS 线程并发写总出问题？CAS原子指令的底层逻辑摸不透？这篇硬核解析帮你踩稳线程安全的坑！从写块串行安全的核心逻辑讲起，拆解官路/渡路的安全设计、并发标志位的校验技巧，再深扒CAS原子指令的全链路（CPU指令→C++→JVM→原子类）。结合原子类、自旋锁的实战场景，讲清CAS如何通过“读检+写入”保障原子性，帮你吃透并发安全的底层逻辑。不管是面试中CAS的高频追问，还是开发中并发写的安全管控，这份干货都能直接用！

阅读 2.2k

113赞

解决谷歌浏览器提示“不安全”问题的详细步骤与原理分析解决方案适用场景安全风险等级关闭安全浏览临时调试★★★★修复SSL证书证书过期/域名不匹配★同步系统时间时间错误导致验证失败★允许混合内容开发环境测试★★★最佳实践建议优先通过升级网站至HTTPS解决问题定期更新浏览器至最新版本避免在生产环境禁用安全功能使用工具查询HSTS策略通过本文的系统化指导，用户不仅能快速解决浏览器“不安全”提示问题，更能理解其背后的安全机制，从而在安全与便利之间找到最佳平衡点。技术调试需谨慎，建议在实施前创建系统还原点或浏览器配置备份。

阅读 8.7k

10赞

Vosk API多语言编码兼容技术解密：从乱码到全链路编码安全在离线语音识别领域，Vosk API作为支持20+语言的跨平台工具包，其编码兼容性问题直接影响着多语言场景下的识别准确性和系统稳定性。本文从架构思维角度，系统解密Vosk API字符编码的技术本质，提供从问题诊断到工程实践的完整解决方案。## 编码问题根源诊断：三层架构的隐形冲突Vosk API的编码问题源于其复杂的三层架构设计，每一层都存在潜在的编码转换风险：**核心层字符映射机制*

阅读 916

11赞

唐叔在学习

都说HTTPS安全？怎么安全了你懂吗？其实关于HTTPS，唐叔之前就写过一篇《SSL/TLS协议深度解析》，那篇文章可是把我自己的理解加上AI小伙伴的润色才搞定的。不过后来有读者留言问："SSL/TLS到底是怎么保证网络通信安全的？" 哎呀，被这么一问，我才发现确实没把整个握手过程讲透。这不，痛定思痛之后，我这次可是下了狠功夫——整整一周抱着《图解HTTP》死磕，把每个细节都吃透了。这回要是还讲不明白，我唐字倒着写！

阅读 2.1k

46赞

如何看待 AI 加持下的汽车智能化？带来更好体验的同时能否保证汽车安全？和。总的来说，。它确实能带来前所未有的美好体验，但同时也将汽车安全的内涵和边界扩展到了全新的维度。能否保证安全，不取决于AI技术本身，而取决于我们如何构建一套超越传统汽车的安全理念和工程体系。

阅读 795

13赞

【安全函数】memcmp_s ()：C 语言中更安全的内存比较函数详解与使用指南在 C 语言内存操作函数家族中，memcmp () 作为基础的内存比较工具被广泛使用，但它缺乏必要的安全检查，容易成为程序漏洞的源头。C11 标准引入的 memcmp_s () 函数在保留核心功能的同时，增加了全面的安全机制，为内存比较操作提供了更可靠的选择。

阅读 1.0w

61赞

华慕科技软件开发

AI智慧校园系统开发｜教管服安全场景覆盖_教育数字化解决方案摘要：华慕科技推出AI智慧校园系统，通过"教、管、服、安全"全场景覆盖，实现教育数字化转型。系统采用"云-边-端"架构，集成AI、物联网等技术，提供智能教学、校务管理、便捷服务和安全防护功能，显著提升校园运营效率和服务体验。该解决方案分阶段部署，注重数据安全与系统兼容性，有效解决信息孤岛问题，为构建智能化教育生态提供技术支撑。

阅读 886

11赞

Amlogic S905L3B芯片硬件初始化与安全启动机制深度解析 Amlogic S905L3B作为晶晨半导体推出的高性能多媒体处理器，采用四核Cortex-A53架构，集成Mali-G31 GPU，广泛应用于智能电视盒子领域。该芯片的硬件初始化流程涉及复杂的启动序列和系统资源配置，其中高安版本引入了额外的安全验证机制。### 1.1 芯片架构特性S905L3B采用12nm FinFET工艺，集成以下关键组件：- **CPU子系统**：4×Corte

阅读 933

9赞

爱吃烤鸡翅的酸菜鱼

网易UU远程全功能技术解构：游戏级性能突围与安全边界探析在混合办公常态化的今天，远程控制软件已成为跨设备协作的核心工具。然而，市场主流产品如ToDesk和向日葵的付费墙与功能限制，常迫使用户在体验与成本间妥协。网易UU远程以“真4K、真免费、真好用”为口号进入市场，宣称将游戏级技术下放至办公场景。为验证其真实性能，我搭建了典型用户环境进行系统测试，重点评估功能有效性、交互设计、性能稳定性及市场定位，所有结论均基于可复现的量化数据。

阅读 3.1k

69赞

工业物联网守护工厂安全与效率：智能监控系统自动化测试探索摘要：工业物联网智能监控系统（ISMS）面临多设备协同、实时性要求高、数据安全等挑战，传统人工测试难以满足需求。本文提出分层自动化测试策略，包括单元、接口、集成和端到端测试，结合Pytest、JMeter等工具实现全流程覆盖。通过模块化设计、数据驱动和CI/CD集成，显著提升测试效率，使自动化覆盖率提升至85%-90%，回归周期缩短50%，系统稳定性提高20%。实践表明，自动化测试是确保工业物联网系统可靠运行的关键手段。

阅读 876

17赞

第12讲：深入理解指针(2)——指针的“安全锁”与“传址魔法” 指针进阶：安全与传参的艺术本文深入探讨C语言指针的高级应用，重点讲解如何安全使用指针并实现高效传参。文章通过生动的比喻(如"野狗理论")和实用代码示例，帮助读者掌握指针安全使用的核心技巧。

阅读 961

13赞

作者推荐

网络安全工程师教学: 公众号【黑客CLUB】免费分享有趣的知识和学习资料

关注

漠月瑾: 借此博客，将自己所学分享出来，督促自己。

关注

鸡腿爱学习: 做大做强做大做强做大做强

关注

小李独爱秋: 小菜猿

关注

程序员-老K: 80后老程序员，做一个技术和经验的分享者，网络安全从业者。专注于CTF，red team，逆向病毒分析等..

关注

白帽黑客艾登: 一个热爱网络安全、黑客技术的小伙子，给大家分享一些前沿技术教程~

关注

爱吃小石榴16: 公众号【黑客CLUB】免费分享有趣的知识和学习资料

关注

介一笔记: 专注网络安全实战技术，欢迎交流。 FreeBuf：JerryNote

关注

白帽子凯哥哥: 白帽子黑客，记录技术资料。

关注

小杰的网工专栏: 慢慢来，谁还没有一个努力的过程

关注