网络空间安全
  1. 首页
  2. IT互联网
  3. 网络空间安全

列表

紧急安全通告:多款 OpenSSH 与 glibc 高危漏洞曝光,CVE-2023-38408 等须立即修复

紧急安全通告:多款 OpenSSH 与 glibc 高危漏洞曝光,CVE-2023-38408 等须立即修复

概述:OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6及之前版本存在安全漏洞,该漏洞源于当使用常见类型的DRAM
网络空间安全 2025年09月15日
⸢ 肆 ⸥ ⤳ 默认安全建设方案:b.安全资产建设

⸢ 肆 ⸥ ⤳ 默认安全建设方案:b.安全资产建设

👍点「赞」📌收「藏」👀关「注」💬评「论」        在金融科技深度融合的背景下,信息安全已从单纯的技术攻防扩展至架构、合规、流程与创新的系统工程。作为一名从业十多年的老兵,将系统阐述数字银行安全体系的建设路径与方法论,旨在提出一套可落地、系统化、前瞻性的新一代安全架构。 序号 主
网络空间安全 2025年09月11日
安全:什么是 Token(令牌)?

安全:什么是 Token(令牌)?

目录 一. Token 的英文本义 和 常见令牌 二. 认证令牌的由来 token 出现前 token 出现后 三. 基本概念 四. Token 的核心作用: 五. Java 中常见的 Token 场景: 1. JWT(JSON Web Token): 2. OAuth2.0 令牌: 3
网络空间安全 2025年09月11日
Spring Boot 配置安全升级:Jasypt 轻松搞定敏感信息加密(附排坑指南!)

Spring Boot 配置安全升级:Jasypt 轻松搞定敏感信息加密(附排坑指南!)

引言 在 Spring Boot 应用开发中,数据库密码、API Key、第三方服务凭证等敏感信息常常以明文形式存储在 application.yml 或 application.properties 中。这无疑是一个巨大的安全隐患!一旦配置文件泄露,后果不堪设想。 今天,我们就来揭秘一个超级实用的工具——Jasypt Spring
网络空间安全 2025年09月07日
Spring Boot 3中JWT密钥安全存储方案

Spring Boot 3中JWT密钥安全存储方案

在Spring Boot 3中,存储和赋值JWT加密密钥的安全实践如下。核心原则是避免硬编码密钥,优先使用外部化配置和安全存储方案:推荐方案:外部化配置 + 环境变量1. 配置 application.yml/application.properties yaml# application.yml jwt: secret-key:
网络空间安全 2025年09月07日
⸢ 肆 ⸥ ⤳ 默认安全建设方案:a.信息安全基线

⸢ 肆 ⸥ ⤳ 默认安全建设方案:a.信息安全基线

👍点「赞」📌收「藏」👀关「注」💬评「论」        在金融科技深度融合的背景下,信息安全已从单纯的技术攻防扩展至架构、合规、流程与创新的系统工程。作为一名从业十多年的老兵,将系统阐述数字银行安全体系的建设路径与方法论,旨在提出一套可落地、系统化、前瞻性的新一代安全架构。 序号 主
网络空间安全 2025年09月07日
6-服务安全检测和防御技术

6-服务安全检测和防御技术

服务器安全检测和防御技术 一 服务器安全风险 二 DOS攻击检测和防御技术DOS+扫描一起用 1. DOS目的 消耗带宽 消耗服务器性能 引发服务器宕机 2. DOS类型 SYN Flood SYN代理 配置思路 思考总结 三 IPS入侵检测和IPS:针对恶意代码和操作系统漏洞来进行 1. IDS/IPS IDS&#xf
网络空间安全 2025年09月07日
常见Web攻击手段及安全防范

常见Web攻击手段及安全防范

摘要:随着互联网技术的不断发展,社交网络、微博等一系列互联网新产品的出现,基于Web环境的互联网应用越来越普遍,企业信息化过程中的各种应用都架设在Web平台上,Web服务应用技术的快速发展也让越来越多的黑客将注意力转向Web服务,SQL注射攻击、XSS(跨站脚本攻击)、文件上传欺骗攻击&
网络空间安全 2025年09月07日
安全升级 OpenSSH 至 9.8p1(基于源码编译)完整指南

安全升级 OpenSSH 至 9.8p1(基于源码编译)完整指南

文章目录 引言 为什么选择源码升级? 升级前准备:安全第一 1. 确保备用访问方式 2. 备份关键文件 3. 不要中断当前 SSH 会话 步骤一:升级 OpenSSL(前置依赖) 步骤二:下载并编译 OpenSSH 9.8p1 1. 下载源码 2. 安装编译依赖 3. 配置编译选
网络空间安全 2025年09月07日
JavaScript Object.hasOwn ():更安全的对象属性检测方法

JavaScript Object.hasOwn ():更安全的对象属性检测方法

在 JavaScript 中,检测对象是否包含某个属性是日常开发中频繁遇到的需求。传统上,我们习惯使用obj.hasOwnProperty()方法或in运算符,但这两种方式都存在潜在的安全隐患和逻辑陷阱。ES2022 引入的Object.hasOwn()静态方法,作为一种更安全、更直观的替代方案,解决了传统方法的诸多问题。今天&
网络空间安全 2025年09月07日