安全闲碎 - 第 95 | CN-SEC 中文网

安全闲碎

宝塔环境如何主从复制主从切换

在前期，我们讲到了利用shell脚本，通过ipv6网络将公网服务器数据库备份到本地服务器。但只能做到备份，如果公网服务器数据库挂掉，能不能用本地的数据库呢？这需要我们先配置主从复制。由于笔者公网服务器...

03月21日13 views评论

阅读全文

安全闲碎

Linux环境下Python快速安装指南

在Linux系统中安装Python，可以通过在线和离线两种方式进行。本文将详细介绍这两种安装方法，并解决常见问题。一、在线安装Python 1.安装EPEL和IUS仓库首先，需要安装EPEL（Extr...

03月21日33 views评论

阅读全文

聊聊开盒

互联网的发展，让从事了三十多年IT的从业人员对很多术语感到茫然无措。自认对网络黑灰产、数据安全等等问题算是较早介入的一批人，却被一个“开盒”纠结半天，最后还是一个00后游戏小孩鄙视的告诉我，什么是“开...

03月21日安全闲碎32 views评论

阅读全文

信息情报

美国NSA、CIA与FBI的职能与运作对比分析

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月21日153 views评论

阅读全文

安全闲碎

VS Code运行app.js报错？这些解决方案助你快速摆脱Cannot find module困扰

微信公众号：【秋风有意染黄花】分享安全学习的心得和笔记。问题与建议，请公众号留言或私信。⌜前言⌟为了深入学习和理解lodash库中的_.defaultsDeep方法可能引发的原型链污染漏洞，我安装了...

03月21日21 views评论

阅读全文

安全闲碎

面向漏洞编程：如何让AI编程助手生成带后门的代码

关注我们带你读懂网络安全研究人员发现，通过在AI编程助手的规则文件中植入不良内容，来诱导Cursor或GitHub Copilot生成不安全的代码，攻击者可以通过在论坛或GitHub分享包含规则文件的...

03月21日19 views评论

阅读全文

安全闲碎

谨慎使用Grok3的附件功能

马斯克家的Grok3，上传附件可以，无法删除历史附件。删除会话后，新开会话，上传附件时，能看到之前上传过的附件。今天上午，这里还有个删除，但点了没用，不知什么鬼。但我和「0x指纹」测了一会儿之后，连删...

03月21日36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-20 如何利用密码学知识破解Akria勒索软件

今天我们给大家推荐的文章来自华东师范大学密码学院公众号，欢迎大家关注勒索软件这几年真是大出风头，受害者对它简直是恨之入骨，而黑产团伙借助它赚得盆满钵满。许多被勒索的企业客户都想了解，到底有没有什么方法...

03月21日18 views评论

阅读全文

安全职场

悬在安全行业人头上的达摩克利斯之剑

最近看了一篇腾讯的文章，讲解的是代码审计来解决cursor之类的屎山代码的安全隐患，这文章让想起来1月deepseek r1论文出来以后我看的一些想法。我看完deepseek grpo rl的奖励函数...

03月20日28 views评论

阅读全文

利用中国剩余定理加速RSA研究

RSA 作为世界上使用最为流行的公钥密码算法，被广泛应用在数据加密和数字签名上。为了提高加密和签名验证的效率，一般会将RSA的加密指数设置的较小，一般为 65537 ，而解密或签名效率却不能够简单的通...

03月19日安全闲碎53 views评论

阅读全文

企业安全

企业可以采用6种方式实现网络安全自动化以应对由AI驱动的攻击

安小圈第627期网安自动化 · AI攻击导读网络攻击者利用AI将攻击速度提升至每秒7000次，突破时间缩短至1分钟内。防御方被迫以AI对抗AI：Rate抵押贷款公司通过1-10-60秒级响应模型抵御身...

03月19日17 views评论

阅读全文

信息情报

英国物联网网络安全公司协助乌克兰保护军用无人机

编者按：英国物联网网络安全公司Periphery将向乌克兰军方提供军用级网络安全技术，利用其人工智能驱动的威胁管理系统，协助乌克兰保护军用无人机抵御网络安全威胁，从而支持乌克兰战场行动。无人机已成为现...

03月19日18 views评论

阅读全文

在线咨询

微信