数据模型 | CN-SEC 中文网

代码审计

代码审计系列-基础篇-SSTI-Thymeleaf模版注入漏洞

本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-Thymeleaf第九篇，看完本篇你将掌握关于Thymeleaf模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指...

06月23日14 views评论

阅读全文

代码审计

代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞

本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇，看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论...

06月20日22 views评论

阅读全文

安全漏洞

Redis拒绝服务漏洞

0x00 漏洞编号CVE-2025-216050x01 危险等级高危0x02 漏洞概述Redis是一个持久存在于磁盘上的内存数据库。数据模型是键值对，但支持许多不同类型的值：字符串、列表、集合、有序集...

05月26日71 views评论

阅读全文

人工智能安全

迷你主机跑deepseek-r1本地大数据模型

现在开源LLM如此之火，我也跟着玩了一把。测试了m4 pro mac mini与8845hs迷你主机。以deepseek-r1为例，使用最简单的ollama方式来部署。经过测试，m4 pro跑32b版...

02月18日109 views评论

阅读全文

代码审计

记一次NodeJS后端代码审计

01NodeJS基本框架结构 app.js文件：通常是一个 Node.js 应用程序的入口文件，它设置了应用程序的各种参数和配置，包括连接数据库、使用中间件等。对于 Web 应用程序来说，它可以设置路...

01月17日30 views评论

阅读全文

安全闲碎

详解数据中台的底层架构逻辑

关注👇公众号，回复【IT】，免费领【企业数字化IT建设地图】笔者认为数据中台不应该是一个单纯的系统或者是一个软件工具，而应该是一套架构、一套数据流转模式。数据中台需要采集数据作为原材料进行数据加工、数...

01月06日13 views评论

阅读全文

安全博客

sleep环境的搭建

Sleep环境的搭建 # C2：Cobalt Strike，一款多人运动工具，常常使用再后渗透阶段 Aggressor Script：是C2 3.0以上版本的一个内置的脚本语言，他是由Sleep脚本解...

10月15日9 views评论

阅读全文

安全文章

记录一次时序数据库的实战测试

0x1.前言本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台。0...

02月17日19 views评论

阅读全文

安全新闻

AI效能在网络安全方面受到限制

将AI带入网络安全领域，造成了恶性循环，网络专业人士现在使用AI来增强他们的工具，提高他们的检测和保护能力，但网络罪犯也在利用AI进行攻击，然后，安全团队使用更多的AI来应对AI驱动的威胁，威胁参与者...

12月23日26 views评论

阅读全文

安全开发

10种常见主数据模型标准设计

企业管理主数据，模型管理尤为重要。在对主数据进行建模操作时，既要保证数据通用性、安全性，又要符合企业的业务需求。主数据模型是主数据管理的基础，一个完整的、可扩展的、相对稳定的主数据模型对于主数据管理的...

08月04日187 views评论

阅读全文

企业安全

经验：企业数据仓库建设方案总结！

来源：半里山人全文共 5760 个字，建议阅读 12 分钟导读：本案例描述的数据仓库建设问题和解决经验，在企业数仓初期建设时多少都会遇到，对制定数仓初期建设方案...

08月04日17 views评论

阅读全文

安全闲碎

阿里云数据中台数据模型-系列白皮书

仔细看，有方法，有案例，能学到真功夫！需要下载该白皮书的请见文末。正文开始需要该白皮书的，加我微信（fendou99）直接发你吧！免责声明：本公众号所发布的文章或为本公众号原创，或者是在网络搜索到的优...

05月04日36 views评论

阅读全文

在线咨询

微信