【国学经典】《周易入门》读后感暨后续学习规划
《周易》作为中华文化的经典之作,集哲学、宇宙观与占筮于一体,承载了古人的智慧与思辨。为了深入理解这部经典,选择了通俗易懂的《周易入门》【上海古籍出版社 - 张善文教授编著】作为起点。该书通过逐步剖析卦象与爻辞,帮助读者更清晰地理解《周易》的核心思想。《周易》不仅是占卜工具…
做一个永不暴露真实IP的网站
防范DDoS 攻击最主要的手段是加钱上高防,同时隐藏网站真实 IP 而隐藏真实 IP 的办法个人认为无非就是以下四种:
前端架设反向代理服务器或上 cdn。通过代理服务器再访问业务主机,不仅更安全,还可以加速用户访问。另外部署起来也容易,所以不管大中小型网站,都是非常推荐的。…
关于勒索病毒的那些事
勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以追踪…
在零信任架构下的API安全与滥用防护
在当今数字化的浪潮中,应用程序编程接口(API)的战略重要性愈发凸显。API 不仅仅是现代软件和互联网服务之间沟通的桥梁,更是企业价值创造的核心。随着 API 的快速发展和广泛应用,安全问题随之而来,其中 API 滥用尤为引人注目,它已经成为数字安全领域亟待解决的关键挑战。 传…
《长安的荔枝》阅后有感
继昨天的《太白金星有点烦》阅后有感又读了马亲王的《长安的荔枝》,我买的版本是湖南文艺出版社的。封面采用了文中主人公 - 李善德在困境中的一句话:就算失败,我也想知道,自己倒在距离终点多远的地方,让我感触颇深。 这本书和《太白金星有点烦》一样,都属于架空某个故事…
《太白金星有点烦》阅后有感
本文记于 2024 年 8 月 21 日 22 点 01 分 本文打上的 Tag 是国学经典也是想从本文出发,开始深入学习以《周易》为核心的国学经典著作。
昨日正值《黑神话:悟空》发售,今日机缘巧合翻起买了许久的一本书 --《太白金星有点烦》。从早上 8…
国外人工智能安全相关法律法规情况
自 2017 年以来,美国、欧盟、德国、加拿大、日本、新加坡等国家或地区已陆续发布人工智能发展和治理的法律法规准则,以时间轴为线索梳理这些法案可以发现,各国和地区开展的立法探索呈现出从宏观性准则和战略逐渐细化至诸如自动驾驶治理、数据安全等具体层面的趋势…
【好文翻译】Fwknop单包授权
作者:Michael Rash 译者:BlueDog
摘要
单数据包授权填补了端口敲门中的空白。
由于无数个软件、协议及其错综复杂的相互依赖关系形成了一个庞大系统,这种结构的复杂性使得确保系统的任何特定属性 — 特别是安全性,就变得极其困难…
开源单包授权工具fwknop环境搭建
SDP 架构下保护的业务服务只允许被认为合法的报文进行访问,丢弃 “非法” 报文,从而实现了业务服务隐身。SDP 架构分为三个部分:SDP Client、Controller、Gateway。所有的 Client 在访问资源之前,都要通过 Controller 服务对 SPA…
强化Nacos安全性:从传统安全到创新NHP协议的演进
在过去四年中,笔者通过参与各种攻防演练、护网行动和重点保障任务,深刻地认识到了传统网络安全策略的局限性。这些实战经验不仅让圈子加深了对网络安全、数字安全领域的理解,也揭示了在不断演变的威胁环境中,传统安全措施如何变得不再充分。尤其在 2023 年护网中,Nacos 的 0day…
V2rayN 使用教程快速入门
界面预览 下载
官网下载
v2rayN 官网下载地址:https://github.com/2dust/v2rayN/releases 新手使用建议下载稳定版本,即版本号后标记为 Latest 的版本。
安装教程
软件目录
下载完成后,找到合适的目录,推荐安装在非系统盘…
【好文翻译】生成式人工智能:提出的共担责任模型
原文地址:https://cloudsecurityalliance.org/blog/2023/07/28/generative-ai-proposed-shared-responsibility-model/ 原文作者:由 McAfee Enterprise 的首席技术专家…
【好文翻译】增强云安全:Kubernetes 安全的四个关键实践
原文地址:https://cloudsecurityalliance.org/blog/2023/07/19/enhancing-cloud-security-four-vital-practices-for-kubernetes-security/ 原文作者:Upkar…
横向移动-域控提权的一些洞
CVE-2021-42287# 由于 Active Directory 没有对域中计算机和服务器账号进行验证,经过身份验证的攻击者利用该漏洞绕过完全限制,可将域中普通用户权限提升为域管理员权限并执行任意代码。
利用条件#
前提条件:一个域内普通账号 影响版本:Windows…
漏洞&修复意见规范描述
最后修改时间 2023-07-20 修改人:BlueDog🤡 将不定期刷新该文档 风险评级标准#
严重不安全系统
存在 1 个及以上严重漏洞,或 3 个以上高危漏洞的系统
高危不安全系统
存在 1 个及以上高危漏洞,或 5 个以上中危漏洞的系统
中危不安…
无需-zerotier异地组网
在前面的文章中我们讲到利用 frp 进行内网穿透,但是他的局限在于你需要一台公网服务器。并且对公网服务器的带宽有一定的要求。因此这里我们推荐一款异地组网工具搭建属于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。 异地组网和内网穿透不同在于…
frp内网穿透配置教程
什么是 frp frp 全名 Fast Reverse Proxy,是用于提供内网穿透服务的工具,主要用于解决一些内网服务没有公网 ip 但是却需要提供外网访问的问题。使用 frp 你可以将内网中的 TCP、UDP、HTTP、HTTPS 等协议类型的服务发布到公网,并且支持…