登录社区云,与社区用户共同成长
邀请您加入社区
有源相控阵雷达代表着当前军用雷达的最先进技术,相控阵指的是“相位被控的阵列”,相控阵雷达也就是由“相位被控的阵列”组成的雷达。有源相控阵雷达和无源相控阵雷达都是在一个阵面上放置了大量的辐射器组成整体阵列,也就是所谓的小天线,与无源相控阵雷达最大的不同是,有源相控阵雷达在每个辐射器后面都安装一个独立的T/R组件,T/R组件的作用是对发射/接收信号的放大以及对信号幅度、相位的控制等等,可以说一部有源相
整个项目最爽的部分是把PyQt5和YOLO无缝对接,看着自己设计的界面跑起目标跟踪,确实有种造轮子的快乐。这里用到的BoT-SORT跟踪算法其实是传统卡尔曼滤波和深度学习特征的混合体。最近在搞一个挺有意思的项目——基于YOLOv8的目标检测跟踪系统。这玩意儿不仅整合了最新的目标检测算法,还带完整的用户系统,从环境搭建到模型训练都踩过不少坑,这就把实战经验给大家唠唠。咱们先来说说环境搭建。3.pyq
知名安全研究员MarcusHutchins公开披露了Comodo防火墙驱动中的高危零日漏洞"ComoDoS"。该漏洞源于IPv6扩展头解析时的整数下溢问题,攻击者只需发送特制IPv6数据包即可导致Windows系统崩溃,且能绕过所有防火墙规则。尽管研究员多次向Comodo提交漏洞详情,但至今未获修复。该漏洞不仅可造成稳定拒绝服务,还存在潜在越界读写风险。建议用户暂时禁用IPv6
实测中文、日文、韩文、阿拉伯文全部受影响。4 种语言。6 层影响。1 个根源。
Havenlon 对抗性完整系列的第一篇,讨论的不是系统中“谁值得信任”,而是每一层在真实环境中都可能出错、被诱导、被攻破或被滥用。对于执行控制系统来说,安全不能建立在用户、SaaS、AI、硬件或内部成员永远可靠的假设上,而应该从不信任出发,限制每一层的执行权。本文从用户确认、SaaS 决策、硬件边界、内部人风险和 AI Agent 执行风险等角度出发,说明 Havenlon 的核心目标不是创造一
伊朗黑客组织AbabilofMinab声称入侵洛杉矶运输局(LAMetro)等机构,但安全公司GambitSecurity分析发现其实际为伊朗情报部门关联组织BlackShadow的伪装。攻击采用精心策划的双重破坏模式,同时利用ChatGPT优化攻击脚本。调查显示该组织选择性公开破坏性攻击,同时秘密窃取以色列、土耳其等多国机构数据。技术溯源发现攻击工具开发路径及加密漏洞,最终揭露这场刻意模糊身份的
这篇文章探讨了一个Prompt优化服务意外触发图片生成的案例,揭示了Agent系统中权限设计的重要性。作者最初开发一个简单的Prompt改写服务,却因API未限制工具调用权限,导致模型自动执行了图片生成任务。分析指出这并非传统"越狱"问题,而是系统设计缺陷
值得一提的是,Oracle 此前曾宣布获得了 OpenAI 的 Trusted Access for Cyber 以及 Claude Mythos 等 AI 漏洞挖掘系统的访问权限,但 5 月份发现的这批漏洞与这些自动化工具并无关联。真正让人警觉的是那 10 个满分或接近满分的严重漏洞,它们分布在 Oracle REST 数据服务、E-Business Suite、通用工作队列门户以及 Oracl
2026年6月的第二个星期二,微软如期推送了Windows 11的累积安全更新补丁KB5094126。这次更新覆盖了24H2和25H2两个版本,操作系统版本号分别提升至26200.8655和26100.8655。按照惯例,这类月度补丁本应以修复漏洞、提升稳定性为目标,然而这一次,大量用户在安装后却遭遇了前所未有的系统灾难从社区论坛到企业机房,反馈声浪此起彼伏。
摘要:CSP(内容安全策略)是一种浏览器安全机制,通过白名单控制资源加载与脚本执行,有效防御XSS、数据泄露等攻击。核心原理是打破默认信任模型,要求显式声明合法资源来源。关键指令包括script-src、default-src等,推荐使用nonce/hash替代unsafe-inline以安全处理内联脚本。实施时建议先启用Report-Only模式收集违规报告,逐步收紧策略至严格模式(如defau
补充说明:1. 风险等级对应关系:Critical=严重,High=高,Medium=中,Low=低;说明:基于 OpenClaw 官方威胁模型(MITRE ATLAS 框架),共28条威胁,按战术分类整理。浏览ClawHub、分析下载统计数据、识别具有敏感权限的技能。恶意URL、中毒邮件、compromise webhook。VirusTotal代码洞察、技能沙箱化、基于能力的权限。MCP服务器
作者:来自 Elastic 李捷把 Elastic 的 SOC / SRE / 仪表盘工作流,以可交互界面的形式直接搬进 Claude 对话里。本文带你从零跑通第一个 app。
PDR2A模型构建防护筑基、检测明察、响应迅捷、评估精准、适应进化的动态闭环安全体系。该模型突破传统静态防御局限,通过量化评估驱动持续优化,实现安全能力的自我进化。在攻击者平均驻留时间仅3.8天的今天,PDR2A不仅关注威胁拦截,更强调体系韧性,将安全从成本中心转变为业务创新的核心竞争力,为企业数字化转型提供坚实保障。
PDRR模型构建动态闭环的安全韧性体系,以防护筑基、检测明察、响应迅捷、恢复稳健为核心。该模型突破传统边界防御局限,通过智能化多层次防护体系、精准化威胁狩猎、协同化应急响应和业务导向的恢复机制,实现安全能力的持续进化。在攻击者驻留时间缩短至3.8天的今天,PDRR不仅关注"防得住",更强调"恢复快",将安全从成本中心转变为业务创新的核心竞争力,为企业数字化转型提供坚实保障。
随着国资委对央企法治建设的持续深化,合同管理的智能化已成为企业合规运营与高效发展的关键支撑。道本“合同大脑”不是另一个软件工具,而是企业法务能力的智能延伸——用技术让合同更安全,让管理更简单,让企业在前行中更有底气。在装备制造央企,实现了从“人防”到“技防”的治理模式转变,法务团队得以聚焦高价值战略工作。当顶尖AI能力遇见专业法律场景,合同管理正迎来效率与成本的双重革命。智能时代,让每一份合同都成
车牌识别快速精准,后台可批量导入黑白名单,自由设置通行时段、进出权限,直接联动道闸、门禁自动放行和拦截。可智能识别电动车未戴头盔、私装遮阳伞、车辆超员超载、违规载货载人等高频问题,支持自定义抓拍规则和监测时段,违规自动留证、实时同步数据,轻松规范场地秩序。适配园区企业、小区、校园商圈、乡村道路、停车场等各类商用场景,支持专属功能定制,可无缝对接政务、交管、物业、企业管理平台,落地性极强。哪怕现场网
P2DR模型构建动态闭环的安全防护体系,以策略(Policy)为引领,防护(Protection)为基础,检测(Detection)为洞察,响应(Response)为保障。该模型突破传统边界防御局限,通过策略驱动实现纵深防御、智能威胁检测和快速响应处置。在数字化浪潮下,P2DR不仅是技术框架,更是安全运营方法论,能有效应对APT攻击、勒索软件等高级威胁。随着与AI、云原生技术的深度融合,P2DR将
文件上传漏洞是Web安全中的高风险漏洞,攻击者可上传恶意文件获取服务器控制权。主要类型包括:前端过滤绕过(JS校验可被篡改)、后端文件类型绕过(伪造文件头)、扩展名绕过(双写/截断等)、配置文件漏洞(如.htaccess篡改解析规则)和条件竞争(利用检查与删除的时间差)。漏洞成因包括缺乏严格校验、信任客户端数据、未隔离存储等。典型攻击如上传图片马、竞争触发临时文件执行等,危害包括WebShell、
金融数据安全正在经历三个深层转变:从单点防护到体系化防护;从被动合规到主动治理;从规则驱动到AI驱动。93号文是挑战,更是行业能力升级的历史契机。它在倒逼金融机构建立真正有效的数据安全能力,而非停留在制度"上墙"、台账"填表"的表面合规。让数据理得清、流动看得见、风险管的住、合规落得实。这不是一次性的采购项目,而是持续运营的能力构建。机构应立足当下,参考行业最佳实践,从资产梳理、分类分级、策略联动
PDR模型(防护-检测-响应)是网络安全的黄金三角,构建动态闭环的安全体系。在边界消失的数字时代,防护建立多层次纵深防御,检测通过智能分析发现潜伏威胁,响应实现快速处置与恢复。三者动态平衡、持续进化,超越传统静态防御思维。AI与云原生技术的融合让PDR焕发新生,成为应对高级威胁的核心框架。PDR不仅是技术架构,更是安全哲学——承认威胁必然性,通过能力平衡实现韧性防御,在攻防对抗中持续进化,为企业数
本文系统梳理了XSS攻击的三大类型及其防御措施: 反射型XSS - 恶意脚本通过URL参数反射到页面,需诱导用户点击链接 存储型XSS - 脚本持久化存储在服务器,危害范围更广 DOM型XSS - 纯客户端漏洞,不依赖服务器响应 文章详细分析了各类XSS的攻击原理、典型payload、检测方法及防御策略,重点强调: 输出编码 CSP内容安全策略 输入验证与过滤 安全API使用 同时介绍了XSStr
安全威胁分析
——安全威胁分析
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
DAMO开发者矩阵
DeepSeek技术社区
龙虾开发者社区
智能体开发者社区
openEuler 社区
AtomGit开源社区
MCP技术社区
CSDN-OPC开发者社区
