SDL实践之安全实施
安全实施的工作针对的是研发团队以及研发过程,之所以称为实施,是在该过程中不仅涉及到开发工作,还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。 在SDL的安全实施步骤中,主要有三个部分的内容: 采...
安全实施的工作针对的是研发团队以及研发过程,之所以称为实施,是在该过程中不仅涉及到开发工作,还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。 在SDL的安全实施步骤中,主要有三个部分的内容: 采...
朋友反馈一个问题,说使用Nmap扫描MongoDB服务时对于6.0以上的版本默认无法识别到服务版本信息。 Nmap无法识别MongoDB版本 如上图所示,对应的VERSION信息是空,在提示信息中可以看到,官方推荐将指纹信息上传以帮助更新服务指...
本文探索更多关于MidJourney的用法,官网社区的热图往往偏向创意性或创造性,接着上一篇文章,笔者期望探索不同的Prompt和用法使用MidJourney创造更为实际的图片。 多照片合并设计 通过两张照片以及Prompt描述,将两张照片按照...
已经忘记了什么时候开始关注皓哥的,大约记得是大学刚毕业的时候,彼时的我还是希望成为一名优秀的项目经理,能够协调和带领开发团队开发出好的项目或产品。于是CoolShell一直躺在浏览器的收藏夹里,隔断时间便打开看有没有新的文章...
充电宝(portable charger)是现在出门尤其是出远门需要常备的随身设备,网上售卖的充电宝以2000mAh为例,价格平均都在120元以上,所以想自己DIY一个手机充电宝。 手机充电宝的构成主要是两个部分:充电电路板和充电电池,充电电...
工作中因为业务需要,或者汇报需要,常常会遇到要在多个人甚至更多人面前分享或者演讲,甚至是授课教学,需要把自己的知识或者能力通过这种方式在一个场合(线上或线下)传递给其他人。听众可能是数十人,也可能是数百人,甚至可能是...
ChatGPT是当下最火的AI聊天机器人,由于访问量大等原因,官方从今年开始逐渐收紧了对于平台访问的策略,不久之前笔者的账号也突然无法访问,访问页面显示: 拒绝访问错误是由于笔者的VPS没有使用原生IP(即机房地址和IP归属地...
Midjourney是一个人工智能程序,由位于旧金山的独立研究实验室Midjourney, Inc.创建,使用自然语言描述中生成图像,称为 "prompt",于2022年7月12日发布公测版本。Midjourney团队由David Holz领导,同时David也是Leap Motion(一款动...
概述 钓鱼攻击是一种社会工程学攻击,即攻击者通过伪装成可信实体的方式来欺骗用户,以获取敏感信息或进行其他恶意行为。通常,攻击者会通过电子邮件、短信、即时通讯工具等方式向受害者发送虚假信息,伪装成信任的组织或个人,要...
2022年7月份开始准备CISSP考试,以非常便宜的价格报名了某培训机构,根据机构老师的统计,大部分人从准备到参加考试都历经了一年以上,只有10%的人会在半年内通过考试,绝大多数人都会花费超过一年的时候参加考试。自己已经在安全领...