本文提供了多种方法来防止网站被镜像，包括使用 JavaScript 检查域名有效性、设置 `X-Frame-Options` 和 `Content-Security-Policy` 防止嵌入、限制访问频率、过滤爬虫请求，以及强制 HTTPS 加密。通过分析访问日志识别异常流量，这些措施可有效降低网站被恶意镜像的风险，提升资源的安全性和访问控制。

查看详情

无图

du dusays.com / 2024-11-02 16:51

如何配置 Nginx 防止 CC 攻击

本文介绍了配置 Nginx 防御 CC 攻击的方法，包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令，管理员可以有效控制单一 IP 的访问频率。此外，还建议设置文件类型和请求大小限制，并使用 Fail2Ban 工具监控日志，自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。

查看详情

无图

ix ixyzero.com / 2024-03-31 21:10

简单整理一下在和AI对话时产生的一些对「异常检测」的理解，方便后面有需要的时候参考。

异常检测是识别与预期行为不同的事件或模式的过程（因此想要识别“异常”，就需要先明确“正常”是什么样的。一种逻辑是完全按照规范来，非白即黑，但在实际情况下这种的告警量太多导致基本不可用；另一种逻辑是按照统计指标进行从大到小排序，每次只处理当前的top5，要么正常要么异常，正常的话就去优化统计策略——加白，异常的话就加大统计指标权重，进一步发现更多异常。总之就是需要在准确率和召回率之间找到平衡）。

异常检测的准确性高度依赖于数据的质量，包括数据的完整性、一致性和准确性。

对于某些领域，需要深入了解数据的业务背景和特点，以便更好地识别异常。

查看详情

无图

ix ixyzero.com / 2024-03-13 13:24

重复视频检测的价值和常见方法

全网范围内的主要精品视频主要来自MCN机构，一些公司为了更快更好地去覆盖全网内容，会选择和内容代理合作，而代理手上会有很多重复版权的内容，导致重复内容出现。另外，搬运视频也会导致重复内容出现，这些重复内容会造成极差的用户体验。

再者，大量内容相似的视频对于短视频平台存储、网络带宽等资源也是一个极大的挑战，为了不必要的资源浪费，对视频内容进行去重是非常有必要的。

查看详情

无图

ix ixyzero.com / 2024-03-12 22:56

防止数据泄露的高效策略-翻译整理

简单来说，就是数据安全左移，在每一个阶段都做卡点和检测，提高入侵/获取敏感数据的成本，减少后续阶段的日志告警量，提高告警检测准确率，利用自动化工具/平台提高响应的速度和效率。
未授权不可访问；有账号凭证要检测是否正常（常用设备、常用网络、常见时间、常见操作行为、……）；有账号也仅知其所需最小权限；梳理出的高权限账号的敏感操作进行重点关注。
数据尽量不落地，大部分操作在线即可完成，系统埋点要全面和准确；对于数据下载和外发格外关注，下载设备的DLP的健康状态和策略的有效性需要及时检查。

查看详情

无图

th thiscute.world / 2024-01-14 19:01

写给开发人员的实用密码学（六）—— 对称密钥加密算法

在密码学里面，最容易搞混的词估计就是「密码」了，cipher/password/passphrase 都可以被翻译成「密码」，需要注意下其中区别。

查看详情

无图

sx sxyz.blog / 2023-12-11 23:21

从零实现 AES 加密算法

这篇文章介绍从零实现一个简单的 AES-128-ECB，其中 128 指采用 128 位密钥块，ECB 指采用 Electronic codebook 分组模式，并为长度不足 128 位的数据块填充 0x00。

本文代码部分选择使用 Python，因为其语法简单而强大，我想把更多时间、精力花在加解密流程上，而非语法细节上。本文所有代码仅供学习研究之用，不要用在生产环境！生产环境请使用流行、成熟的专用密码库，否则可能导致潜在的 Side-channel attack 和其它安全问题。

查看详情

无图

2018 RSA大会热点 | 如何检测和防止加密货币挖矿恶意软件

赞过的人

发表评论

相关分享