欢迎来到爱书不爱输的程序猿的博客, 本博客致力于知识分享,与更多的人进行学习交流 1024程序员狂欢节有好礼 点击直达福利前言一、IT技术 IT Technology《速学Linux:系统应用从入门到精通》《Py...
-
Python linux ai 1024程序员狂欢节有好礼 | 前沿技术、人工智能、集成电路科学与芯片技术、新一代信息与通信技术、网络空间安全技术
-
网络 安全 系统安全 linux 网络安全 nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
...
-
前端 后端 网络安全 web安全 Web 安全之 Permissions Policy(权限策略)详解
什么是 Permissions Policy(权限策略)? Permissions Policy 为 web 开发人员提供了明确声明哪些功能可以在网站上使用,哪些功能不能在网站上使用的机制。可以设置一组策略,用于限制站点代码...
-
web安全 【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
前言 SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、...
-
windows 经验分享 学习 安全 c++ 极域工具包 1.1正式发布!窗口化极域,解键盘锁,适配学生机房管理助手7.4-7.5!
原理:https://blog.csdn.net/weixin_42112038/article/details/125346545 截图: 新增 支持杀掉学生机房管理助手7.4/7.5窗口化/全屏化极域广播挂起(冻结)/恢...
-
网络安全 系统安全 安全 Flask (Jinja2) 服务端模板注入漏洞复现
文章目录Flask (Jinja2 服务端模板注入漏洞1.1 漏洞描述1.2 漏洞原理1.3 漏洞危害1.4 漏洞复现1.4.1 漏洞利用1.5 漏洞防御Flask (Jinja2 服务端模板注入漏洞1.1 漏洞描述说明...
-
Linux中FTP服务器搭建与安全配置
FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准协议。在Linux系统上,您可以搭建自己的FTP服务器,以便轻松共享和传输文件。本文将提供详细的步骤和示例代码,帮助大家安全地搭建和配...
-
网络 远程工作 安全远控如何设置?揭秘ToDesk、TeamViewer 、向日葵安全远程防御大招
写在前面一、远程控制:安全性不可忽略二、远控软件安全设置实测◉ ToDesk◉ TeamViewer◉ 向日葵三、远控安全的亮点功能四、个人总结与建议写在前面说到远程办公,相信大家都不陌生。远程工作是员工在家中或者其他非办公...
-
安全 使用OpenSSL生成/签发证书步骤
openssl学习总结提示:首先要了解openssl 生成证书的步骤和原理文章目录openssl学习总结` 提示:首先要了解openssl 生成证书的步骤和原理`一、openssl命令签名和验签二、生成证书的步骤与原理2.生...
-
ios 后端 编辑器 安全 如何使用iPad通过Code App+cpolar实现公网地址远程访问vscode
个人主页: Aileen_0v0 热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 个人格言:“没有罗马,那就自己创造罗马~”文章目录1. 在iPad下载Code APP2.安装cpolar内网穿透2.1 c...
-
运维 使用安全复制命令scp在Windows系统和Linux系统之间相互传输文件
现在已经有很多远程控制服务器的第三方软件平台,比如FinalShell,MobaXterm等,半可视化界面,使用起来非常方便和友好,两个系统之间传输文件直接拖就行,当然也可以使用命令方式在两个系统之间相互传递。 目录 命...
-
多线程 安全 java 并发List源码剖析
并发包中的并发List只有CopyOnWriteArrayList。CopyOnWriteArrayList是一个线程安全的ArrayList,对其进行的修改操作都是在底层的一个复制的数组(快照 上进行的,也就是使用了写时复...
-
windows 网络 内网安全:代理技术详解
目录代理技术实验所用网络拓扑图及说明代理技术SOCK协议使用代理技术的原因正向代理与反向代理实战一:MSF代理通讯实验原理说明一. Meterpreter建立路由二. MSF建立节点三. 建立代理到MSF上实战二:CS代理通...
-
智能路由器 网络 网络协议 服务器 远程访问VPN配置与验证实验:构建安全的远程连接
远程访问VPN配置与验证实验:构建安全的远程连接 【实验目的】 理解远程访问 VPN的含义。掌握远程访问 VPN的含义。掌握VPN Client软件的使用。验证配置。 【实验拓扑】 实验拓扑如下图所示。 实验拓扑 设备参数表...
-
网络 数据要素安全流通:挑战与解决方案
文章目录数据要素安全流通:挑战与解决方案一、引言二、数据要素安全流通的挑战数据泄露风险数据隐私保护数据跨境流动监管三、解决方案加强数据安全防护措施实施数据隐私保护技术建立合规的数据跨境流动机制四、数据安全流通的未来趋势01...
-
web安全 网络系统安全——MS15
检查2008服务器的IIS网站是否正常,进入2008服务器,使用ie浏览器访问本机地址切换到kali,使用命令ping来测试他们的连通性然后使用使用命令curl测试,测试:curl http://192.168.124.16...
-
服务器 网络 安全协议期末复习(自用版)
第一章安全协议的定义密码协议(cryptographic protocol)是使用密码学完成某项特定的任务并满足安全需求的协议,又称安全协议(security protocol)。安全要求机密性、完整性、认证性、匿名性、公平...
-
安全 笔记 3、基础入门——抓包&封包&协议&APP&小程序&PC应用&web应用
知识点APP&小程序&PC抓包HTTP/S数据——Charles、Fiddler、Burpsuit;程序进程&网络接口&其他协议抓包——Wireshark、科来网络分析系统、TCPDump(linux ;通讯类应用封包分析发...
-
大数据 自动驾驶 汽车 网络 ISO 26262功能安全硬件指标计算实践(下):FMEDA和FTA分析计算
在上篇文章中,我们介绍了硬件的失效种类,以及失效的数据来源,如下:ISO26262功能安全硬件指标计算实践(上):理论基础和数据来源_NewCarRen的博客-CSDN博客在硬件度量指标计算过程中,会遇到一些操作的具体问题...
-
大数据 安全 Kerberos简单介绍及使用
Kerberos作用简单来说安全相关一般涉及以下方面:用户认证(Kerberos的作用)、用户授权、用户管理.。而Kerberos功能是用户认证,通俗来说解决了证明A是A 的问题。认证过程(时序图)核心角色/概念KDC:密钥...
-
网络 安全 OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
一:漏洞背景OpenSSH(Open Secure Shell)是一个用于提供安全远程登录、文件传输以及公钥身份验证的开源软件套件。它的主要组件包括SSH协议的实现和一些相关的工具。SSH代表安全外壳协议(Secure Sh...
-
人工智能 算法 自动驾驶 安全 汽车 综合FuSa和SOTIF的无人驾驶扩展HARA分析方法
基于场景的危害分析和风险评估(HARA 是一种有效且现实的自动驾驶能力识别方法(例如SAE/NHTSA自动驾驶分级)。对于自动驾驶,当系统通过传感器(融合)和执行器与环境发生深度交互时,必须将危险因素从E/E系统失效行为扩展...
-
安全 用户运营 云安全 竹云CIAM:帮助企业管理消费者客户,沉淀客户价值
现代社会的日常生活中随处可见数字化的发展痕迹,例如人们通过电商平台购物、餐厅扫码点单、APP支付房租、扫码刷卡出行,人们衣食住行的消费渠道都逐渐由线下转向线上,人工转向智能。在数字化技术为社会生活带来便利与快捷的同时,也给企...
-
Golang实现更安全的HTTP基本认证(Basic Authentication)
当搜索使用Go的HTTP基本身份验证示例时,我能找到的每个结果都不幸包含了过时的代码(即不使用Go1.4中引入的r.BasicAuth( 功能 或不能防止定时攻击。本文介绍如何实现更安全的HTTP基本认证代码。了解基本认证你...
-
阿里云 安全漏洞:Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)
阿里云漏洞库 (aliyun.com 漏洞介绍解决建议1、排查应用是否引入了Apache log4j-core Jar包,若存在依赖引入,且在受影响版本范围内,则可能存在漏洞影响。同时为了避免在Apache Log4j 2...
-
OSCS开源软件安全周报,一分钟了解本周开源软件安全大事
一、本周安全态势综述OSCS社区共收录安全漏洞46个,值得关注的是LibreOffice 任意代码执行漏洞(CVE-2022-26305),Atlassian Jira Service Management SSRF漏洞(C...
-
数据库 网络安全 安全 web安全 SQL Injection (Blind)之盲注(原理、分类、利用)
SQL Injection (Blind 盲注一、SQL盲注概述在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的...
-
论文阅读 安全 计算机视觉 3d 【论文笔记 】EOT算法:Synthesizing robust adversarial example
引言:对于基于神经网络的分类器,对抗样本是一种加入了微小扰动的样本,能够让分类器产生错误的判断从而识别失败。传统的二维对抗样本通过打印等方式转移导现实世界中时,在有限的视角下能够保持对抗性。但在复杂多变的实际应用场景中,受光...
-
网络 电脑 公司怎么选择上网监控软件(终端安全管理软件)
公司怎么选择上网监控软件(终端安全管理软件 上网监控软件的实施可以选择部署安企神员工的电脑监控软件。企业在员工的电脑上安装监控软件,对员工的行为进行监控和管理,提高员工的工作效率,上网监控软件保护公司的信息安全。目前市场上有...
-
网络 安全 网络协议 压力测试 靶机11 Empire Lupin One
总结 本次靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权 ffuf 工具暴力破解目录 在线识别算法:https://www.dcode.fr/cipher-identifier ...
-
网络协议 HTTPS 存在哪些安全问题,有什么应对方案
HTTPS 是 HTTP 的安全版本,通过使用 SSL/TLS 协议对通信内容进行加密,提供了以下几个关键的安全特性:数据加密、身份认证和完整性保护。尽管 HTTPS 在很大程度上提高了安全性和数据传输的安全性,但仍然存在一...
-
运维 安全 某60内网渗透之加密转发系列之ssh隧道【动态转发】
内网渗透 文章目录 内网渗透 加密转发系列之ssh隧道【动态转发】 实验目的 实验环境 应用场景 实验原理 SSH端口转发的两大功能 命令参数 实验内容加密转发系列之ssh隧道【动态转发】 实验...
-
安全 测试工具 论文阅读-AFLNET:一种用于网络协议的灰盒模糊器
AFLNET:一种用于网络协议的灰盒模糊器-论文笔记 现有服务器模糊测试的困难性: 服务器具有庞大的状态空间服务器的响应依赖于当前消息和内部服务器状态现有模糊测试方法在处理服务器模糊测试时的局限性协议规范和实际协议实现之间的...
-
安全 web安全 CVE-2020-1938 Tomcat文件包含漏洞复现
1.漏洞描述 Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器we...
-
安全 数据库 半小时了解SQL注入漏洞?(注入方式大全+绕过大全)
今日学习目标: 学习了解sql注入漏洞 ✅创作者:贤鱼 ⏰预计时间:35分钟 个人主页:贤鱼的个人主页 专栏系列:网络安全 ⚠如有需要可以查看以往文章: 一文了解数据库操作–mysql(25分钟 具体详细介绍在专栏...
-
网络 安全 开源软件 软件工程 2022漏洞趋势报告及解决方案-新冠让程序员写bug变多了?
总览 本报告根据国内外一些著名的公开漏洞库以及商业漏洞库的数据及鸿渐科技的后台漏洞管理系统的综合分析功能统计而成。如图1所示,在新冠病毒(COVID)出现前,漏洞披露数量呈较为平稳的逐年递增态势,但在疫情之后的两年时间里,互...
-
安全 Goby 漏洞发布| Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞(CVE-2023-51467)
漏洞名称:Apusic 应用服务器 createDataSource 远程代码执行漏洞 影响资产数: 5912 漏洞描述: Apache OFBiz 是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。Apac...
-
linux 网络安全 安全 CVE漏洞复现-CVE-2019-5736 Docker逃逸
CVE-2019-5736 Docker逃逸 Docker是什么? Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机...
-
安全 arm 【M1使用burpsuite抓取微信小程序的包(半成品)】
burpsuite抓取微信小程序的包(MAC篇) 前言:首先,基于抓取小程序包的原理,最最最根本的地方,我觉得是证书。毕竟挂个代理,抓个包,谁不会呢,我们网在尝试使用M1安装夜神模拟器失败之后,想到了另外一个也可以使用安卓...
-
java 开发语言 webgl web安全 网络 Weblogic安全漫谈(二)
前言 继本系列上篇从CVE-2015-4852入手了解T3协议的构造后,本篇继续分析开启T3反序列化魔盒后的修复与绕过。 Weblogic对于10.3.6推出了p20780171和p22248372用于修复CVE-2015-...
-
安全 网络安全 web安全 系统安全 jquery-picture-cut 任意文件上传(CVE-2018-9208)
jquery-picture-cut 任意文件上传(CVE-2018-9208) 漏洞描述 picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界...
-
安全 pwn kernel CVE-2021-3156 漏洞复现笔记
一、概述 CVE-2021-3156 漏洞主要成因在于sudo中存在一个基于堆的缓冲区溢出漏洞,当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中...
-
网络协议 揭秘HTTP与HTTPS:保障安全的网页传输协议之争
目录 1、前言 2、HTTP与HTTPS的概念及区别 2.1 HTTP的定义与特点 2.2 HTTPS的定义与特点 2.3 HTTP与HTTPS的区别 3、HTTP的工作原理及安全隐患 3.1 HTTP的工作流程 3.2 H...
-
安全 网络 红日靶场(七)vulnstack7
环境下载 靶场配置 DMZ IP段为192.168.1.0/24 二层网络 IP段为192.168.52.0/24 三层网络 IP段为192.168.93.0/24 VM新增虚拟网卡VMnet8、VMnet14。VMnet8...
-
web安全 爬虫 http 网络代理技术的广泛应用和安全保障
随着网络世界的日益发展,网络代理技术作为保障隐私和增强安全的重要工具,其在网络安全、爬虫开发和HTTP协议中的多面应用备受关注。下面我们来深入了解Socks5代理、IP代理以及它们的作用,探讨它们如何促进网络安全和数据获取。...
-
Kafka增加安全验证安全认证,SASL认证,并通过spring boot-Java客户端连接配置
出发点 公司Kafka一直没做安全验证,由于是诱捕程序故需要面向外网连接,需要增加Kafka连接验证,保证Kafka不被非法连接,故开始研究Kafka安全验证 使用Kafka版本为2.4.0版本,主要参考官方文档 官网 官网...
-
运维 Linux scp命令教程:如何安全地在Linux机器之间复制文件(附案例详解和注意事项)
Linux scp命令介绍 scp命令是Secure Copy的缩写,它是一个基于SSH的命令行工具,用于在两个位置之间安全地复制文件和目录。使用scp,你可以从本地系统复制文件或目录到远程系统,从远程系统复制文件或目录到本...
-
web安全 《落实算法安全主体责任基本情况》 该如何写? 如何获取模板?
在数字化时代,算法已经成为了商业竞争和创新的关键要素。然而,算法的广泛应用也引发了对其安全性和合规性的关切。《落实算法安全主体责任基本情况》作为算法备案过程中的一环,具有极高的专业性,需要企业全面考虑算法的隐私保护、数据合规...
-
服务器 servlet 安全 网络 linux 防火墙配置【最详细的实验演示】
目录 拓扑及拓扑分析 进入防火墙前准备工作 1.配置其他区域ip 2.如何进入防火墙 防火墙的安全域 1.防火墙的5个安全域 2.如何自定义安全域 ...
-
web安全 网络 安全 AWVS多平台安装(保姆级)教程
工具简介 Acunetix Web Vulnerability Scanner(简称 AWVS) 是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过 Web浏览器访问的...