这目录 前言2024年热门远控软件ToDesk向日葵TeamViewerAnyDeskSplashtopAirDroidChrome Remote DesktopMicrosoft远程桌面RayLinkParallels...
-
ToDesk 工具 2024年远控软件年度盘点:安全、稳定、功能之选
-
前端如何安全的渲染HTML字符串?
...
-
电脑 windows 防止Win10安全中心(Microsoft Defender)总是删除或隔离文件
Win10 自带的Microsoft Defender防病毒总是会乱删文件 可以通过以下方式解决: 一、打开设置选择更新和安全 二、找到安全中心-病毒和威胁防护设置-管理设置 三、上下翻动找到排除项 四、在添加排除项中选择...
-
java 安全 springboot 实现Http接口加签、验签操作
运行环境 业务背景: 服务之间接口调用,通过签名作为安全认证来保证API的安全性。 签名规则: 1、线下分配appid和appKey, 2、秘钥key+当前时间的毫秒+随机字符串 通过加密工具方法(如MD5,AES...
-
【网络安全】3.2 网络入侵检测
文章目录 一、入侵检测系统(IDS)1.1 IDS的类型1.2 IDS的工作原理1.3 IDS的示例 二、入侵防御系统(IPS)2.1 IPS的类型2.2 IPS的工作原理2.3 IPS的示例 三、应急响应结论...
-
网络安全 数据库 web安全 安全 ide 2023 年 37 种最佳网站测试工具
测试是任何 Web 应用程序开发过程中的关键步骤。但是,如果您没有合适的工具和专业知识,这可能会让人不知所措。很大一部分网站仍然会在启动时出现错误,这些错误会让用户感到沮丧,并对网站的整体成功产生负面影响。当网站在启动后面临...
-
安全 渗透测试工具Kali Linux安装与使用
知识点 1. Kali Linux是做渗透测试用的2. 安装VMware Workstation虚拟机3. 安装kali-linux系统4. 基本用法-重新设置root密码5 安装debian11系统-默认命令行模式登录...
-
烟花燃放如何管控?智能分析网关V4烟火检测保障烟火安全
一、方案背景 随着元旦佳节的热潮退去,春节也即将来临,在众多传统的中国节日里,烟花与烧纸祭祀都是必不可少的,一方面表达了人们对节日的庆祝的期许,另一方面也是一种对故者思念的寄托。烟花爆竹的燃放不仅存在着巨大的安全隐患,还极易...
-
服务器 linux 安全 如何利用文件上传漏洞-以及如何修复它们
...
-
windows 安全 蠕虫病毒Synaptics.exe感染日记
之前在网上下的一个游戏一键端,主要用于个人游玩用的,没想到不知不觉的中了如题所示的这个Synaptics蠕虫病毒。 刚开始的2天电脑一开机后经常发现C盘爆满,连1B文件空间都不剩,甚是奇怪,但...
-
安全 数据挖掘 深度学习 推荐算法 人工智能 Black-Box Attacks on Sequential Recommenders via Data-Free ModelExtraction
摘要 我们研究了模型提取是否可以用来“窃取”顺序推荐系统的权值,以及对此类攻击的受害者构成的潜在威胁。这种风险在图像和文本分类中引起了关注,但据我们所知,在推荐系统中却没有。我们认为,序列推荐系统由于特定的自回归机制,受到独...
-
nginx 服务器 运维 linux 安全 域名访问限制不严格漏洞 修复
背景 2022年9月22日13:35:05 上午正在自习室"乱杀"考研数学题,一个网警大队的电话打来... 他告诉我,我的网站存在域名访问限制不严格漏洞 文件内容 啥意思? 网上了解了下,就是没有限制用户直接用IP访...
-
搜索引擎 全文检索 云原生 经验分享 elasticsearch|大数据|低版本的elasticsearch集群的官方安全插件x-pack的详解
前言: elasticsearch集群说实话是比较好部署的,也就是从开箱即用这方面来说,是比较简单的,大体步骤就是首先处理好集群的环境,比如时间服务器,域名映射,内核层面的文件打开数这些小问题,然后就是安装目录的赋权(es不...
-
编辑器 安全 嵌入式硬件 使用PN532向小米手环写入加密卡(复制门禁卡)
目录 基本流程图所需准备的材料PL2303(或CH340)与PN532的连接方式 门禁卡复制门禁卡手环复制门禁卡1、重复教程的前四步2、修改并保存后缀为.mfd文件利用后缀为mfd文件开卡,用dump文件写全卡密...
-
网络 安全 职场和发展 面试 震惊:德国零售巨头麦德龙支付系统中断,原因竟然是....
超市巨头竟然遭遇网络攻击 1、简介2、事故原因3、声明 1、简介 麦德龙: 麦德龙是一家面向HoReCa(酒店、餐厅和餐饮)行业客户的国际批发公司,业务遍及30多个国家,在全球拥有超过9.5万名员工。它旗下Metro和Ma...
-
安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性
...
-
github 安全 更改SAP GUI登录界面信息
在SAP GUI的登录界面,左部输入登录信息如客户端、用户名、密码等,右部空余部分可维护一些登录信息文本,如登录的产品、客户端说明及注意事项等,此项操作详见SAP Notes 205487 – Own text on SAP...
-
服务器 linux 擂台赛-安全攻防之使用openssh后门获取root密码实战
前言 大家好,我是沐风晓月,我们开始组队学习了,介绍下我们的情况: 这几天跟队员 迎月,虹月,心月,古月打擂台,我和心月一组,相互攻占对方服务器。 终于在今早凌晨三点拿下对方服务器的权限。 接下来我们第一想做的就是如何维持这...
-
安全 web安全 网络安全 Apache Log4j2历史漏洞复现
Apache Log4j2简介 Apache log4j是Apache的一个开源项目,Apache log4j 2是一个就Java的日志记录工具。该工具重写了 log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输...
-
运维 Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理
这里写目录标题 一、Jenkins用户管理1、进入系统管理界面2、创建用户3、编辑用户信息4、编辑用户信息5、删除用户信息 二、Jenkins授权策略配置1、授权策略插件2、安装插件:Role-based Author...
-
网络 华为 安全 软件工程师 简单搞懂子网划分,学会子网划分这篇就够了(例题详解)
为什么要子网划分? 1、满足不同网络对IP地址的需求 2、实现网络的层次化 3、节省IP地址 4、默认子网掩码可以进一步划分,称为可变长子网掩码“VLSM” 有类IP地址规划的缺陷:使用默认掩码的问题:地址范围过大或过小,导...
-
测试工具 网络安全 密码 安全 常用开源的弱口令检查审计工具
常用开源的弱口令检查审计工具 1.1、超级弱口令检查工具 SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行...
-
开源软件 安全 软件供应链 DevOps 开源 一文读懂 DevSecOps:工作原理、优势和实现
由于 DevOps 方法的广泛采用以及由此产生的快速产品交付和部署,许多部门已采用更敏捷的方法来开发生命周期。在满足市场速度和规模要求的同时,设计安全的软件一直是现代 IT 公司共同面临的问题。结果,超过 52% 的组织因为...
-
产品运营 考察跨境电商erp的安全性就看这几点
很多出口跨境电商卖家在运营一段时间后,会选择多平台多账号运营,因为开展多平台不仅启发电商运营思路,而且前行道路的可能性也更加丰富。但这种操作模式会给跨境电商卖家们带来很多难题:多帐号管理压力大,账号关联现象,产品刊登数量大,...
-
ssl https 此网站无法提供安全连接使用了不受支持的协议
浏览器提示:此网站无法提供安全连接使用了不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH协议不受支持。客户端和服务器不支持一般 SSL 协议版本或加密套件。 原因:SSL安全套件不支持TL...
-
rabbitmq 配置安全加密的ssl连接
# Greyfoss 为自定义的证书签发机构名称,该脚本会生成一个ca目录,存储证书颁发机构的信息以及签发的证书 $ sh setup_ca.sh Greyfoss # 生成服务端公钥和私钥 rabbit-server为生...
-
代理模式 eth 区块链 安全 Gost加密隧道中转方案搭建及原理讲解
GOST加密隧道介绍: GOST是一款用GO语言实现的安全隧道软件,gost安全隧道使用的是 Relay+tls 的协议,将流量加密并混淆成普通的上网流量,让流量特征监控失效。Relay协议同时具有代理和转发功能,可同时处理...
-
运维 服务器 网络安全 Tomcat 安全基线 安全加固操作
目录 账号管理、认证授权 日志配置 通信协议 设备其他安全要求 账号管理、认证授权 编号 ELK-Tomcat-01-01-01 名称 为不同的管理员分配不同的账号 实施目的 应按照用户分配账号,...
-
运维 安全 Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 背景 作者公司有8台云服务器,本地有2台物理服务器,并且都联网了。云服务器的安全防护到期了,公司也不太想续费了,遂自己从代码上添加了一系列软件防护,但漏...
-
网络 安全 Npm(包管理工具)
Npm(包管理工具) 一.NPM简介1.npm是什么2.npm的组成3.npm的用处4.package.json5.package-lock.json 二.用户如何使用 NPM1.npm install2.npm ci...
-
web安全 中间件解析漏洞 【网络安全 --- web服务器解析漏洞】IIS,Apache,Nginx中间件常见解析漏洞
一,工具及环境准备 以下都是超详细保姆级安装教程,缺什么安装什么即可(提供镜像工具资源) 1-1 VMware 16.0 安装 【网络安全 --- 工具安装】VMware 16.0 详细安装过程(提供资源)-CSDN博客文章...
-
web安全 计算机 Ei国际学术会议 【EI会议征稿】第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2024)
第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2024) 第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2024)将于2024年3月1-3日在中国南京召开。会议将围绕“网络安全、人工智能和...
-
服务器 运维 bash ln 安全 揭秘Linux软链接:如何轻松创建、删除和修改
揭秘Linux软链接:如何轻松创建、删除和修改 一、简介二、创建软链接三、删除软链接四、修改软链接五、Linux软链接的高级用法六、总结 一、简介 在Linux中,软链接(Symbolic Link)是一种特殊的文件类型,...
-
安全 信息安全 同态加密 秘密共享(Secret Sharing,SS)
引言 秘密共享是一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。 本文首先介绍秘密共享的概念,其次介绍秘密共享生成(基于不同的生成...
-
安全 计算机网络 华为防火墙IPSec详解与配置实验
华为防火墙IPSec讲解与配置实验 GRE是明文传输,IPSec是加密传输 一.密码学基础——数据加解密 1.常见的加密算法 (1)对称加密 加密解密用同一个密钥 (2)非对称加密 在加密和解密中使用两个不同的密钥,私...
-
人工智能 AI、机器学习、大模型、生成式 AI 和安全
目录 1. AI、机器学习、大模型、生成式 AI 和安全1.1. 前言1.2. 人工智能(AI 1.3. 机器学习1.4. 大模型(LLM 1.5. ChatGPT1.6. 总结 1. AI、机器学习、大模型、生成式 AI...
-
人工智能 机器学习 深度学习 网络安全 常见的AI安全风险(数据投毒、后门攻击、对抗样本攻击、模型窃取攻击等)
文章目录 数据投毒(Data Poisoning)后门攻击(Backdoor Attacks)对抗样本攻击(Adversarial Examples)模型窃取攻击(Model Extraction Attacks)参考资料...
-
人工智能 gpt-3 chatgpt 开源与闭源:创新与安全的平衡
目录 一、开源和闭源的优劣势比较 一、开源软件的优劣势 优势 劣势 二、闭源软件的优劣势 优势 劣势 二、开源和闭源对大模型技术发展的影响 一、机器学习领域 二、自然语言处理领域 三、数据共享、算法创新与业务拓展的差异 三、...
-
网络 安全 网安—https原理--RSA密钥协商算法
一、TLS握手过程 HTTP是明文传输。 明文:客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。 所以安全上存在三个风险: 窃听风险 比如通信链路上可以获取通信内容,用户号容易...
-
log4j mongodb 哈希算法 网络安全 安全 HTB
文章目录 信息收集漏洞复现漏洞验证漏洞利用提权 信息收集 nmap -sV -v 这次扫描时间很长,因为默认只扫 1000 个常用端口,如果扫到大端口就会自动扫描全端口,可以自行加速 SSH 登录尝试失败,6789 端口是...
-
安全 bash linux OpenShift 4 - DevSecOps (1) - 安装 DevOps 环境
《OpenShift 4.x HOL教程汇总》 说明:本文已经在 OpenShift 4.14环境中验证 本文创建的环境包含 RHACS、CI/CD Pipeline,Sonarqube,ArgoCD、Nexus、Gogs,...
-
网络安全-零信任安全
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 零信任的概念 零信任技术体系是一种安全架构和策略,其核心理念是不信任任何用户或设备,而是通过不断验证和授权用户、设备...
-
docker 容器 【AdGuard Home】轻松实现全屋去广告与追踪,AdGuard Home助力更安全浏览体验
序言 在当今越来越数字化的社会中,广告和追踪器成为了许多用户最不喜欢的东西之一。用户访问网站或使用应用程序时,经常会被恼人的广告和追踪器所干扰,甚至可能泄露个人隐私。这就是为什么广告拦截 / 反追踪插件变得越发受欢迎的原因。...
-
服务器 网络 甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
文章目录 一、简介1.1 前言1.2 整体思路1.3 演练所需1.4 各邮件厂商日群发上限 二、钓鱼平台搭建及配置2.1 gophish平台搭建2.2 收件目标配置(User & Groups)2.3 发信邮箱配置(...
-
前端 你的Web系统真的安全吗?
Github blog: 你的Web系统真的安全吗? 千里之堤,溃于蚁穴。 在Web系统中,一个小小的漏洞,往往能引发极其严重的后果。因此,Web安全是每个系统在设计、开发、运维时必须要重点考虑的问题。 现如今很多Web系统...
-
web安全 网络 【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)
...
-
tcp/ip 网络 对 tcp out-of-window 的安全建议
TCP 收到一个 out of window 报文后会立即回复一个 ack,这是 RFC793 中 SEGMENT ARRIVES 段的要求。但这是为什么?难道不是默默丢弃才对吗? 对 oow 报文回复 ack,岂不是把正确...
-
运维 devops 容器安全技术容器使用场景
容器使用场景 容器提供了类似虚拟机 的隔离功能,但系统资源消耗比虚拟机少得多,近年来在多个场景中得到了越来越广泛的应用。中国信息通信 研究院 2018 年发布的《中国云计算开源发展调查报告》[29]显示,30.1% 的企业已...
-
JS混淆 接口加密 调试和反调试 前端 JS 安全对抗原理与实践
...
-
安全 如何删除360奇安信软件
1.事情的缘由 之前待过一家公司,安装了360奇安信安全软件。由于更换了电脑,必须卸载奇安信,可是删除需要输入密码。后来联系了相关的人员,因为软件使用有点久远,没找到密码。 2.在安全模式下卸载 根据网上查询到的资料成功卸载...