Let's Encrypt 介绍 Let's Encrypt 是一个免费、自动化的证书颁发机构(CA,Certificate Authority),致力于为网站提供免费的SSL/TLS证书。以下是关于Let's Encryp...
-
Lets Encrypt ssl证书 免费证书 Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
-
网络协议 安全 计算机网络 网络安全 tcp/ip 住宅小区的拓扑规划与网络设计(完整文档+ensp拓扑图)
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,...
-
登录rabbitMQ管理界面时浏览器显示要求进行身份验证,与此站点连接不安全解决办法
问题描述 最近在黑马学习rabbitMQ的过程中,在使用docker部署好rabbitMQ后,使用账号为:itcast,密码为:123321 登录的时候浏览器显示了这个问题,如图所示: 当时以为自己需要...
-
web安全 密码学 【网络安全】网络防护之旅 - 非对称密钥体制的解密挑战
个人主页:Sarapines Programmer 系列专栏:《网络安全之道 | 数字征程》⏰墨香寄清辞:千里传信如电光,密码奥妙似仙方。 挑战黑暗剑拔弩张,网络战场誓守长。 目录 1. 初识网络安全 2. 非对称密...
-
云计算 【玩转 EdgeOne】| 腾讯云下一代边缘加速CDN EdgeOne 是安全加速界的未来吗?
目录 前言边缘加速与安全加固边缘计算与CDN的融合EdgeOne优秀的安全特性EdgeOne卓越的性能表现灵活的配置和管理生态系统的支持与发展技术创新与未来展望EdgeOne试用结束语 前言 在当下互联网的迅猛发展的时刻,...
-
软件需求 供应链安全是保障开源软件安全的关键
编者按:近日,在BCS 2023北京网络安全大会-信创安全论坛上,中国工程院院士、中国科学院计算技术研究所研究员倪光南发表了《开源软件供应链安全》主题演讲。演讲中他表示,我国目前还存在开源供应链安全被卡脖子的现象,保障开源软...
-
apache eclipse tomcat (0711-0717)本周开源软件安全大事记
本周安全态势综述 OSCS 社区共收录安全漏洞 31 个,值得关注的是 Apache Hive 未授权访问 UDF 漏洞(CVE-2021-34538),Node.js DLL 劫持漏洞(CVE-2022-32223)和 O...
-
网络安全 安全架构 安全 系统安全 Swift多线程:GCD进阶,单例、信号量、任务组
1. dispatch_once,以及Swift下的单例 使用dispatch_once函数能保证某段代码在程序运行过程中只被执行1次。所以在通常在OC时代,我们都会用它来写单例。 但是,但是,但是:这个函数在Swift...
-
服务器 构建Python随机密码生成器:保障账户安全的简易工具
个人网站:【 海拥】【神级代码资源网站】【办公神器】蘭 基于Web端打造的:轻量化工具创作平台 想寻找共同学习交流的小伙伴,请点击【全栈技术交流群】 密码安全是当前数字时代的一个重要议题。在保护个人信息和账户安全方面...
-
安全 web安全 网络 运维 容器 5 款漏洞扫描工具:实用、强力、全面(含开源)
目录 引言 5款工具,打包带走吧! 第一款:Trivy 概述 安装 第二款:OpenVAS 概述 安装 第三款:Clair 概述 安装 第四款:Anchore 概述 安装 第五款:Sqlmap 概述 安装 引言 漏洞扫描是一...
-
毕业设计 深度学习毕设项目 深度学习疫情社交安全距离检测算法 - python opencv cnn
文章目录 0 前言1 课题背景2 实现效果3 相关技术3.1 YOLOV43.2 基于 DeepSort 算法的行人跟踪 4 最后 0 前言 这两年开始毕业设计和毕业答辩的要求和难度不断提升,传统的毕设题目缺少创新...
-
安全 2023爱分析·AIGC厂商全景报告|爱分析报告
关键发现 通用大模型市场当前虽入局者众多,但终局将高度集中,未来将由5-6家厂商主导;应用层厂商及甲方企业应着眼终局,从大算力、巨量数据集、端到端AI工程化能力以及应用生态伙伴等维度综合考虑,慎重选择合作伙伴。 中大型企业虽...
-
oracle 数据库 wireshark 流量分析 web安全 安全 CTF数据分析题详解
目录 题目一(1.pcap 题目二(2.pcap 题目三(3.pcap 题目四(4.pcap CTF流量分析经典例题详解-CSDN博客 本文章涉及的所有题目附件下载地址: 链接: https://pan.baidu...
-
安全 HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
众所周知,http协议是一种未加密的协议,我们未加密的数据,在传输的过程中会经过一个又一个的物理节点,如果被人通过抓包的方式拿到了我们的数据,将会给我们造成无法估量的损失。 为了解决解决这个问题,https应运而生。http...
-
网络安全测试 开源软件 开源安全测试工具 | 网络安全工具列表
自动化渗透测试 • AttackSurfaceMapper (https://github.com/superhedgy/AttackSurfaceMapper - 自动化渗透测试工具, 使用手册/测试流程 (https:...
-
json web token 渗透测试 JWT安全漏洞以及常见攻击方式
前言 随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS...
-
web安全 【网络安全 | Kali】基于Docker的Vulhub安装教程指南
Vulhub的搭建基于docker及docker-compose 文章目录 权限升级更新软件安装HTTPS协议和CA证书安装docker验证docker是否安装成功安装pip安装docker-compose查看安装的do...
-
网络安全 web安全 安全 漏洞复现--用友U8-cloud RegisterServlet SQL注入
免责声明: 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由...
-
软件工程 安全 功能测试 单元测试 集成测试 关于软件可测试性的资料
“软件可测试性”的相关资料 本篇文章仅作为 "软件可测试性" 的简单概述资料的汇总,方便大家对”可测试性“概念有初步印象和相关概念,不用作任何商业用途。本文系阅读并参考了十余篇关于”可测试性“的文章、文献,从中提取核心内容,...
-
安全 技术分享 | 详解SQL加密函数:AES
作者:岳明强 爱可生北京分公司 DBA 团队成员,人称强哥,负责数据库管理平台的运维和 MySQL 问题处理。擅长对 MySQL 的故障定位。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转...
-
搜索引擎 全文检索 elasticsearch|大数据|elasticsearch低版本集群的部署安装和安全增强---密码设置问题
一, 版本问题 elasticsearch的高低版本划分标准为6.3,该版本之前的为低版本,6.3版本之后的包括6.3为高版本,这么划分主要是在安全性方面也就是x-pack插件的使用部署方面,低版本需要手动安装该安全插件,而...
-
网络 数据结构 网络安全 安全 系统安全 VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
数据来源 本文仅用于[信息安全](https://so.csdn.net/so/search?q=%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8&spm=1001.2101.3001.702...
-
开源软件 健康医疗 为什么 FDA 和 MITRE 也提及 SBOM ? - 解读《医疗器械网络安全区域事件准备和响应手册》
背景 在数字时代,软件安全已经成为政府、企业、组织等各个层面关注的重要问题。虽然软件是一种无形资产,但是由于忽视软件安全所带来的国家安全、企业安全、个人隐私等各个方面的严重问题却是“有形”的。 在医疗领域,数字医疗市场规模持...
-
安全 网络 运维 经验分享 网络安全 VMware上pfsense开源防火墙的下载、安装、简单配置
文章目录 1. pfsense概述1.1. 官方描述1.2. 个人描述 2. pfsense下载2.1. 官网下载 3. pfsense安装3.1. 官网手册3.2. 安装步骤 4. pfsense配置4.1....
-
安全 mysql 数据库 基于JAVA助农商城平台设计与实现
【后台管理功能模块】 系统设置:设置关于我们、联系我们、加入我们、法律声明的信息。 广告管理:设置网站首页轮播图和链接地址。 留言管理:显示用户通过前台留言的列表,支持删除。 会员中心:显示所有注册用户列表,支持删除。 资讯...
-
Nginx快速入门:实现企业安全防护|nginx部署https,ssl证书(七)
0. 引言 之前我们讲到nginx的一大核心作用就是实现企业安全防护,而实现安全防护的原理就是通过部署https证书,以此实现参数加密访问,从而加强企业网站的安全能力。 nginx作为各类服务的统一入口,只需要在入口处部署一...
-
spring boot java 安全 Apache Tomcat 最新信息泄露漏洞CVE-2023-28708详情及解决方案,springboot版本的对应的内嵌tomcat版本查看,tomcat相关。
当将 RemoteIpFilter 与通过 HTTP 从反向代理接收的请求一起使用时,包括设置为 https 的 X-Forwarded-Proto 标头,由 Apache Tomcat 11.0.0-M1 到 11.0.0...
-
devops 开源代码安全 | 西门子为保护代码安全采取了什么措施?
西门子瑞士股份有限公司拥有5,900名员工,为超过3万名客户提供服务。由于提供的解决方案包括支持人工智能(AI)和用于数字转型的开放平台应用程序,以及可以监控和优化建筑性能的基于云的高级分析,所以保护代码的安全毋庸置疑是首要...
-
web flask python网站安全(一): XSS注入
...
-
安全 Golang:加密解密算法(AES/DES/RSA)
0. 摘要 在项目开发过程中,当操作一些用户的隐私信息,诸如密码,帐户密钥等数据时,往往需要加密后可以在网上传输.这时,需要一些高效地,简单易用的加密算法加密数据,然后把加密后的数据存入数据库或进行其他操作;当需要读取...
-
python 安全 flask模板注入(ssti),一篇就够了
1.什么是flask? flask是用python编写的一个轻量web开发框架 2.ssti成因 flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码...
-
SSL证书网址不安全宝塔配置--阿里云ssl证书
SSL证书网址不安全宝塔配置–阿里云ssl证书 总体思路 打开阿里云SSL证书页面,点击“选购SSL证书”SSL证书服务选择“DV单域名证书【免费试用】登录到阿里云SSL证书管理控制台选择“SSL证书”–“免费证书”–“证书...
-
网络 安全第一次作业 、HTTPS通讯过程、端口号、状态码、DNS解析
1、HTTPS通讯过程 第一步:客户端向服务端发起请求 (1)客户端生成随机数R1 发送给服务端; (2)告诉服务端自己支持哪些加密算法; 第二步:服务器向客户端发送数字证书 (1)服务端生成随机数R2; (2)从客户端支持...
-
网络 安全 java javascript RSA+AES实现混合加密
为什么使用RSA + AES混合加密 1.加密介绍 RSA加密: 属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:客户端拥有公钥,服务端拥有公钥和私钥。客户端...
-
安全 数字证书的相关专业名词(中)---根证书和CRL,以及java中CRL的获取和验证方法
一、前言 上篇文章我们主要了解了PKI中的数字证书和PKCS,这篇文章我们主要了解一下根证书,以及OCSP和CRL。 二、根证书 在公钥基础设施(PKI)中,根证书是整个数字证书体系的最高级别证书。根证书由受信任的第三方机构...
-
web安全 职场和发展 2023年最热门的网络安全行业岗位分析
前言 大数据、人工智能、云计算、物联网、5G等新兴技术的高速发展,蒸蒸日上。但是随之也出现了许多问题,比如:政府单位、企业、个人信息泄露,网络安全问题日益严峻,网络空间安全建设刻不容缓。 网络安全人才需求量巨大,人才缺口高达...
-
职场和发展 网络安全中护网面试常见问题
面试官基本都会问什么 一、护网经验和面试经验,你能介绍下学生最关心的问题么?就是护网面试都问什么问题? 护网面试有很多步骤 1、投递简历-安全服务公司HR先筛选一下简历,交给技术负责人面试一下,推荐给安全厂商(360、奇安信...
-
安全 简单阐述对称加密算法和非对称加密算法(附C++示例代码,以openssl实现AES、DES、RSA、ECC、DSA算法加密)
对称加密和非对称加密是两种常见的加密方法。常见的对称加密算法:AES、DES等,常见的非对称加密算法有RSA、DSA、ECC等。本篇简单介绍这些算法并做对比。 目录 一. 对称加密 1.1 介绍及代码实例 1...
-
虚拟现实 矿区安全检查VR模拟仿真培训系统更全面、生动有效
矿山企业岗位基数大,生产过程中会持续有新入矿的施工人员及不定期接待的参观人员,下井安全须知培训需求量大。传统实景拍摄的视频剪辑表达方式有限,拍摄机位受限,难以生动表达安全须知的内容,且井下现场拍摄光线不理想,画面效果不佳...
-
安全 战略 展望 云计算:现代技术的基本要素
在儿童教育的早期阶段,幼儿园传授塑造未来行为的基本原则。 今天,您可以以类似的方式思考云计算:它已成为现代技术架构中的基本元素。云现在在数字交互、安全和基础设施开发中发挥着关键作用。 云不仅仅是另一种工具,它还是一个基石,为...
-
php 安全 web安全 行云海CMS SQL注入漏洞复现
0x01 产品简介 行云海cms是完全开源的一套CMS内容管理系统,简洁,易用,安全,稳定,免费。 0x02 漏洞概述 行云海cms中ThinkPHP在处理order by排序时可利用key构造SQL语句进行注入,LtC...
-
服务器 安全 测试工具 BurpSuite配置抓取HTTPS数据包
简介 我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记录。 前置条件: 1.J...
-
安全 web安全 用友NC及NC Cloud MxServlet反序列化漏洞复现
0x01 产品简介 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。 0x...
-
web安全 网络安全概述
网络安全概述 文章目录 1.网络安全的现状与发展1.1网络安全是什么?1.2网络安全的重要性1.3对信息战与运作的影响1.4网络安全真实案例1.4.1华住酒店数据泄露事件 2.常见网络攻击概述1.2.1网络攻击概述...
-
网络 安全 badusb详细制作教程(两种方式实现远控)
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录 前言 一、什么是badusb? 二,badusb的优点 三,badusb是如何攻击的? badusb原理 HID攻...
-
服务器 windows web安全 安全 网络安全 【搭建IIS网站教程】
文章目录 一、搭建IIS网站二、http重定向三、虚拟目录四、用域名访问网站五、网站安全六、小知识总结 一、搭建IIS网站 1、Windows Server 2008中配置IIS 打开服务器管理器,角色,添加角色,然后点击...
-
职场和发展 23年的安全面试经验总结与分享
回应xiaoc大佬的话,去年十月面试遇到的和最近三个月的一些感悟一起整理分享一下 我见到的安全方向面试的维度有这些 网络、运维、产品、运维、攻击、应急、溯源、等保、护网【监控、分析】 常见的面试问题 1. hacking语法...
-
亿赛通电子文档安全管理系统任意文件上传漏洞复现
前言 此文章仅用于技术交流,严禁用于对外发起恶意攻击!!! 一、产品简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人...
-
韧性数据安全体系组成:资产和资产安全|CEO专栏
资产和资产安全 以资产为中心的安全体系 资产在网络中具备毋庸置疑的确定性,只要我们愿意付出精力,甚至可以做到资产管理的精确性。 这种毋庸置疑的确定性给予安全体系建设极大的支撑点,特别是只有资产被伤害了,所有的所谓安全风险才会...
-
安全 web安全 linux 服务器 系统安全 CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
目录 1 漏洞背景 2 漏洞影响 3 漏洞利用 3.1 服务器配置与搭建 3.2 测试 3.2.1 curl命令 3.2.2 Host字段 3.2.3 Rang...