博主猫头虎 带您 Go to New World.✨ 濾 博客首页——猫头虎的博客 《面试题大全专栏》 文章图文并茂秊生动形象練简单易学!欢迎大家来踩踩~ 《IDEA开发秘籍专栏》学会IDEA常用操作,工作...
-
Git 安全警告修复手册:解决 `fatal: detected dubious ownership in repository at ` 问题 ️
-
windows 安全 microsoft 如何解决win11“无法枚举容器中的对象,访问被拒绝”、“右键新建只有文件夹,没有其他选项”的问题。
如何解决win11无法枚举容器中的对象。访问被拒绝。右键新建只有文件夹,没有其他选项的问题。 出错原因举例示范具体步骤总结 形成原因:是文件夹Users权限的问题 解决方法:修改User权限即可 出错原因 我本以为按照网上...
-
『Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践
读完这篇文章里你能收获到 如何创建用户账号和密码文件,并生成加密密码配置Nginx的认证模块,实现基于账号密码的登录验证 文章目录 一、创建账号密码文件1. 安装htpasswd工具1.1 CentOS1.2 Ubun...
-
linux 运维 安全 DevOps基础服务1——版本控制gitlab
文章目录 一、基本了解1.1 安装git客户端1.2 git命令1.2.1 本地仓库1.2.2 远程仓库 二、安装gitlab三、功能管理3.1 创建账号3.2 用户注册授权通知功能3.3 创建项目远程库3.4 ssh...
-
php 服务器 mysql 数据库 oracle android 安全防御——二、ENSP防火墙实验学习
安全防御 一、防火墙接口以及模式配置1、untrust区域2、trust区域3、DMZ区域4、接口对演示 二、防火墙的策略1、定义与原理2、防火墙策略配置2.1 安全策略工作流程2.2 查询和创建会话 3、实验策...
-
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
DBMS: Microsoft SQL Server (no ver. Case sensitivity: plain=mixed, delimited=exact [08S01] 驱动程序无法通过使用安全套接字层(SSL...
-
安全 团队开发 机器学习 【iVX】iVX的低代码未来发展趋势:加速应用开发的创新之路
简介: 随着数字化转型的飞速发展,企业和组织对快速开发和交付高质量应用的需求越来越迫切。低代码开发平台作为一种创新的解决方案,极大地简化了应用程序的开发过程。在这一领域,iVX低代码平台作为领先的创业公司,正在引领着未...
-
局域网内搭建安全的HTTPS协议环境,分别给IIS和tomcat使用,并解决SSLHandshakeException异常
局域网搭建安全的https协议 前言一、OpenSSL工具的安装和使用1.OpenSSL下载1.1双击压缩包中的exe,进行安装1.2OpenSSL的打开,点击红框即可打开 二、使用OpenSSL生成服务器证书和根证书...
-
容器 云原生 运维 安全 【K8s】K8s是什么,一文带你了解kubernetes
作者简介: 辭七七,目前大二,正在学习C/C++,Java,Python等 作者主页: 七七的个人主页 文章收录专栏: 七七的闲谈 欢迎大家点赞 收藏 ⭐ 加关注哦! K8s是什么 前言内容简介产品特点Kuber...
-
内网安全:隧道技术详解
目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一:CS反向连接上线 - 拿下Win2008 一. 使用转发代理上线创建监听器 二. 上传后门执行上线 隧道技术 -...
-
数据库 安全 sql注入(三)绕过方法及防御手段
一、sql注入的绕过方法 1.注释符过滤绕过 常用的注释符有: 1)-- 注释内容 2)# 注释内容 3)/* 注释内容 */ 绕过方法 构造闭合: ?id=1' and sql语句 and '1'='1 这样接收源码前面的...
-
网络 运维 网络安全 安全 网络协议 NAPT之NAT地址池、NAPT之easy-ip、NAT-Server
NAPT之NAT地址池 拓扑 需求 实现企业内网主机(PC1-PC4)访问公网网站服务器(Server1) 配置步骤 第一步:给PC1-PC4/Server1配置接口IP地址,掩码,网关 第二步:R1配置默认路由...
-
tcp/ip 网络 网络协议 安全 网络安全 IP协议 (通俗易懂),IP协议的主要功能及实现原理,IP地址分类,IP数据包分片,IP数据报格式。
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」:此文章已录入专栏《计算机网络零基础快速入门》 本章重点 IP协议的作用是什么?IP地...
-
数据挖掘 人工智能 网络安全 安全 了解模型开发与部署,看这里!
11月24日下午15:00顶象第十期业务安全系列大讲堂系列课程《Xintell 模型平台 》正式开讲。 顶象人工智能专家&研发总监无常从模型平台的现状与需求出发,带大家了解了模型平台的开发环境与部署环境,并且就顶象的Xint...
-
安全 web安全 网络安全 系统安全 文件上传漏洞详解
文件上传漏洞详解 1.文件上传漏洞1.1.文件上传漏洞定义1.2.文件上传漏洞原理1.3.文件上传思路1.3.1.常规类1.3.2.cms类1.3.3.编辑类1.3.4.其他类/CVE 1.4.web界面存在的风险点...
-
安全 Hutool-crypto 加密、解密详解!
1. 介绍 在Java开发的过程中,很多场景下都需要加密解密。 比如对敏感数据的加密,对配置文件信息的加密,通信数据的加密等等。 今天介绍的是Hutool工具包中的加密模块 crypto。 2. 加密分类 加密分为三类:...
-
安全 web安全 网络安全 经验分享 数据库 黑客必备工具:Hydra的完整安装和使用指南
安装Hydra 1.安装必要的依赖库 在终端中执行以下命令,安装Hydra所需的依赖库: 2.下载Hydra 你可以从Hydra的官方网站(https://github.com/vanhauser-thc/thc-hydra...
-
web安全 网络 【burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
...
-
网络 数据库 网络安全 安全 web安全 什么是社会工程学?如何防范社会工程学攻击
黑客技术就像魔术,处处充满了欺骗。 不要沉迷于网络技术,人才是突破信息系统的关键。 只要敢做就能赢。 在电影《我是谁:没有绝对安全的系统》中,主角本杰明充分利用自己高超的黑客技术,非法入侵国际安全系统,并在最后逃之夭夭。...
-
人工智能 水库大坝安全监测设计与施工经验
随着我国的科技水平不断上升,带动了我国的水电建设向更高层次发展。目前,我国的水电站大坝已有上百座,并且大坝安全检测仪器质量与先进技术不断更新发展,如今水电站大坝数据信息采集与观测资料分析,能够有效提高水库大坝安全分析水平。然...
-
安全 网络安全 tcp/ip udp 系统安全 网络攻击常见技术方法及案例分析
一、网络攻击概述 网络攻击:指损害网络系统安全属性的危害行为,危害行为导致网络系统的机密性、完整性、可控性、真实性、抗抵赖性等受到不同程度的破坏 危害行为的四个基本类型:信息泄露攻击、完整性破坏攻击,拒绝服务攻击、非法使用攻...
-
web安全 安全 【每天学习一点新知识】nmap端口扫描
nmap所识别的6个端口状态 open(开放的 应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。安全意识强的人们知道每个开放的端口 都是攻击的入口。攻击者或者入侵测试者想要发...
-
安全 web安全 网络安全 经验分享 Web中间件常见漏洞总结
什么是Web中间件 是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平...
-
运维 linux mysql adb 安全 学习 Multitor:一款带有负载均衡功能的多Tor实例创建工具
关于Multitor Multitor是一款带有负载均衡功能的多Tor实例创建工具,Multitor的主要目的是以最快的速度完成大量Tor进程的初始化,并将大量实例应用到我们日常使用的程序中,例如Web浏览器和聊天工具等等。...
-
数据库 MongoDB的安全认证详解
一、 用户和角色权限介绍 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。 Mong...
-
AI作画 人工智能 【源码教程案例】AI绘画与安全在未来主要方向有哪些?
AI绘画在未来有许多潜在的发展方向,以下是一些可能的重点领域 高质量图像生成:随着生成模型的不断改进,未来的AI绘画可能会产生更高质量、更真实的图像,以满足各种应用场景的需求。 个性化创作:AI绘画可以通过用户的个性化偏好和...
-
安全 网络 nat 网络地址转换 锐捷RSR系列路由器
目录 01 NAT简介 02 源地址转换 2.1 上网配置-ADSL拨号(PPPoE)出口 2.2 上网配置——无交换口路由器 2.3 上网配置——固化交换模块路由器 2.4 上网配置——多出口及permit-i...
-
服务器 运维 【信息系统安全/计算机系统安全】期末复习(HITWH)
信息系统安全期末复习重点总结: 目录 第一章 绪论 第二章 安全认证 填空题 第三章 访问控制 填空题 第四章 安全审计 填空题 第五章 Windows操作系统安全 填空题 第六章 Linux操作系统安全 填空题 第七章 数...
-
安全 夜神模拟器-Android 9安装Magisk+LSPosed
每次都记不住,总是给整忘记了,这次自己整一个刷Magisk和LSPosed的安装流程。 下面不啰嗦,开始搞: 安装Magisk 安装夜神模拟器,并新建模拟器,选择Android 9 -˃˃ 设置开启root,启动模拟器 -˃...
-
web安全 安全 Bifrost 中间件 X-Requested-With 系统身份认证绕过漏洞复现
0x01 产品简介 Bifrost是一款面向生产环境的 MySQL,MariaDB,kafka 同步到Redis,MongoDB,ClickHouse等服务的异构中间件 0x02 漏洞概述 Bifrost 中间件 X-Req...
-
网络协议 HTTPS解密:安全通信的魔法之窗
欢迎来到我的博客,代码的世界里,每一行都是一个故事 HTTPS解密:安全通信的魔法之窗 前言第一:https的基础概念HTTPS基础概念:HTTP与HTTPS的区别与联系:HTTPS的基本工作原理概述: 第二:SS...
-
web安全 安全 网络 Burp Suite2023软件安装详解
Burp Suite软件安装详解及简单使用 简介 Burp Suite是一款非常强大的渗透测试工具,它是由java语言编写,这就意味着它可以在windows、Linux、MacOS多平台使用,它可以帮助我们更有效的对Web应...
-
web安全 网络安全应急响应(归纳)
目录 一、概述二、理论系统排查系统基本信息windowsLinux 用户信息WindowsLinux 启动项:开机系统在前台或者后台运行的程序,是病毒等实现持久化驻留的常用方法。WindowsLinux...
-
业务安全 人工智能 验证码安全志:AIGC+集成环境信息信息检测
目录 知己知彼,黑灰产破解验证码的过程 AIGC加持,防范黑灰产的破解 魔高一丈,黑灰产+AIGC突破常规验证码 双重防护,保障验证码安全 黑灰产经常采用批量撞库方式登录用户账号,然后进行违法违规操作。 黑灰产将各种方式窃取...
-
安全中级3-nginx反向代理负载均衡的webshell
目录 一、负载均衡 1.nginx的负载均衡 2.nginx 支持的几种策略: 二、负载均衡下的webshell连接(负载均衡下的wenbshell环境下载地址) 1.内部网络的结构 2.场景描述 3.利用我们的中国蚁剑连接...
-
某国产中间件企业:提升研发安全能力,助力数字化建设安全发展
某国产中间件企业是我国中间件领导者,国内领先的大安全及行业信息化解决方案提供商,为各个行业领域近万家企业客户提供先进的中间件、信息安全及行业数字化产品、解决方案及服务支撑,致力于构建安全科学的数字世界,帮助客户实现业务数字...
-
spring boot java 安全 在springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
1.使用JWT生成token 第一步:引入依赖 第二步:创建工具类 在until包下创建TokenUntil类,用于生成token 利用id,和password作为参数生成token JWt为这个包下的对象 //获取...
-
不安全的加密算法
不安全的加密算法有以下几种: 1、DES(Data Encryption Standard :数据加密标准,速度较快,适用于加密大量数据的场合。 2、3DES(Triple DES :是基于DES,对一块数据用三个不...
-
web安全 安全 Jackson-databind 反序列化漏洞(CVE-2017-7525、CVE-2017-17485)
原因 Jackson-databind 支持 Polymorphic Deserialization 特性(默认情况下不开启),当 json 字符串转换的 Target class 中有 polymorph fields,...
-
信息系统安全实验之基于国产麒麟操作系统的基线检查工具综合实验
一、实验目的 1. 理解国产操作系统和信创的重要性,掌握国产操作系统基线检查工具的设计。 2. 掌握在麒麟操作系统中完成基线检查工具的实现。 二、实验环境 1.操作系统:银河麒麟虚拟机。 三、实验步骤和结果 (1)安装国产麒...
-
bash 安全 网络安全 网络 操作系统权限提升(十九)之Linux提权-SUID提权
系列文章 操作系统权限提升(十八 之Linux提权-内核提权 SUID提权 SUID介绍 SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,...
-
web安全 网络安全模拟题----软考高项的走过来
1、某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用户数据下载后在暗网中进行售卖,该行为的处置最适用的是以下那部法律?( A.刑法 B.网络安全法 C.电子签名法 D.劳动法 正确答案:...
-
“揭秘”低代码平台中的安全协同办公功能
随着互联网技术的不断发展,协同办公市场的竞争日趋激烈。企业不仅要求协同办公功能解决日常办公、资产管理、业务管理、信息交流等常规协同的功能,还要在数据共享等方面拥有更加流畅的场景体验。 与此同时,数据作为企业的核心,数据隐私安...
-
前端 html 安全基础第二天:http的header和referrer
...
-
开发语言 网络安全 安全 使用Java制作一个简易的远控终端
使用Java制作一个简易的远控终端 远控终端的本质 1、服务端(攻击者 传输消息 ----˃ socket连接 ----˃ 客户端(被攻击者 接收消息2、客户端执行消息内容(即执行服务端传回来的命令 3、客户端传输执行结果...
-
devops 依赖项 十大 CI/CD 安全风险(二)
在上一篇文章中,我们主要介绍了 CI/CD 中流程控制机制不足和身份及访问管理不足两大安全风险,并为企业及其开发团队在缓解相应风险时给出了一些建议。今天我们将继续介绍值得企业高度关注的 CI/CD 安全风险。 依赖链滥用 依...
-
66内网安全-域横向批量at&schtask&impacket
域环境下面的传递工具,分为两类。一个是传递一个是漏洞, 传递的第一个协议at&schtask 这里老师给了每一个靶机的账户以及密码,观察一下其规律性, 案例一横向渗透明文传递 at&schtasks 在拿下一台内网主机后,通...
-
Windows 安全基础——NetBIOS篇
Windows 安全基础——NetBIOS篇 1. NetBIOS简介 NetBIOS(Network Basic Input/Output System, 网络基本输入输出系统)是一种接入服务网络的接口标准。主机系统通过W...
-
网络 des 加密 【ARM 安全系列介绍 3.3 -- DES3 详细介绍并举例应用】
文章目录 DES3 介绍DES3 工作模式DES3 加密过程DES3 应用示例DES3 安全性 DES3 介绍 DES3,全称为 Triple Data Encryption Algorithm (TDEA 或 Trip...
-
web安全主要包括哪些方面的安全
web安全主要包括哪些方面的安全:web安全主要分为保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护web应用客户端及其环境安全这三个方面。 web安全介绍 Web应用安全问题本质上源于软件质量问题。但W...