文章内容删除了一大半不合适的内容,发不出来,你懂得。殺 一、常见网络通信协议1.1、HTTP 协议1.11 HTTP 协议简介1.12 HTTP 协议的工作流程1.13 HTTP 协议的常用方法1.14 HTTP 协议的常...
-
常见网络通信协议(http、https、ws)及安全协议(SSL、TLS、XTLS)
-
HTTPS接口 无法建立SSL / TLS安全通道的解决方案 (总结性)
访问HTTPS接口时,总是出现请求被中止:无法建立SSL / TLS安全通道的解决方案 我使用HttpWebRequest访问HTTPS的接口时时,出现"请求被中止:无法建立 SSL / TLS安全通道"错误,百度了一下,搜...
-
运维 安全 Linux 配置 Nginx 服务完整详细版
目录 前言 配置Nginx监听端口和服务器块 # 防DDoS配置 # 日志配置 # 设置服务器块 监听端口 网站根目录 默认文件 静态文件目录 图像文件目录 # 自定义错误页面 # 反向代理配置 # 配置SSL/TLS 1、...
-
java 服务器 安全 网络安全 安全漏洞 FastJson中AutoType反序列化漏洞
文章目录 1、频繁出现的反序列化漏洞2、parse( 及parseObject( 3、AutoType及安全校验3.1 AutoType安全校验3.2 AutoType黑名单机制3.3 SafeMode安全机制3.4 攻击...
-
win11出现安全中心空白和IT管理员已限制对某些区域的访问(不一样的解决方式),真实的个人经历,并且解决经过
1、个人的产生问题的经历 2023年12月22日,由于我买了一块电脑的固态硬盘1T,想要扩容,原来电脑自带512G(由于个人是一个程序员,导致512G实在太古鸡肋 装好以后,想要重装一下系统,来个大清理。结果不出意料,和广大...
-
elk elasticsearch8.9.1部署及配置基本安全性以及安全的 HTTPS 流量
一、安装 1、官网下载elasticsearch8.9.1安装包,上传至服务器并解压 官网地址 解压 2、修改elasticsearch配置文件elasticsearch.yml(支持ipv4以及ipv6双栈 ,文件权限修改...
-
eureka 云原生 网络 【Docker】Docker安全性与安全实践(五)
前言: Docker安全性的作用和意义在于确保容器化应用程序和镜像的隔离性、保护数据和系统资源、防止恶意攻击,以及提高应用的整体安全性。 文章目录 1. Docker安全性1.1 `隔离性`1.2 `镜像安全`1.3...
-
【送书活动】用“价值”的视角来看安全:《构建新型网络形态下的网络空间安全体系》
文章目录 每日一句正能量前言本书概况赠书活动目录 每日一句正能量 成功与失败,幸福与不幸,在各自心里的定义都不会相同。 前言 过去,安全从未如此复杂; 现在,安全从未如此重要; 未来,安全更需如此洞擦。 经过30多年的...
-
后端 java 安全 jetty java-rocketmq Netty—NIO万字详解
文章目录 NIO基本介绍同步、异步、阻塞、非阻塞IO的分类NIO 和 BIO 的比较NIO 三大核心原理示意图NIO的多路复用说明 核心一:缓存区 (Buffer Buffer类及其子类Buffer缓冲区的分类Mapp...
-
前端 【chrome 插件】AdGuard 广告拦截器:安全清爽的互联网浏览体验
AdGuard 广告拦截器介绍 基本信息 AdGuard 是一款功能强大的广告拦截程序,它可以帮助用户在浏览网页时过滤掉网站中烦人的广告和恶意弹窗,提升获取信息的效率,同时,作为一款 Chrome 插件,AdGuard 提供...
-
网络 安全 webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
简介 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函...
-
AIGC 人工智能 文本图像 AI为文档图像安全注入新力量
Hello大家好。我是Dream。 随着人工智能和大数据技术的快速发展,人们对于文档图像安全的关注度越来越高。尤其是在当下,AIGC取得了里程碑式的成绩,引发了市场广泛热烈的兴趣,扩散模型在内的关键技术取得突破,技术可用性显...
-
网络安全 web安全 框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现
目录 服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery漏洞复现中间件列表介绍常见语言开发框架Python开发框架安全-Django&Flask漏洞复现Django开发框架漏洞复现CVE...
-
安全 java 密码学 通过openssl实现自签国密双证书详细教程
openssl国密双证书详细教程 openssl 生成国密证书请求文件查看openssl 版本查看是否支持sm2算法生成sm2私钥文件生成sm2公钥文件(可忽略)查看密钥对生成p10请求文件(PKCS#10申请书(CSR)...
-
网络安全 后端 web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
制作图片马有两种方法,一种是文本方式打开,末尾粘贴一句话木马,令一种是使用命令进行合成。 方法1 首先准备好一个图片(这里是1.png)。 将一个图片以文本格式打开(这里用的Notepad++,以记事本方式打开修改也能...
-
网络 网络协议 http 安全 网络安全 ICMP协议 详解,ICMP协议的功能及实现原理,ICMP协议报文类型。
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「专栏简介」:此文章已录入专栏《计算机网络零基础快速入门》 ICMP协议 一、工作原理二、数据报格...
-
web安全 安全 OfficeWeb365 SaveDraw 文件上传漏洞复现
0x01 产品简介 OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务,包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览...
-
web安全 《网络安全面试总结》--大厂面试题目及经验
持续更新 整理 小鹏汽车-安全工程师 自我介绍有没有挖过src?平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗?做web渗透时接触过哪些工具xxe漏洞是什么?ssrf是什么?打ctf的时候负责什么方向的题为什么要...
-
安全 电脑文件夹加密怎么做?6步教你设置文件夹密码
有时候,我们电脑里有些文件或者文件夹的内容不想要别人看到,这个时候需要我们对它加密,这样才能更好地保护你的隐私。电脑文件夹加密怎么做?密码设置后,想要解除该怎么做?以及操作过程中,文件夹里面的文件误删怎么办?下面就来介绍下有...
-
网络 web安全 安全 感染了后缀为.[sqlback@memeware.net].2700勒索病毒如何应对?数据能够恢复吗?
导言: 近期,[sqlback@memeware.net].2700 勒索病毒成为网络安全的一大威胁。该勒索病毒采用高度复杂的加密算法,将用户文件加密并勒索赎金。了解该病毒的特征对于有效恢复被加密数据以及预防进一步感染至关重...
-
windowscodec encoder java中Runtime.exec()可能带来的命令注入安全问题的解决办法
我们在使用Runtime.getRuntime( .exec( 的时候,可以指定一个命令或者脚本,让它执行,类似于调用系统指令来进行完成一项任务。 但是这个方法如果有安全检查,它会被报出一个Command I...
-
linux 安全 运维 Tina
OpenRemoved_Tina_Linux_安全_开发指南 1 概述 1.1 编写目的 介绍TinaLinux 下安全方案的功能。安全完整的方案基于normal 方案扩展,覆盖硬件安全、安全启动(Secure Boot)、...
-
android web安全 安全 python 利用回溯绕过正则表达式
目录 利用strpos的特性拿到flag 利用回溯绕过正则表达式 利用回溯次数绕过正则表达式并且实现文件上传 使用回溯绕过正则表达式waf拿到flag 本篇会讲解三个实验来分别绕过正则表达式,python的正则表达式和Jav...
-
网络安全 安全 黑客常用cmd命令(window版)
目录 1、ping命令 2、nbtstat命令 4、 tracert命令 5、ipconfig命令 6、arp命令 7、at命令 8、nslookup命令 9、net命令 10、ftp命令 11、telnet...
-
运维 Linux安全之SELinux理解
安全增强式 Linux,即SELinux(Security-Enhanced Linux 是一个 Linux 内核的安全模块,其提供了访问控制安全策略机制,包括了强制访问控制(Mandatory Access Control...
-
web安全 安全 利用Burp suit扫描漏洞
利用Burp suit扫描漏洞 一、开始准备 1.1burp是利用本地代理抓取所传送的数据包的,所以我们要设置浏览器的代理。打开Firefox浏览器,在地址栏输入http://192.168.1.3/,回车进行访问。单击“选...
-
网络安全 安全 网络 CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE
基本介绍 微服务架构与Spring Cloud 最开始时,我们开发java项目时,所有的代码都在一个工程里,我们把它称为单体架构。当我们的项目的代码量越来越大时,开发的成员越来越多时,这时我们项目的性能以及我们开发的效率都会...
-
Wi-Fi、蓝牙、ZigBee等多类型无线连接方式的安全物联网网关设计
随着物联网和云计算技术的飞速发展.物联网终端的数量越来越多,终端的连接方式也更趋多样化,比如 Wi-Fi蓝牙和 ZigBee 等。现有的物联网网关大多仅支持一种或者几种终端的接人方式。无法满足终端异构性的需求。同时,现有的物...
-
网络安全 安全 HTB
根据提示,此题目应该是代码审计类型的,文件结构如下 一般思路有两个,一是看有没有什么敏感信息,二就是看参数传递的地方能否利用,包括注入,伪造等 分析代码 先来分析入口文件,这是标准的web应用程序的入口文件,含义如下,看起来...
-
安全 深入浅出带你学习GlassFish中间件漏洞
前文 上文给大家带来了WEBLOGIC常见的漏洞不知道大家理解了没有,今天给大家带来一个新的中间件漏洞的讲解——glassfish,本文会先介绍该中间件的简单信息然后解析一下该中间件可能存在的漏洞类型,下面我们展开文章来讲。...
-
网络 安全 一文弄懂什么是DNS、A记录、CNAME以及使用方法
域名解析DNS 简介 域名解析(Domain Name System,DNS)是互联网中用于将人类可读的域名(例如www.example.com)转换为计算机可理解的IP地址(例如192.168.1.1)的系统。它充...
-
网络协议 web安全 安全 计算机网络期末复习题集
第一章 1-02 简述分组交换的要点。 (1)报文分组,加首部(2)经路由器储存转发(3)在目的地合并 1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。 (1)电路交换:端对端通信质量因约定了通信资源获得...
-
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题 一、Nginx访问自签ssl证书存在https报不安全告警二、处理步骤1.生成根证书私钥和根证书2.生成自签名证书私钥 -out private....
-
安全 ctfshow——文件上传
文章目录 文件上传思路web 151web 152web 153知识点解题 文件上传思路 打开页面显示:前台校验不可靠。说明这题是前端验证。 右键查看源代码,找到与上传点有关的前端代码: 这里使用了一个叫Layui...
-
安全 嵌入式硬件 论文阅读-Fuzzing of Embedded Systems: A Survey
论文阅读-Fuzzing of Embedded Systems: A Survey Fuzzing(即模糊测试 是“一种自动测试方法,它使用随机数据(来自文件、网络协议、API调用等 作为软件输入来生成大量测试用例,以发现...
-
web安全 2023最新网络安全学习方向和路线(全)
最近有同学问我,网络安全的学习路线是怎么样的? 废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。 在这个圈子技术门类中,工作岗位主要有以下三个方向: 安全研发 安全...
-
web安全 信息与通信 中间件安全—Nginx常见漏洞
...
-
安全 解决漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
错误详情: 解决方案 win2012R2解决办法 参考链接:Browse code samples | Microsoft Learn 下载该ps1的文件。 下载该ps1的文件。 首先运行PowerShell后去文件夹中运...
-
网络 信息安全第二版答案
第一单元 计算机信息安全技术概述 一、选择题 1、关于访问控制服务的描述中,正确的是( A ) A、可控制用户访问网络资源 B、可识别发送方的真实身份 C、不限制用户使用网络服务 D、可约束接收方的抵赖行为 2、关于信息安全...
-
android 安全性测试 系统安全 自动化实战-安卓API自动化安全扫描
安卓API自动化安全扫描 背景 解决的问题 在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问...
-
网络 安全 如何使用 Kali Linux 进行中间人攻击(附带防御措施)
数据来源 部分数据来源:ChatGPT 一、中间人攻击原理 1. 利用的ARP协议的漏洞 2. ARP协议原理: 1)发送ARP广播请求目标MAC地址 ...
-
网络 网络安全 服务器 网络协议 安全防御 --- 态势感知、VPN
一、态势感知 1、概念 态势感知(SA --- Situational Awareness)是对一定时间和空间内的环境元素进行感知,并对这个元素的含义进行理解,最终预测这些元素在未来的发展状态。 作用: 态势感知能够检测出...
-
从人的安全价值观看企业的安全发展
文章目录 每日一句正能量前言感受之一,安全价值观是体现个人人生价值的最高境界,是人与企业和谐发展的基本保障,也是企业安全发展的理论导向。感受之二,安全价值观是企业承担社会责任的主要表现,是体现企业价值的根基,也是为企业实现...
-
工程监测 测量仪器 解决方案 岩土工程 预防地质灾害 多通道振弦数据记录仪应用桥梁安全监测的关键要点
多通道振弦数据记录仪应用桥梁安全监测的关键要点 随着近年来桥梁建设和维护的不断推进,桥梁安全监测越来越成为公共关注的焦点。多通道振弦数据记录仪因其高效、准确的数据采集和处理能力,已经成为桥梁安全监测中不可或缺的设备。本文将从...
-
数据库 安全 web安全 Python 渗透测试:利用SQLmap API接口进行批量的SQL注入检测.(SRC挖掘)
目录: SQL注入检测步骤: (1)创建新任务记录任务ID. (2)设置任务ID的配置信息.(扫描信息 (3)启动对应ID的扫描任务. (4)获取对应ID的扫描状态. (5)查看扫描的结果. SQL注入批量检测步骤: (1...
-
运维 nginx基本安全优化
nginx基本安全优化 Nginx基本安全优化 一、调整参数隐藏Nginx软件版本号信息二、使用步骤1.了解所使用软件的版本号2.配置文件加参数来隐藏Nginx版本号2.更改源码隐藏Nginx软件名及版本号依次修改3个N...
-
nginx 服务器 OpenSSL自签发证书并实现浏览器的安全访问
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图: 不允许这样的情况存在,这就需要使用 openssl 进行自签解决。 1.OpenSSL 自签证书 1.1 安装openssl 1...
-
安全 web安全 金蝶Apusic应用服务器 任意文件上传漏洞复现
0x01 产品简介 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提...
-
安全 密码学 - 加解密算法 - 加解密模式
说明 大部分对称加密算法支持多种加密模式,每种模式的运算结果也不相同。加解密模式是分组加密算法通用的机制,不同算法可能支持相同的加密模式,不同算法支持的加密模式也可能不同。加密和解密需要使用相同的模式才能得到正确的结果。不同...
-
javascript 前端 js-cookie的使用以及存储token安全的注意要点
js-cookie的使用以及存储token安全的注意要点 npm 安装 引入使用 获取 Cookies.get('token' ; // 读取tokenCookies.get( // 读取所有可见的 Cookie =˃ {...