1 RSA介绍 RSA是一种非对称加密算法,即加密和解密时用到的密钥不同。加密密钥是公钥,可以公开;解密密钥是私钥,必须保密保存。基于一个简单的数论事实:两个大质数相乘很容易,但想要对其乘积进行因式分解却极其困难,因此可以将...
-
安全 【密码学基础】RSA加密算法
-
web安全 安全 网络 PhpStudy下载安装使用教程,图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
一、官网下载二、安装三、简单使用 PhpStudy:让天下没有难配的服务器环境。 学习网络安全经常需要搭建各种各样的Web环境,而PphStudy(简称“小皮”)可以一键搭建环境,节省下载、配置环境的时间。 一、官网下载 1...
-
web安全 php 安全 CTF 总结02:preg
问题描述: 曾经碰到了一道抄答案都没抄明白的题目(#_博文内容:(1 官方手册介绍与留言;(2 博主们的思路实践整理~ 官方介绍: 链接在此:PHP: preg_match - Manual 作为匹配检查的大函数,可以带五个...
-
智能路由器 计算机网络 云计算 安全 网络协议 基于ensp校园网络(完整文档+ensp拓扑图)
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,...
-
安全 web安全 华天动力-OA8000 MyHttpServlet 文件上传漏洞复现
0x01 产品简介 华天动力OA是一款将先进的管理思想、 管理模式和软件技术、网络技术相结合,为用户提供了低成本、 高效能的协同办公和管理平台。 0x02 漏洞概述 华天动力OA MyHttpServlet 存在任...
-
容器 云原生 运维 【Docker】Docker的使用案例以及未来发展、Docker Hub 服务、环境安全的详细讲解
Docker的工具实践及root概念和Docker容器安全性设置 1. 使用案例2. Docker解决的问题3. Docker未来发展4. Docker Hub 服务5. 技术局限6. Docker环境安全7. 容器部署安...
-
安全 如何破校园网
...
-
安全 Python学习笔记——AES 加密/解密
前言: AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密和解密都用相同的密钥。 AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数I...
-
web安全 网络安全 安全 系统安全 安全威胁分析 AWVS安装与使用(最新版2022.12.27更新)
AWVS安装与使用 1.AWVS1.1.AWVS介绍1.2.AWVS下载 2.AWVS安装2.1.AWVS安装流程2.1.1.运行安装2.1.2.安装位置2.1.3.设置账号密码2.1.4.端口设置2.1.5.远程设置...
-
用户运营 新媒体运营 【CISSP备考】第七章-安全运营
安全运营管理 应用安全运营概念 安全运营实践的主要目的是保护资产,包括信息、系统、设备和设施。 知其所需和最小特权 任何安全IT环境需要准许的两个标准原则分别是知其所需和最小特权原则。这两个原则通过限制对资产的访问来帮助保护...
-
网络 赠书 【小余送书第一期】《数据要素安全流通》参与活动,即有机会中奖哦!!
目录 1、背景介绍 2、本书编撰背景 3、本书亮点 4、本书主要内容 5、活动须知 1、背景介绍 随着大数据、云计算、人工智能等新兴技术的迅猛发展,数据已经成为我国经济社会发展的五大生产要素之一,《网络安全法》...
-
hadoop Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问
目录 1.Hive 配置 Kerberos 2. Hive Cli使用Kerberos 3. Hive beeline使用Kerberos 4. JDBC访问Kerberos认证Hi...
-
使用AIGC工具提升安全工作效率
新钛云服已累计为您分享760篇技术干货 在日常工作中,安全人员可能会涉及各种各样的安全任务,包括但不限于: 开发某些安全工具的插件,满足自己特定的安全需求;自定义github搜索工具,快速查找所需的安全资料、漏洞poc、...
-
kubernetes 【云原生-K8s】检查yaml文件安全配置kubesec部署及使用
基础介绍基础描述特点 部署在线下载百度网盘下载安装 使用官网样例yamlHTTP远程调用安全建议 总结 基础介绍 基础描述 Kubesec 是一个开源项目,旨在为 Kubernetes 提供安全特性。它提供...
-
容器 云原生 安全 人工智能 【Kubernetes】当K8s出现问题时,我们可以从哪些方面排查出
前言 kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(pow...
-
安全 网络协议 https搭建-基于phpstudy+openssl实现https网站搭建
目录 一、前言 1.https简介 2.生成ssl证书 二、下载安装phpstudy 1.下载phpstudy 2.启动phpstudy 三、利用openssl证书搭建https 1.进行phpstudy的配置https 2...
-
linux elasticsearch安装以及设置安全权限账号跟密码
elasticsearch安装以及设置安全权限账号跟密码 1.下载安装 1.1 官网下载地址: https://www.elastic.co/cn/downloads/elasticsearch 选择自己需要的版本下载,然后...
-
java Kubernetes实战(十三)-使用kube-bench检测Kubernetes集群安全
1 概述 在当今云原生应用的开发中,Kubernetes已经成为标准,然而,随着其使用的普及,也带来了安全问题的挑战。本文将介绍如何使用kube-bench工具来评估和增强Kubernetes集群的安全性。 2 CIS (C...
-
python 安全 ctf htb https://app.hackthebox.com/machines/Squashed
[sudo] kwkl 的密码:[sudo] kwkl 的密码:对不起,请重试。[sudo] kwkl 的密码:正在读取软件包列表... 完成正在分析软件包的依赖关系树... 完成正在读取状态信息... 完成...
-
objective-c iOS底层系列之<44>--多线程<十四>读写安全
1、介绍两种读写安全方式 需求: 1.同一时间,只能有1个线程进行写的操作 2.同一时间,可以有多个线程进行读的操作 3.同一时间,不能即有写的操作,又有读的操作 2、pthread_rwlock_t 读写专用锁 使用案例...
-
开发语言 【面试复盘】华顺信安 白帽汇安全研究院一面
【面试复盘】华顺信安 白帽汇安全研究院一面 1.讲讲CTF另你印象最深刻的一道题目2.CTF web类的题目有做过吗,有没有印象比较深刻的3.讲讲XXE的原理以及利用方法4.PHP反序列化讲讲,都有什么函数,以及如何利用的...
-
从加密到签名:如何使用Java实现高效、安全的RSA加解密算法?
目录 1. 接下来让小编给您们编写实现代码!请躺好 ☺ 1.1 配置application.yml文件 1.2 RSA算法签名工具类 1.3 RSA算法生成签名以及效验签名测试 1.4 RSA算法生成公钥私钥、加密、解密工...
-
web安全 安全 ctf.show黑盒测试(web380-381)
title: 黑盒测试 categories: ctf.show abbrlink: 2700 date: YYYY-MM-DD HH:mm:ss tags:ctf.showCTF黑盒测试 扫扫目录,翻翻源码 这是别人扫的,...
-
敏捷开发 安全 安全性测试 《研发效能(DevOps)工程师》课程简介(二)丨IDCF
为贯彻落实《关于深化人才发展体制机制改革的意见》,推动实施人才强国战略,促进专业技术人员提升职业素养、补充新知识新技能,实现人力资源深度开发,推动经济社会全面发展,根据《中华人民共和国劳动法》有关规定,工业和信息化部教育与考...
-
【云原生技术】- 安全容器隔离技术:安全隔离、性能隔离、故障隔离
安全容器隔离技术:安全隔离、性能隔离、故障隔离 一、3中隔离定义1、安全隔离2、性能隔离3、故障隔离 二、3种隔离实现方法1、安全隔离2、性能隔离3、故障隔离4、安全监控和日志5、安全最佳实践 安全容器的实现旨在确保...
-
网络安全 web安全 测试工具 十大SRC平台与SRC行业安全测试规范
一. SRC平台: SRC平台整理 来源: SRCs|安全应急响应中心 - 0xsafe 1. 腾讯安全应急响应中心(TSRC, Tencent Security Response Center) 官网:ht...
-
测试工具 湖南财信:灰盒测试筑牢安全防线,保障差异化金融服务体系建设
湖南财信是国有独资公司,湖南省唯一的省级地方金融控股公司、省属国有大型骨干企业。湖南财信坚持金融科技战略,以数字化建设为驱动,创新融资服务手段,逐步打造出差异化产品与数字化服务体系,全方位、多维度推动金融服务实体经济的品质提...
-
安全 中间件 Apache多后缀解析漏洞复现(apache
漏洞原理 apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别 如果运维人员给.php后缀的文件添加了处理程序...
-
服务器 网络 Finalshell安全吗?Xshell怎么样?
文章目录 一、我的常用ssh连接工具二、Xshell2.1 下载:认准官网2.2 Xshell 配置2.3 Xftp和WinSCP 一、我的常用ssh连接工具 之前讲过: 【服务器】远程连接选SSH(PUTTY、Final...
-
漏洞攻击 CSO 们关注的软件供应链安全十个关键问题
写在前面 自从和几个小伙伴一起创办墨菲安全以来,有一年半多的时间了,创业对于我来说,很有意思的一个地方,就是有机会可以和各行各业很多非常有意思的人一起交流,在这个交流的过程中能够不断的提升自己的认知,以我自己创业之前的经历来...
-
安全 【Python】构造数据包Scapy——网络扫描、攻击工具
1、Scapy介绍 库:是Python的一个库,独立运行的工具(在Linux中,将scapy当作一个独立的工具来使用,可以不依赖Python) 使用场景:网络扫描、攻击工具 可以在自己程序中实现对网络数据包的发送、监听、解析...
-
安全 常见HTTP攻击赏析(3)
基于OpenAPI的APIcat开源日志监控软件已经开发一段时间了,在自己的网站上抓到了一些HTTP的攻击,没事,我们就汇总给大家做个赏析,也当是个提醒。 这是一篇系列文章,数据反馈,看的人还是不少的,感谢大家支持,跳转查...
-
django python (0704-0710)本周开源软件安全大事记
本周安全态势综述 OSCS社区共收录安全漏洞15个,值得关注的是Apache Commons Configuration 任意代码执行漏洞(CVE-2022-33980),Django Trunc和Extract方法存在 S...
-
网络安全 安全 linux SUDO提权
suid提权 知识点: sudo命令: 以系统管理者的身份执行指令 sudoer文件: 要想使一个用户具有使用sudo的能力,需要让root用户将其名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息注册到/etc...
-
c++ 【C语言】scanf和strcpy这类关键字和函数为什么不安全,使用VS编译会报错
首先先说解决方法: 在程序最顶端加入这个代码段 这主要是微软的 C 运行时库实现将这些函数标记为不安全,主要原因是这些函数缺乏对输入长度的边界检查,容易导致缓冲区溢出漏洞。 会产生这样的报错: 即: 下面是关于`scanf...
-
安全 网络安全 解读 CVSS 通用评分系统中最具争议的 Scope
CVSS, Common Vulnerability Scoring System, 即通用漏洞评分系统,简言之就是一个对安全漏洞进行打分的标准。网络安全人员按照 CVSS 评分的维度对漏洞打分,截至到今天,CVSS 已经升...
-
网络 服务器 【内网安全-隧道搭建】内网穿透
目录 Spp(特殊协议上线) 1、简述: 2、用法: 1、准备 2、服务器 3、客户机 Spp(特殊协议上线) 1、简述: 1)支持的协议:tcp、udp、rudp(可靠udp)、ricmp(可靠icmp)、rhttp(...
-
网络安全 github 后端 java 一键检测你的代码项目中的开源软件供应链安全风险,快速导出报告
-每次检测完项目,想把检测结果发给小伙伴去修复? -想把检测结果发给老板了解? -想和小伙伴们分享项目的安全状态? 本次功能更新,我们上线了分享检测报告功能,在控制台选择项目,点击右上角分享报告,即可生成报告链接,分享给需要...
-
1024程序员节 oauth2 系统设计 - 我们如何通俗的理解那些技术的运行原理 - 第八部分:Linux、安全
本心、输入输出、结果 文章目录 系统设计 - 我们如何通俗的理解那些技术的运行原理 - 第八部分:Linux、安全前言Linux 文件系统解释应该知道的 18 个最常用的 Linux 命令HTTPS如何工作?数据是如何加...
-
数据库 安全 html IIS 部署HTTP 转 HTTPS完整版
1,准备SSL证书,阿里云有1年免费证书 免费证书有 20个,每年用一个就行 审核通过后下载 下载文件包含证书文件和密码 2.安装重定向模块 如果IIS上默认有安装Web平台安装程序,我们可以使用平台自动安装URL Rew...
-
电影《我是谁:没有绝对安全的系统》所用黑客技术介绍
前言:这个电影是让我在高中时候对“黑客”这个词印象最深的电影,当时就觉得黑客真的无所不能。后来去看了很多历史上的又名黑客的故事,如 凯文米特尼克,艾德里安·拉莫,乔纳森·詹姆斯等等...那是懵懂的我第一次对计...
-
https ssl 安全 PKI体系快速介绍
这是目前工作中遇到的一些知识点搜集整理。 一、什么是 PKI 首先,PKI(Public Key Infrastructure)是一个体系。 公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体...
-
web安全 前端 网络安全工程师必知的WEB知识
作为一名网络安全工程师,尤其是WEB渗透测试工程师,必须掌握一些WEB相关的基础知识,下面重点从WEB服务架构、浏览器请求过程、服务器操作系统、WEB应用服务器、数据库系统、动态网站脚本语言、WEB前端框架等。 Web服务架...
-
内容运营 用户运营 产品运营 如何保障短网址的安全性?
现在的互联网时代的发展越来越快,用户的需求也越来越多, 短网址应用也因此而生,那短网址就真的安全吗? 现在也有越来越多的用户知道短网址(如:缩链 ,并且用上短网址,所以现在的短链接和短网址也越来越流行,我们的QQ,微...
-
WPF中的线程安全:深入理解Dispatcher和UI更新
在 WPF 中, DispatcherObject 只能由 Dispatcher 它与之关联的访问。 例如,后台线程无法更新与 Dispatcher UI 线程上关联的内容Button。 为了使后台线程访问该 Content...
-
安全 网络协议 工控CTF之协议分析6——s7comm
协议分析 流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议有:Modbus、MMS...
-
php apache mysql web安全 安全 NSSRound#7
源码: 我丢??java 结果不是,发现action和data都是可控的,那就利用||来执行 页面提示nothing,我们就扫目录试试看: 源码下载下来: 发现一个php文件: 前面都比较简单,直接贴payload了 就是这...
-
web安全 安全 JavaWeb项目实战一(Servlet+Jsp项目项目搭建及登录界面)
...
-
OSS 观点 分析 遵循开源软件安全路线图
毫无疑问,开源软件对于满足联邦任务所需的开发和创新至关重要,因此其安全性至关重要。 OSS(运营支持系统) 支持联邦政府内的每个关键基础设施部门。 联邦政府认识到这一点,并正在采取措施优先考虑 OSS 安全,例如国家网络主任...
-
安全 SM2工具类SM2Utils(java)
SM2工具类SM2Utils(java) 话不多说直接上代码。 SM2 密钥在线生成工具 使用方法 // 测试生产密钥对 // 私钥推算公钥 // 签名 // 验签代码段 * SM2工具类 *...