「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 使用WireShark工具抓...
-
测试工具 安全 人工智能 机器学习 wireshark抓包分析HTTP协议,HTTP协议执行流程,
-
柚子快报激活码778899分享:ai 安全 PHP json
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 一、返回数组类型二、JSO...
-
javascript 【Android安全】Android中Java和JS的交互
...
-
web安全 安全 数据库 Sqli-lab教程-史上最全详解(1-22通关)
目录 Less-1 联合注入 Less-5 报错注入/布尔盲注/时间盲注 Less-6 报错注入/布尔盲注/时间盲注 Less-7 文件导出 Less-8 布尔盲注/时间盲注 Less-9 时间盲注 Less-...
-
运维 安全 机器学习 面试必备的Linux常用命令
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 Linux常用命令 1、...
-
vue.js 前端安全防线:使用Vue CLI配置代码压缩、加密和混淆功能
使用Vue CLI配置代码压缩、加密和混淆功能 简介一、配置代码压缩二、配置代码加密三、配置代码混淆总结 简介 在 Vue 应用程序的开发中,代码压缩、加密和混淆是优化应用程序性能和提高安全性的重要步骤。 Vue CLI...
-
ssl 服务器 此站点的连接不安全,使用不受支持的协议。ERR
文章目录 前言一、解决方法一1.Microsoft Edge浏览器→点击右上角的三个点→选择设置2.选择外观→打开Internet Explorer 模式(IE 模式 按钮3.打开Microsoft Edge浏览器→输入自...
-
windows server 2019,IIS10配置或更新域名SSL安全证书(https)
1、打开IIS管理器 打开“帮助”,查看“关于Internet信息服务”,查看IIS版本信息。 2、选择指定IIS server 3、点击中间“服务器证书”图标,进入证书配置 4、导入购买或免费申请的证书 中间空白处右键选...
-
面向开源软件的安全风险分析与防范
摘 要 开源软件已成为全球发展、数字化与信息化变革的重要技术来源,基于开源软件的广泛应用,对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系,可有效保障我国开源软件安全、网络空间...
-
网络协议 安全 计算机网络 基于SSL VPN技术的中小企业网络接入设计与实现(完整文档+思科拓扑图)
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,...
-
前端 javascript 安全 Node.js 使用RSA加密/解密
在本文中,我们将探讨如何在 Node.js 中使用 RSA 加密和解密。RSA 是一种非对称加密算法,它可以确保数据的安全传输。使用 RSA,我们可以在不直接传输密钥的情况下安全地加密和解密数据。 一、安装依赖 我们将使用...
-
大数据 Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
目录 1. Zookeeper Kerberos配置 2. HBase配置Kerberos 3. HBase启动及访问验证 4. HBase Shell操作HBase 5. Java API操作HBase 技术...
-
开发语言 后端 笔记 安全 系统安全 青少年编程 PHP基础语法(上)
目录 前言 一、基础语法 1.1 标记 1.2 输出语句 1.3 注释 1.3.1 单行注释 1.3.2 多行注释 1.4 标识符 1.5 关键字 二、数据与运算 2.1 常量 2.1.1 常量的定...
-
网络协议 springboot 安全 局域网搭建SSL,使用HTTPS服务教程
局域网搭建SSL,使用HTTPS服务教程 1 相关证书文件格式 1.1 .csr(证书请求文件 .csr 是证书请求文件(certificate signing request),是由 RFC 2986定义的PKCS10...
-
安全 web安全 php 文件上传漏洞(全网最详细)
...
-
赠书 福利 运维 数据要素安全流通:如何应对日益严峻的数据安全问题?
数据要素安全流通 概述本书编撰背景:本书亮点:本书主要内容:数据安全流通的时代背景数据安全流通相关概念数据流通行业发展现状数据可信确权技术数据资产化技术数据安全保障技术数据流通机制技术全国数据流通产业生态链数据安全流通场景...
-
安全 计算机网络 网络协议 云计算 中小型超市的网络规划与设计(完整文档+思科拓扑图)
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,...
-
安全 开发语言 web安全 系统安全 海康摄像头CVE-2021-36260漏洞复现
海康摄像头CVE-2021-36260漏洞复现 1.漏洞介绍2.手动测试2.1.摄像头版本2.2.漏洞复现2.2.1.更改URL2.2.2.抓包修改数据2.2.3.更换请求路径2.2.4.后期利用 3.POC测试3.1...
-
网络 运维 网络安全 安全 华为设备配置篇——VRRP配置(虚拟路由冗余)
VRRP可以监视上行端口的状态,当设备感知上行端口或者链路发生故障时,可以主动的降低VRRP的优先级,从而保证上行链路正常的backup设备能够通过选举切换成Master状态,指导报文转发。 ...
-
web安全 安全 系统安全 网络安全 其他 移动路由器Cellular Router命令执行漏洞复现 [附POC]
文章目录 移动路由器Cellular Router命令执行漏洞复现 [附POC] 0x01 前言 0x02 漏洞描述 0x03 影响版本 0x04 漏洞环境 0x05 漏洞复现 1...
-
jvm Java多线程 - 线程安全和线程同步解决线程安全问题
文章目录 线程安全问题线程同步方式一: 同步代码块方式二: 同步方法方式三: Lock锁 线程安全问题 线程安全问题指的是: 多个线程同时操作同一个共享资源的时候可能会出现业务安全问题,称为线程安全问题。 举例: 取钱模...
-
开发语言 java-ee 线程安全(JAVA)
线程安全对于我们编写多线程代码是非常重要的。 什么是线程安全? 在我们平时的代码中有些代码在单线程程序中可以正常执行,但如果同样的代码放在在多个线程中执行就会引发BUG,而这种现象我们一般称为 “线程安全问题” 或 “线程不...
-
安全 java hash 数字签名验签 — ECC算法
前言 前段时间,项目上有需求对于重要文件的传输接收时,接收端需要对文件进行安全校验,采用数字签名的方式确保数据来源的安全性以及数据完整性。之前未接触过密码安全方面的知识,现将实施过程中所遇所学记录下来~ 本文将按照以...
-
前端 安全 web安全 DVWA靶场搭建
1.靶场是什么,靶场的搭建 在学习web安全的过程中,靶场是必不可少的,毕竟在计算机界,任何理论知识都不如实操 靶场就是人为提供的带有安全漏洞的服务,每一个学习者都可以在本地快速搭建来实操,回溯漏洞的发生原理以及操作方式。...
-
java Tomcat安全配置
1.删除webapps里面自带文件(关闭manage页面等) 删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除m...
-
【iOS逆向与安全】原生程序与WebView交互
前言 WKWebView 是 iOS 应用中强大的组件,但如何在逆向工程中最好地利用它呢?本文将带您了解在逆向过程中遇到webview后的相关操作。这些技术将让您能够修改 WKWebView 行为,读写关键元素,接口拦截,并...
-
安全 web安全 安全漏洞 渗透测试 Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947 一、漏洞描述 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作...
-
容器 Docker-bench-security安全CIS基准测试工具
Docker-bench-security安全CIS基准测试工具 介绍 使用Docker来容纳您的应用程序和服务可以为您提供开始即用的一些安全优势,但默认的Docker安装仍然有一些空间可用于一些与安全相关的配置改进。在互联...
-
java 安全 保姆级 | 最新Burpsuite安装配置
文章目录 0x00 前言 0x01 环境说明 0x02 准备工作 0x03 安装JDK 0x04 配置JDK环境 0x05 Burpsuite安装 0x06 Burpsuite环境配置 0x07 Burpsuite设置代理...
-
服务器 网络 漏洞挖掘-不安全的HTTP方法
前言: 年关将至,这可能是年前最后一篇文章了。已经有一段时间没有更新文章了,因为最近也没有学到什么新的知识,也就没什么可写的,又不想灌水。最近关注的好兄弟们多了很多,在这里也是十分感谢大家的支持,在未来笔者也会在法律允许...
-
python 密码学 安全 古典密码算法实验
一、实验名称 古典密码算法 二、实验目的及要求 1.实验目的: 通过编程实现替代密码算法和置换密码算法,加深对古典密码体制的了解。 2.实验要求: 根据实验内容完成任务,密码算法的加密和解密过程,要求加密过程的明...
-
安全 linux web安全 【Kali】kali主要工具使用说明(文末附超全思维导图)
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导...
-
安全 web安全 渗透测试 ThinkPHP历史漏洞
文章目录 ThinkPHP简介Thinkphp历史漏洞Thinkphp 2.x 任意代码执行漏洞漏洞描述影响版本漏洞复现 Thinkphp5.0.23远程代码执行漏洞(CVE-2018-20062 漏洞描述影响版本漏洞...
-
web安全 安全 利用Dependency Confusion进入Paypal,Apple,Shopify等公司内部
漏洞报告原始地址:RCE via npm misconfig -- installing internal libraries from the public registry 漏洞报告时间为2020年7月17日 由alex...
-
springsecurity oauth2.0 微服务安全Spring Security Oauth2实战
Spring Authorization Server 是什么 Spring Authorization Server 是一个框架,它提供了 OAuth 2.1 和 OpenID Connect 1.0 规范以及其他相关规范...
-
安全 web安全 SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
前言 安全部门对于我们内网开发段服务器进行漏洞扫描,扫描出的漏洞如下: ## 中文翻译远程主机支持使用提供中等强度加密的SSL密码。 Nessus认为中等强度是指使用密钥长度至少64位且小于112位的加密,或者使用3DES加...
-
网络协议 HTTPS 的通信加解密过程,证书为什么更安全?
目录 一、什么是https 二、HTTPS 的加解密过程 三、HTTPS 为什么更安全? 一、什么是https HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密和身份验证保护数...
-
intellij-idea elasticsearch java 安全 web安全 python 开发语言 程序员强烈推荐:IDEA 常用配置指南
1、外观配置 1.1 基本配置 图 1.1-1 修改更改主题 + 背景图片 如果IDEA版本是2023.1.2以后的版本可以开启 newUI 体验新版的UI界面,我个人是挺喜欢的 1.2 快捷键配置 图1.2-1 修改快...
-
macos 威胁分析 网络 安全 web安全 苹果紧急修复两大零日漏洞,影响iPhone、iPad 和 Mac 设备
内容概述: 近日,苹果公司发布紧急安全更新,此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计,自今年年初以来已修复的零日漏洞数量已达到 20 个。其中提到此次发现的零日漏洞很...
-
安全 Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558 0x01 漏洞简介 Apache Solr 是一个开源的搜索服务器。 Apache Solr 5.0.0到Apache Sol...
-
前端 网络安全 [Web安全入门]BURP基本使用详解
目录 BURP安装、配置、基本使用 BRUP安装和配置 HTTP简介 http请求包格式 http应答包格式 http状态值 burp功能详解 target标签 target在渗透攻防中的利用 dashboard仪表盘 sc...
-
自然语言处理 代码复审 论文阅读 安全 chatgpt 【网安AIGC专题10.11】论文1:生成式模型GPT\CodeX填充式模型CodeT5\INCODER+大模型自动程序修复(生成整个修复函数、修复代码填充、单行代码生产、生成的修复代码排序和过滤)
论文1:Automated Program Repair in the Era of Large Pre-trained Language Models 写在最前面论文总结 背景知识介绍语言模型双向语言模型单向语言模型...
-
开源协议 远程工作 数据库管理员 程序人生 安全 人工智能 怎么使用LightPicture开源搭建图片管理系统并远程访问?【搭建私人图床】
文章目录 1.前言 2. Lightpicture网站搭建 2.1. Lightpicture下载和安装 2.2. Lightpicture网页测试 2.3.cpolar的安装和注册 3.本地网页发...
-
安全 web安全 Apache OFBiz RCE漏洞复现(CVE-2023-51467)
0x01 产品简介 Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。 0x02 漏洞概述 漏洞成因 该系统的身份验证机制存在缺陷,可能允许未授...
-
macos 服务器 安全 SANGFOR AC设备怎么禁止一台电脑mac地址上外网
环境: SANGFOR AC-1000-B1200 V.13.0 AC13.0.62 旁挂模式部署 问题描述: SANGFOR AC设备怎么禁止一台电脑mac地址上外网 解决方案: 方法一: 可以通过在【认证策略】-【认证范...
-
如何正确、安全、干净地卸载Tomcat以及Eclipse中Tomcat的配置
首先,正确卸载Tomcat 直接在Tomcat的安装目录下使用Uninstall.exe会显示服务名找不到 正确步骤 1、打开cmd命令行进入Tomcat的安装目录下输入命令Uninstall.exe ServiceNam...
-
网络协议 安全 HTTPS协议原理---详解六个加密方案
目录 一、HTTPS 1.加密与解密 2.我们为什么要加密? 3.常见加密方式 ①对称加密 ②非对称加密 4.数据摘要 5.数字签名 二、HTTPS的加密方案 1.只是用对称加密 2.只使用非对称加密 3.双方都使用非对...
-
人工智能 经纬恒润预期功能安全(SOTIF)解决方案为自动驾驶安全保驾护航
近年来,“安全”被普遍认为是智能驾驶汽车被用户接受或者得到商业应用最大的问题,ISO26262功能安全旨在避免由E/E系统功能失效导致的不可接受的风险,主要是针对系统性失效/随机硬件失效导致的风险进行分析和控制,然而传感器和...
-
安全 ssh kong(6):身份认证
1 Basic Auth身份认证配置 Basic Auth插件 # 在服务上配置插件#在路由上配置插件通过konga UI为路由添加basic-auth插件 创建用户并添加Basic凭证 测试 2 JWT身份认证配置 配置...
-
中间件 java 安全 编程语言 数据库 第21篇:判断Weblogic详细版本号的方法总结
Part1 前言 在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上...