“今天是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推送、网络攻防技术总结、系统安全...
网站首页 > 系统安全
-
网络安全 系统安全 人工智能 知识分享 『网络攻防和AI安全之家』星球正式运营及夸智安全知识汇总,欢迎广大博友加入
-
系统架构 系统安全 环保行业ERP主要的几大治理区域?
环保行业是指在国民经济结构中,以防治环境污染、改善生态环境、保护自然资源为目的而进行的技术产品开发、商业流通、资源利用、信息服务、工程承包等活动的总称。环保ERP行业产业链的上游主要是钢铁、有色、电力、化工、电子元器件等行业...
-
网络安全 系统安全 Web安全:SQL注入漏洞测试(防止 黑客利用此漏洞.)
Web安全:SQL注入漏洞测试.SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服...
-
系统安全 自动驾驶 汽车电子功能安全FuSa之一:FuSa概念
讲汽车电子功能安全肯定离不开ISO26262标准的解读,本人也是一边看一边摸索,迫于英语词汇匮乏,原文看起来比较费劲,故萌生了翻译全篇的想法,该专栏将不定期上传英文翻译版本供大家作为参考学习;功能安全概念功能安全的定义功能安...
-
系统安全 网络 智能家居设备安全分析技术综述
摘 要随着智能家居技术的广泛应用,智能家居作为物联网技术在家居领域的典型应用得到了迅速的发展。然而,智能家居设备中存在的安全缺陷将直接威胁用户的隐私安全甚至是生命财产安全,因此,针对智能家居的安全分析技术逐渐成为当前研究热点...
-
c语言 系统安全 Linux 内核分析 rcu
文章目录前言一、RCU CPU Stall 警告的原因二、源码解析三、调整RCU CPU停滞检测器的参数四、RCU的CPU停滞检测器"Splats"的解释五、一个Stall的多个警告六、加急宽限期的暂停警告参考资料前言最近内...
-
网络 安全 系统安全 职场和发展 NISP认证考试有必要考吗?值不值得考
如果你是网络安全的从业者或者想从事此类工作,NISP或CISP证书还是很有必要考的NISP资格证书含金量是非常大的。中国信息安全测评中心进行国家信息安全水平考试,英语简称:NISP,一共有三个等级(NISP一级、二级、三级)...
-
网络安全 安全 系统安全 GitHub人气最高的十大OSINT工具
本文介绍的OSINT工具仅供网络安全人士学习研究使用,请勿滥用并遵守国家相关法律如今网络安全专业人士可用的优秀OSINT工具数以百计,因此筛选优秀工具的时间成本很高,以下我们根据GitHub一些关键热度指标:收藏(stari...
-
php 网络 网络安全 系统安全 web安全 计算机网络 【安全】常见的kali安全工具,小白收藏!!
前言Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握...
-
网络 系统安全 安全 低代码 java 上线ERP后的维护工作有哪些?
随着企业规模的扩大和业务的复杂化,许多企业选择了ERP系统来管理其业务流程和信息。然而,ERP系统的部署只是第一步。在ERP系统上线后,维护工作变得至关重要,以确保系统的正常运行和满足业务需求。在本文中,我们将探讨ERP系统...
-
区块链 勒索病毒解密 网络安全 系统安全 安全威胁分析 追踪Aurora(欧若拉)勒索病毒,Emsisoft更新解密工具
Aurora(欧若拉 勒索病毒首次出现于2018年7月左右,加密后的文件后缀为Aurora,2018年11月,此勒索病毒的一款变种样本,加密后的文件后缀为Zorro,同时发现了此勒索病毒的一个BTC钱包地址:18sj1xr8...
-
网络安全 安全 系统安全 web安全 解决 Illegal mix of collations for operation ‘UNION’ 问题
解决办法:1、找 phpstudy_pro因为,DVWA 是在 PHPStudy 上搭建的,所以它是在 phpstudy_pro 的目录下2、找 WWW3、找 DVWA (这里我是改过了,正常应该后面还有一些东西)4、找 d...
-
网络安全 系统安全 安全 linux kali无线渗透之监听wifi网络1
网络监听:监视网络状态、数据流程,以及网络上信息传输。通常需要将网络设备设定成监听模式,就可以截获网络上所传输的信息。这是渗透测试使用最好的方法。网络监听原理由于无线网络中的信号是以广播模式发送,所以用户就可以在传输过程中截...
-
Linux之系统安全与应用(1),程序人生
具体操作如下:vim /etc/login.defs #编辑该文件三. 注销历史命令Shell 环境的命令历史机制为用户提供了极大的便利,但另一方面也给用户带来了潜在 的风险。只要获得用户的命令历史文件,该用户的命令操作过程...
-
运维 系统安全 Windows系统远程桌面服务(RDP)的安全层和加密级别
1.【win10企业版/server2012】1.服务器运行gpedit.msc,打开本地组策略,进入列表目录【计算机配置】-【管理模板】-【windows组件】-【远程桌面服务】-【远程桌面会话主机】-【安全】2.双击“远...
-
安全威胁分析 web安全 系统安全 风险评估 漏洞检测 打造高效自动化渗透测试系统:关键步骤与实践
随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求,企业需要投入较大的时间和资源才能完成。在...
-
系统安全 phpinfo关注信息
phpinfo关注信息phpinfo介绍PHP中提供phpinfo( 函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及...
-
数据库 postgresql 运维 系统安全 「WGCLOUD」搭建安装教程, 极简高效的服务器状态监控面板
WGCLOUD安装部署步骤(Linux版)1、首先我们在网站( www.wgstart.com)下载安装包下载最新版本即可,如下图Linux版本的wgcloud-v3.4.2包中,默认包含server和agent,如...
-
网络安全 系统安全 web安全 安全 安全架构 安全威胁分析 网络攻击模型 Web 扫描神器:WhatWeb 保姆级教程(附链接)
一、介绍WhatWeb 是一款用于识别网站技术栈和特征的开源Web扫描工具。它可以自动分析网站的响应并识别出使用的Web框架、CMS、服务器、JavaScript库等技术组件。WhatWeb的目标是通过分析网站的内容,提供有...
-
经验分享 笔记 系统安全 运维 VMware虚拟机优化指南:macOS在虚拟机(VMware)中占用的空间越来越大,如何瘦身节省空间?
我们在VMware虚拟机中安装macOS系统时,如果长时间的使用,物理机占用的空间会越来越大,即使你在macOS系统中删除了,卸载了,清空了回收站,但是物理机里的磁盘空间一点也没缩小,时间越长,占用的空间就越多。遇到这样的问...
-
harmonyos 华为 鸿蒙系统 职场和发展 系统安全 【送书活动七期】CMeet系列 技术生态沙龙:技术人职业交流会·杭州场-转鸿蒙 对应用开发来说是否是职业发展新机会
CSDN致力于促进城市区域内尖端新兴技术开发者交流,提供开放自由的切磋平台。在近期热议的话题中,“华为鸿蒙系统不再兼容安卓应用”的消息成了程序员们广泛关注并引发思考的问题。 因此便有了我们此次的活动探讨议题!目录题外话开场简...
-
网络安全 渗透测试 漏洞检查 系统安全 【Namp】精通Nmap:网络扫描与安全的终极武器
一、引言Nmap,即NetworkMapper,是一款开源的网络探测和安全审计工具。它能帮助您发现网络中的设备,并识别潜在的安全风险。在这个教程中,我们将一步步引导您如何有效地使用Nmap,让您的网络更加安全。因为Nmap还...
-
容器 运维 linux 系统架构 系统安全 ISCSI的部署与安装
iSCSI(Internet Small Computer System Interface,Internet小型计算机系统接口)是一种由IBM公司研究开发的IP SAN技术。 该技术是将现有SCSI接口与以太网络(Ethe...
-
安全 系统安全 web安全 网络安全 数据库 【复现】WordPress html5-video-player SQL 注入漏洞
目录一.概述二 .漏洞影响三.漏洞复现1. 漏洞一:四.修复建议:五. 搜索语法:六.免责声明一.概述在WordPress中播放各种视频文件。一个简单,可访问,易于使用和完全可定制的视频播放器,适用于所有设备。您可以在帖子、...
-
服务器 Linux系统安全——iptables相关总结
目录1.查看iptables规则2.删除规则3.插入规则4.黑白名单5.添加回环网卡6.清空规则7.基本匹配条件8.扩展匹配条件11.显式扩展11.1multiport扩展11.2iprange扩展11.4string扩展1...
-
web安全 系统安全 网络安全 Web 攻防之业务安全:验证码绕过测试.(修改数据包中 res
Web 攻防之业务安全:验证码绕过测试.业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安...
-
linux 运维 系统安全 服务器 防止暴力破解ssh的四种方法
一. 方法介绍防止暴力破解的四种方法:1 密码要写的足够的复杂,通常建议将密码写16位,并且无连贯的数字或者字母;当然也可以固定一个时间修改一次密码,推荐是一个月修改一次会稳妥一些2 修改ssh的端口号,给对方一些迷惑性,因...
-
网络安全 web安全 系统安全 运维 Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)
Jenkins RCE 漏洞复现(CVE-2017-1000353、CVE-2018-1000861)一、前言 Jenkins 是软件测试过程中常用的一种持续构建的工具,Jenkins RCE 漏洞触发方式大致分为两种,一...
-
系统安全 c++ 深入了解ReadDirectoryChangesW并应用其监控文件目录
简介 监视指定目录的更改,并将有关更改的信息打印到控制台,该功能的实现不仅可以在内核层,在应用层同样可以。程序中使用 ReadDirectoryChangesW 函数来监视目录中的更改,并使用 FILE_NOT...
-
系统安全 安全框架Spring Security是什么?如何理解Spring Security的权限管理?
大家好,我是卷心菜。本篇主要讲解Spring Security的基本介绍和架构分析,如果您看完文章有所收获,可以三连支持博主哦~,嘻嘻。文章目录一、前言二、Spring Security简介三、权限管理1、什么是权限管理2、...
-
linux 系统安全 数据库 oracle 宝蓝德配置数据源、部署项目(三)
2.5.1. 配置单数据源(Oracle 2.4.1.1. 上传数据库驱动到 BES 中间件的 lib 下面,重启实例进程2.4.1.2. 登录控制台后,在左侧菜单中,打开“资源管理”,点击“JDBC 单数据源”,点击“新建...
-
网络安全 安全 系统安全 web安全 安全架构 【2023最新版】黑客入门教程|三分钟手把手教会,非常简单
说到黑客,大家心中的形象是不是都是这样的?是啊。仅仅通过一台电脑就能操纵他人手机,获取全球最高机密,让ATM无限吐钞……实在是太酷了吧。就问哪个程序员没有当黑客的梦呢?本文呢,就是带各位揭秘黑客究竟是什么,以及想要成为黑客都...
-
安全计算在系统安全管理领域的应用:保护组织系统与资源
1.背景介绍安全计算在系统安全管理领域具有重要的应用价值,它涉及到保护组织系统与资源的安全性和可靠性。随着互联网的普及和信息技术的发展,组织系统面临着越来越多的安全威胁,如网络攻击、数据泄露、恶意软件等。因此,在系统安全管理...
-
服务器 Linux系统安全①iptables防火墙
目录一.iptables防火墙概述1.netfilter与iptables2.iptables防火墙默认规则表、链结构二.iptables四表五链1.四表2.五链3.总结三.iptables的配置1.安装2.配置方法(1)使...
-
网络 网络协议 udp 系统安全 数据库架构 车载诊断协议UDS——诊断刷写(Software Update)
刷写,顾名思义就是两个动作:刷和写:刷是擦除ECU芯片内存上原有的数据;写是重新在ECU芯片内存上写入新的数据(Application or Calibration Data……); 在控制器量产之初,会将va...
-
linux 运维 网络安全 系统安全 安全架构 安全威胁分析 从零开始搭建ubuntu 16.04 pwndocker环境
1.安装VMware-tools1.1遇到问题在使用 VMware Workstation时遇到了VMware Tools不能安装的问题,具体表现为:在要安装VMware Tools的虚拟机上右键 ----》安装VMware...
-
数据结构 系统安全 职场和发展 信息系统项目管理师-口诀篇(1)
1.*WBS是什么?创建WBS分解过程?WBS是工作分解结构的意思;创建WBS分解过程:识别和分析可交付成果及相关工作确定WBS的结构和编排方法自上而下的细化分解为WBS组件制定和分配标识编码核实可交付成果分解的程度是否恰当...
-
系统安全:CRM平台的安全与隐私保护
1.背景介绍CRM(Customer Relationship Management 平台是企业与客户之间的关系管理系统,主要用于收集、存储和分析客户信息,以提高客户满意度和增加销售额。在现代企业中,CRM平台已经成为企业管...
-
安全性测试 【史上最全】centOS/Linux系统安全加固方案手册
服务器系统:centos8.1版本 说明:该安全加固手册最适用版本为centos8.1版本,其他服务器系统版本可作为参考。1.账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。 操作步骤 使用命令 us...
-
web安全 系统安全 网络安全CTF比赛有哪些事?——《CTF那些事儿》告诉你
目录前言一、内容简介二、读者对象 三、专家推荐 四、全书目录前言CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。但是,本书作者在从事CTF培训的过程中,发现存在几个突出的问题:1)线...
-
linux 开源 网络安全 系统安全 安全 最新2023年Kali Purple,紫色的带防御kali,简介和安装(超详细)
文章目录一,什么是kali Purle (卡利紫)二,如何安装kali Purple。(有步骤没图片直接是默认)1,复制它的下载链接到迅雷可以让你下镜像变得更快。2,打开你的虚拟机创建新的虚拟机3,点击后面浏览然后找到镜像的...
-
docker 运维 系统安全 【Jenkins+青藤云】基于Jenkins部署青藤云镜像扫描插件(2)—部署问题解决
干货!干货!这是干货篇简述: 文章将介绍再Jenkins平台安装青藤云安全镜像扫描工具go-scanner时遇到的一些问题及解决办法。Jenkins版本升级1.Jenkins版本匹配插件版本 Dashboard ˃˃ 系统管...
-
安全 web安全 系统安全 网络安全 【复现】奥威亚视屏云平台文件读取漏洞
目录一.概述二 .漏洞影响三.漏洞复现1. 漏洞一:四.修复建议:五. 搜索语法:六.免责声明一.概述奥威亚视屏云平台拥有丰富的应用模块,包括结对帮扶、网络教研、教研共同体、优课汇聚、教学资源、在线巡课、AI课堂分析、大数据...
-
网络协议 系统安全 2023年软考中级网络工程师考试大纲
1.考试目标通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具...
-
安全 服务器 linux web安全 网络安全 系统安全 2023全国职业技能大赛云计算--高职组赛题卷②(私有云)
2023全国职业技能大赛云计算--高职组赛题卷②(私有云) 第一场次题目:OpenStack平台部署与运维 任务1 基础运维任务(5分) 任务2 OpenStack搭建任务(15分) 任务3 OpenStack云平台运维(...
-
php 系统安全 web安全 网络安全 开发语言 金山终端安全系统V9.0 update
文章目录金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞分析前言一、漏洞描述二、影响版本三、POC四、漏洞原理分析参考链接:金山终端安全系统V9.0 update_softwa...
-
linux 运维 安全 系统安全 scp命令-远程服务器与本地之间的文件上传与下载操作
文章目录前言一、本地桌面的文件上传到远程服务器二、远程服务器的文件下载到本地桌面总结前言scp命令在linux中,比较方便。下面是例子。一、本地桌面的文件上传到远程服务器scp -P 11025 /Users/zangcc...
-
系统安全 BRC20懂Web3?探寻宗教式社区建设- Yuga Labs「猿」宇宙案例解析
前言早前,NFT 领域最强IP 缔造者Yuga Labs官宣:将基于Ordinal 协议在比特币区块链上推出NFT 系列「TwelveFold 」,为比特币NFT 生态添加了催化剂。所以以太坊失宠了吗?事实上,据欧科云链OK...
-
系统安全 Windows 本地安全策略和本地组策略
一、本地安全策略1、概念 主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置2、打开方式1)、点击开始菜单--˃Windows管理工具---˃本地安全策略2)、使用命令打开secpol.ms...
-
网络安全 系统安全 漏洞复现 Apache Log4j Server (CVE-2017-5645) 反序列化命令执行漏洞
文章目录Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)1.1 漏洞描述1.2 漏洞复现1.2.1 环境启动1.2.2 漏洞验证1.2.3 漏洞利用1.3 加固建议Apache Lo...