- 博客(10)
- 收藏
- 关注
RSS订阅原创 最佳的10款App安全测试工具_安全测试技术和工具
当今, 全球移动用户大约超过37亿。Google Play 上大约有 220 万个 App, 苹果App Store 上大约有 20 亿或更多的 App。同时,根据 Flurry 统计数据表明,现在,每个人每天会在移动设备上 花费近 5 个小时的时间。移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。随着移动 App 的增长,交付高安全性的 App 对用户来说非常重要。有很多原因可以解释为什么 App 安全测试意义非凡。
2024-07-21 15:19:34
830
原创 图-欧拉图(欧拉环游 回路、欧拉迹 通路、Hierholzer算法、Fleury算法)_欧拉环游算法
因为存在死胡同(运行过程中先遍历某个点,这个点通过入边遍历后删除入边没有出边了,但是图中还有边没有遍历)但其实应该是a->b->a->c。通过图中每条边且行遍所有顶点的迹(每条边恰一次的途径),称为欧拉迹(Euler trail)。具有欧拉通路但不具有欧拉回路的无向图称为半欧拉图,有且仅有两个度数为奇数的结点。不使用栈,若a为起点,遍历哪个点就加入某数据结构(例如队列 ),先遍历c。一个图若包含欧拉环游,则称为欧拉图(Euleriangraph)。寻找半欧拉图、欧拉图的欧拉迹、欧拉环游/回路。
2024-07-21 14:47:45
824
原创 【Kubernetes 系列】一文学会Kubernetes Service安全的暴露应用
现在,我们执行上面的命令,就可以暴露我们的service了,执行结果如下:现在我们就能够从集群中任意节点上使用curl命令向发送请求以访问 Nginx Service。2.3、访问 ServiceKubernetes支持两种查找服务的主要模式: 环境变量和 DNS。这里我将只介绍环境变量的查找方式。当 Pod 在节点上运行时,kubelet 会针对每个活跃的 Service 为 Pod 添加一组环境变量。这就引入了一个顺序的问题。
2024-07-21 14:19:52
361
原创 网络安全入门需要学些什么?_网络空间安全需要学什么语法
数据库的话,需要掌握SQL语法,重点学习库、表、索引等,会SQL的编写,学会增删改查数据。这里暂时不用学SQL的高级语法,以及学习编程来操作数据库,这个对于后续网络安全的学习影响不大。以上就是关于网络安全入门学习的简单介绍,建议找一个网络安全专业人士,或者是报班俩学习,这样可以避免走一些弯路,浪费时间和精力。如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(黑客入门教程)如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉👉网安(黑客)全套学习视频👈。
2024-07-20 17:50:55
297
原创 小白必学:msf基本使用_msf监听
网络安全很多技术干货,都可以共享给你们,如果你肯花时间沉下心去学习,它们一定能帮到你网络安全工程师学习资料包循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享👉网安(嘿客红蓝对抗)所有方向的学习路线👈对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
2024-07-20 16:27:59
613
原创 【网络信息搜集】02 网络踩点技术
公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息网络信息搜索包括:1、在公开渠道目标Web网页、地理位置、相关组织组织结构和人员、个人资料、电话、电子邮件网络配置、安全防护机制的策略和技术细节2、Google Hacking: 通过网络搜索引擎(Google)去查找特定安全漏洞或私密信息的方法allinurl:tsweb/default.htm: 查找远程桌面Web连接。
2024-07-20 14:59:23
831
原创 Win10如何隐藏Windows Defender任务栏图标_win10专业版安全中心怎么关闭任务栏图标
目前用户还无法通过右击任务栏的方式选择显示或隐藏 Windows Defender 图标,但可以通过将「任务管理器」—「启动」选项卡中的「Windows Defender notifiction icon」条目禁用掉,即可关闭 Windows Defender 任务栏图标随系统登录启动。禁用该条目仅会隐藏图标在 Windows 10 任务栏通知区域的显示, Windows Defender 仍会随系统启动并在后台运行。
2024-07-20 14:09:15
687
原创 log4j2 RCE漏洞复现
可以看到这边又出现了一个java的一个版本号信息:1.8.0_312。得到ok,显示payload=111。修改poc语句,都是可以成功回显所要验证的信息的。创建临时域名:2oaj3e.dnslog.cn。该域名显示被如下IP地址访问。
2024-07-20 13:22:12
99
原创 Golang 中的 slice 为什么是并发不安全的?_go slice为什么并发不安全
在Go语言中,slice是并发不安全的,主要有以下两个原因:数据竞争、内存重分配。数据竞争:slice底层的结构体包含一个指向底层数组的指针和该数组的长度,当多个协程并发访问同一个slice时,有可能会出现数据竞争的问题。例如,一个协程在修改slice的长度,而另一个协程同时在读取或修改slice的内容。内存重分配:在向slice中追加元素时,可能会触发slice的扩容操作,在这个过程中,如果有其他协程访问了slice,就会导致指向底层数组的指针出现异常。
2024-07-20 12:35:52
686
原创 BUUCTF——Web_buuctfweb
得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.php,flag应该就在这个php文件中文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag猜测flag应该是在flag.php的源代码当中,我们可以利用php://filter伪协议来查看flag.php的源代码,构造payload:成功获取到flag.php加密后到源代码内容:解密后得到flag为:启动靶机,出现以下界面尝试输入127.0.0.1后,出现以下界面,可以看到下方是有回显的由
2024-07-20 11:47:09
900
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人