自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1524)
  • 收藏
  • 关注

原创 WordPress安全防御攻略(续)(1)

靠谱的主机服务商都包含主机安全,Web防火墙,DDos防护,安全组策略(端口开放限制)等功能。第十三:代码防止CC刷新和DDos主要方法有:禁止网站代理访问尽量将网站做成静态页面限制连接数量修改最大超时时间等将以下代码复制粘贴到functions.php文件中。上面的location:http://127.0.0.1可以修改为用户多次刷新后你需要显示给用户的网址。这个网址建议放在三方服务商上。长按关注>>>盘它![](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJ

2024-06-12 07:26:09 447

原创 Wlan安全——认证与加密方式(WPA-WPA2)

终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证。

2024-06-12 07:25:20 358

原创 WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透

官方介绍如下:WireGuard ® 是一款极其简单但快速且现代的 VPN,采用最先进的加密技术。它的目标是比 IPsec更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的。

2024-06-12 07:23:47 639

原创 WIN服务器提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”的解决办法

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-12 07:22:23 134

原创 winmm.dll文件被Windows安全中心自动删除解决办法

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-12 07:21:08 428

原创 windows应用程序告警:帐户名与安全标识间无任何映射完成

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-12 07:19:51 339

原创 Windows系统远程桌面服务(RDP)的安全层和加密级别

1.服务器运行gpedit.msc,打开本地组策略,进入列表目录【计算机配置】-【管理模板】-【windows组件】-【远程桌面服务】-【远程桌面会话主机】-【安全】

2024-06-11 11:26:27 162

原创 Windows系统如何临时关闭“Windows安全中心实时保护”

启动windows depender实时保护可能会使系统不太流畅,也可能会导致我们的程序无法正常运行,因为它会拦截或搜索我们的正常工作。暂时关闭windows depender的实时保护对许多用户来说非常重要。

2024-06-11 11:25:44 180

原创 Windows系统安全基线

系统安全基线服务器安全基线是为了满足安全规范要求,服务器必须要达到的安全(最低)标准主要有以下作用1)设置口令复杂度策略,防止暴力破解密码;2)控制用户或文件权限,减少被攻击后的影响;3)最小化安装操作系统,防止不必要的服务带来的安全问题。安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛通常包含:操作系统、网络设备、数据库等Windows系统安全配置1)用户管理2)密码策略管理3)共享管理4)文件权限管理5)用户权限管理6)日志审核管理。

2024-06-11 11:25:12 199

原创 Windows内核是什么,如何保障内核安全

Windows操作系统发展到如今已有三十余年,是目前在全球范围内广泛使用的操作系统。Windows内核是操作系统的核心部分,内核包括了HAL(硬件抽象层),设备驱动,微内核,各种管理设备,管理层以及系统服务界面,负责管理系统资源和提供基本的系统功能。因此,Windows内核的安全性对整个系统的安全性至关重要。在当前的网络环境中,保护Windows内核不受恶意攻击和恶意软件的侵害对于确保系统的稳定性和安全性至关重要。

2024-06-11 11:24:37 208

原创 Windows基线安全检测-安全配置检测

Windows在生产环境中是使用最多的一个系统,大部分为客户端,少部分为服务端;然而其实很多用户对windows系统不是很了解,安全配置更是如此;因此我们安全人员要定期对员工的主机做必要的安全检测,其中基线的定期检测就是方式之一;以下则是我亲自编写测试上线使用的检测和修复脚本,如有不对的地方,欢迎大家留言,我会立马改正!!!

2024-06-11 11:24:05 338

原创 Windows安全基础——Windows WMI详解

WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。

2024-06-11 11:23:00 173

原创 USENIX Security 安全顶会文献阅读:《ALASTOR - Reconstructing the Provenance of Serverless Intrusions》

ALASTOR 是一个基于溯源的审计框架(provenance-based auditingframework),用于精确跟踪无服务器应用中的可疑事件。无服务器计算将传统应用分解成短暂的、可重入的函数,使攻击者能够在合法工作流中隐藏其活动,并通过滥用暖容器重用策略破坏因果路径来阻止根因分析。ALASTOR记录函数活动,在系统和应用层捕获每个函数实例的行为全貌,然后将来自不同函数的溯源信息在无服务器平台的中央仓库聚合起来,生成复杂函数工作流的全局数据溯源图。ALASTOR。

2024-06-09 07:50:20 885

原创 upload-labs详解1-19关通关全解(最全最详细一看就会)

upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。

2024-06-09 07:49:43 931

原创 Upload-labs 1-21关 靶场通关笔记(含代码审计)

basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。

2024-06-09 07:49:00 902

原创 uniapp开发微信小程序:提交审核不通过,提示AppSecret存在泄漏的安全风险。解决思路。

该文章只提供一个排查思路,请按照你所操作后得到的提示的去处理第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。

2024-06-09 07:48:22 838

原创 Ubuntu添加PPA(Personal Package Archive)源时遇见N- 无法安全地用该源进行更新,所以默认禁用该源解决方法

这个错误是因为你的系统无法确认你添加的 PPA 的安全性。默认情况下,系统会禁用尚未经过验证的源。要解决这个问题,通常有两种方法。一种方法是找一个已经被 Ubuntu 系统认可的 PPA。这是最安全的方法,但并不是所有的 PPA 都有被认可的版本。另一种方法是强制系统接受这个未经过验证的 PPA。你可以通过编辑文件(或者在目录下找到对应的 PPA 文件),将其中的deb或deb-src换成或。这将告诉系统,你确认并信任这个 PPA。然后,你需要保存并关闭文件,之后运行来刷新你的软件包列表。

2024-06-09 07:47:41 251

原创 UAC介绍

用户账号控制(User Account Control) 为WindowsVista推出的一项安全技术,其原理是通过限制安全应用软件对系统层级的访问,提升Windows操作系统的安全性。可以在用户控制设置里面设置级别使用win+R打开运行框,输入msconfig进入系统配置中!第一级别(最高级别):对所有安全系统设置的行为(如安装程序,更改Windows设置)进行提醒!第二级别(默认级别):仅在程序尝试改变系统设置时才会弹出UAC提醒,用户更改系统设置时不会弹!

2024-06-09 07:47:11 875

原创 Trivy离线扫描:容器安全实践指南

Trivy 是一款全面多功能的安全扫描器。Trivy具有寻找安全问题和目标的扫描器。现已经被 Github Action、Harbor等主流工具集成,Trivy支持大多数流行的编程语言、操作系统和平台的扫描,应该是该领域目前目前采用最广的开源工具之一了。项目地址: https://github.com/aquasecurity/trivy最新版本:V0.49.1官方文档:https://aquasecurity.github.io/trivy/v0.49/

2024-06-08 07:40:46 980

原创 TPM 2.0安全算法开发示例实战 - 开发准备

可信平台模块(Trusted PlatformModule,TPM)已成为计算机的标准配置,负责安全密钥的基础运算与管理,并提供严格的物理安全防护。许多信息化项目已经将TPM作为安全层的核心模块,为应用系统提供高强度安全保护。在正式开始TPM开发之前,还有一些准备工作需要完成。准备工作根据开发设备与开发语言有所不同。

2024-06-08 07:39:06 671

原创 ToDesk重拳出击防诈反诈,5项新措施守护手机远控安全

综上所述,ToDesk手机远控的周全、严密、强效!考虑到了很多潜在的安全风险,并逐一给出了创新性的防诈方案,有很多是我意想不到的大胆举措,可谓是重拳出击非法诈骗!无论我们选择哪款软件,都应该保持警惕,加强自我保护意识,避免诈骗风险的发生。分享一个ToDesk专享优惠码【TDYHM088】~满80-10、满260-25!可立即兑换,长期有效!

2024-06-08 07:37:45 898

原创 ToDesk企业版使用测试:破解企业远程办公难题,更安全更高效_todesk部署码(1)

远程控制这个词大家应该都不陌生了,可以说是已经成为了我们日常生活和工作的重要工具。但是目前大多数人接触到的都是针对个人用户的远程控制软件,其实现在对于企业来说,将远程控制部署到日常工作的过程中是非常有必要的,不仅是为了应对外部环境的变化莫测,更能有效地提高企业内部的高效安全管理。对于企业来说,选择远程控制软件的需求无非就是:快速安装、适配性强、安全、私有化部署等。但是传统的远程解决方案不仅画面模糊、延时卡顿,远程体验大打折扣;而且无法细分远程连接权限,管理难度大;

2024-06-08 07:36:51 528

原创 TLS:互联网通信的安全基石

传输层安全性(Transport LayerSecurity,TLS)是一种广泛使用的网络安全协议,用于在互联网上提供隐私和数据完整性。TLS通常用于Web浏览器和服务器之间、邮件服务器之间以及其他需要安全通信的场景。本文将介绍TLS的原理、建立连接的步骤,以及它与SSL(安全套接层)的区别。!x-oss-

2024-06-08 07:36:17 593

原创 Telegram Anti-Revoke:保护您的聊天安全与完整

Revoke是由开发者SpriteOvO创建的一个智能机器人,当有用户尝试在设置的聊天室中撤销消息时,该机器人会自动捕获这一行为,并将其复制到聊天历史中,确保信息不会因撤销而消失。这对于需要保留聊天记录以备后用或者防止恶意信息删除的情景特别有用。在日益重视数据安全和隐私保护的今天,Telegram Anti-Revoke为我们的在线沟通添加了一层额外的保障。无论是为了工作、学习还是日常生活,这个项目都值得您一试。

2024-06-08 07:35:15 935

原创 Spark进阶(五)Spark的安全和权限管理

学习如何配置Spark的安全认证和权限管理,以保护Spark集群和应用程序的数据和资源安全。

2024-06-07 07:36:13 751

原创 SonarQube安全扫描

一、Jenkins安装集成sonarqube1.安装插件2.配置权限(Jenkins访问Sonar的token)3.jenkins创建访问SonarQube凭据4.配置服务地址5.全局工具配置6.项目中增加构建步骤二、本地安装集成sonarqube1.准备工作1.1 安装JDK11+1.2 安装SonarQube2.使用SonarQube进行安全扫描2.1 启动SonarQube2.2 创建项目三、SonarQube导出PDF报告1.安装插件2.导出PDF报告。

2024-06-07 07:35:31 893

原创 solidity智能合约安全 (一)

在区块链的发展中,出现了各种各样的合约漏洞,在solidity的迭代中,虽然有部分漏洞已经修复了,但是漏洞是会一直存在的。下面我将讲诉部分合约的经典漏洞。

2024-06-07 07:34:39 563

原创 smiley-http-proxy-servlet 实现springboot 接口反向代理,站点代理,项目鉴权,安全的引入第三方项目服务

背景:项目初期和硬件集成,实现了些功能服务,由于是局域网环境,安全问题当时都可以最小化无视。随着对接的服务越来越多,部分功能上云,此时就需要有一种手段可以控制到其他项目/接口的访问权限。无疑 反向代理是最轻快的解决办法。

2024-06-07 07:33:47 636

原创 shiro漏洞复现及其攻击流量分析

最近面试时经常被问到,每次说的都不太完美,现在再来复现一边。Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。

2024-06-07 07:32:34 723

原创 shiro反序列化漏洞学习(工具+原理+复现)

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-07 07:31:44 616

原创 shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)

如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。

2024-06-06 07:05:18 724

原创 Shiro 550与721漏洞的不同

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。进行编码来伪造用户的Cookie,服务端反序列化时触发漏洞,从而执行命令。

2024-06-06 07:04:39 756

原创 SFTP服务详解:安全高效的文件传输新选择

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-06 07:03:49 492

原创 SFTPServer- 轻松实现安全的文件传输服务

SFTPServer 是一个基于 Python 的轻量级 SFTP 服务器实现。它允许您在本地计算机或云端轻松部署一个支持 SFTP协议的文件传输服务。此项目的目标是提供一个简单易用且高度可配置的解决方案,以满足不同场景下的文件传输需求。

2024-06-06 07:03:07 748

原创 Seq2Seq在安全领域的应用实践

随着人工智能技术的不断进步,机器学习在各个领域都得到了广泛应用,其中包括了安全领域。作为一种重要的机器学习模型,Seq2Seq(Sequence toSequence)在自然语言处理、语音识别、机器翻译等领域广受关注,近年来也开始在安全领域展现出巨大的应用潜力。本文将深入探讨Seq2Seq在安全领域的具体应用实践,包括核心概念、算法原理、数学模型、代码实例以及未来发展趋势等。

2024-06-06 07:02:26 729

原创 ProtonMail邮箱:安全与隐私的守护者,国内替代品推荐

然而对于国内用户而言,ProtonMail可能并非最佳选择,受限于许多因素,从语言支持到服务器位置再到可访问性,都可能成为用户考虑的难题。好在国内市场同样涌现出了一些备选品牌,这些邮箱服务不仅在保障安全上努力追赶,同时提供更为本土化的服务体验。本文将深入探讨的特性,帮助用户作出更加合适的选择。!

2024-06-05 07:09:07 1031

原创 Pikachu靶场通关记录(详细)

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

2024-06-05 07:08:22 951

原创 Pikachu靶场全级别通关教程详解

XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?

2024-06-05 07:07:31 772

原创 Pikachu靶场全关攻略(超详细!)

文件包含是一个功能, 在各种开发语言都提供了内置的文件包含函数, 这使得开发人员可在一个代码文件中引用另外一个文件的代码,如php中就提供了include()require()虽然文件包含函数中包含的文件代码是固定的, 但是有些时候文件包含的代码文件被写成了一个变量, 且该变量由前端传入, 若该变量没有做安全防护,则可能引发文件包含漏洞文件包含漏洞又分为本地文件包含和远程文件包含。

2024-06-05 07:06:10 861

原创 PHP中的PDO扩展如何使用预处理语句来防止SQL注入攻击?有哪些安全实践建议?

在PHP开发中,与数据库的交互是非常常见的操作。然而,不正确的数据库查询构建可能会导致SQL注入攻击,这是一种严重的安全风险。为了防范这种攻击,PHP提供了PDO(PHPData Objects)扩展,它支持预处理语句,可以有效地防止SQL注入。PDO与预处理语句PDO是一个数据访问抽象层,它提供了一个统一的方法来访问各种数据库。通过使用PDO,开发者可以编写与特定数据库无关的代码,从而提高应用程序的可移植性。

2024-06-05 07:05:28 913

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除