- 博客(1210)
- 收藏
- 关注
RSS订阅原创 如何解决win11“无法枚举容器中的对象,访问被拒绝”、“右键新建只有文件夹,没有其他选项”的问题。
如果出现 无法枚举容器中的对象,就找到那个错误的容器,就是出错的那个文件夹,修改Users的权限为全部控制即可,这个无法枚举容器中的对象错误就会消失,同时这个容器文件夹里面 右键新建,也不会只出现一个文件夹选项了。看了这么多,如果解决问题了,就点个免费的赞吧!让我也开心开心。
2024-04-27 18:15:00
112
原创 弱口令(Weak Password)总结和爆破工具
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
2024-04-27 15:00:00
343
原创 如何让你的会话更安全,浅析Session与Cookie
在本篇文章中,我们首先从cookie讲起,理解了session和cookie的不同,session为什么比cookie安全,以及如何去设置http- only及其设置的效果,希望对大家理解cookie和session有所帮助。
2024-04-27 12:00:00
739
原创 如何通过管理层和领导层的积极参与和支持,展示安全的重要性?
本文将探讨企业应如何在管理和领导力层面积极支持和参与网络安全工作以提升整个组织对于网络安全的认识和实践水平。
2024-04-27 09:00:00
363
原创 第60天-服务攻防-中间件安全&CVE 复现&Weblogic&&Jboss&Jenkins&GlassFish
这节课也是以CVE漏洞复现为主,复现了一些比较常见的中间件漏洞。有一说一漏洞复现非常艰难,大体上都是环境配置问题。好在复现成功后非常有成就感,也能在不知不觉中提高动手能力。
2024-04-26 21:30:00
1238
原创 冗余规则:存在过多冗余规则,影响效率和安全
冗余规则是指在防火墙上设置的多个相同的规则和条件。这些规则可能是针对不同的协议(如TCP/IP),不同的端口或服务的不同设置等。其目的是防止单一故障点并提供额外的安全保障。然而在实践中可能会出现一些问题,例如以下两种情况:1.过度的冗余规则这种情况下会有过多的规则被添加进来,以至于消耗了大量的网络带宽资源和管理精力;同时还会增加误报率,从而给企业带来不必要的成本压力与安全威胁隐患。2.不恰当或不完整的冗余规则。
2024-04-26 18:15:00
684
原创 如何使用 NMAP 命令进行网络扫描
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口,执行上述格式时请耐心等待,因为枚举打开的端口需要一些时间,或者您也可以执行下面给出的命令,该命令使用参数“–open”执行相同的任务,以便省时间。如果您注意到下图,那么您会发现它获得的结果是多次扫描的组合。
2024-04-26 15:30:00
573
原创 深入浅出Rust内存安全:构建更安全、高效的系统应用
在讨论Rust的内存安全之前,我们先来理解一下内存安全这个概念。内存安全是指在程序运行过程中,对内存访问的控制,保证程序可以正确、安全地处理内存中的数据。不正确的内存访问可能导致各种严重问题,比如数据泄露、程序崩溃和安全漏洞等。缓冲区溢出:当程序写入的数据超过了分配的内存大小时,会覆盖相邻内存区域的数据,可能导致程序行为异常或被恶意利用。悬垂指针:当内存被释放后,仍有指针指向该内存区域,再次访问该指针会导致不可预知的行为。重复释放内存:对同一块内存进行多次释放操作可能会引发程序崩溃或其他安全问题。
2024-04-26 12:15:00
794
原创 如何选择一款安全稳定的跨境浏览器?
选择适合自己的跨境浏览器是进行跨境电商和跨境交流的关键一步。本文将为您介绍如何客观地选择一款安全稳定的跨境浏览器,以便更好地进行跨境业务。
2024-04-26 09:30:00
311
原创 软件License授权原理
在我们向客户销售商业软件的时候,常常需要对所发布的软件实行一系列管控措施,诸如验证使用者身份、软件是否到期,以及保存版权信息和开发商详情等。考虑到诸多应用场景可能处于离线环境,无法依赖网络进行实时认证,所以还需要考虑单机认证时的防破解问题。总之,License许可证利用HTTPS网站的证书和签名技术,一方面证明当前使用者是申请License的本人,另一方面要防止恶意破解,并伪造篡改License达到白嫖的目的。
2024-04-25 20:15:00
683
原创 山石云鉴主机安全管理系统前台任意命令执行漏洞分析
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-04-25 17:00:00
659
原创 赛宁综合安全验证评估,筑牢关基网络安全屏障
在国际复杂态势和数字经济发展的驱动下,关键信息基础设施(以下简称:关基)的安全运营逐步走向实战化、体系化和常态化。验证评估作为安全运营的试金石,已成为实现动态防御、主动防御的有力手段。如何通过体系化验证评估找出薄弱项,检验安全措施有效性,并不断迭代安全技术和管理手段,成为关基单位安全防护的一项重点工作。
2024-04-25 14:00:00
674
原创 深圳鼎信-输电线路防山火视频监控预警装置-森林火灾来袭,安全不留白!
受线路走廊制约和环保要求影响,输电线路大多建立在高山上,不仅可以减少地面障碍物和人类活动的干扰,还能提高线路的抗灾能力和可靠性。但同时也会面临其它的难题,例如森林火灾预防。今天,深圳鼎信智慧将从不同角度分析森林火灾对输电线路的影响以及如何利用输电线路防山火视频监控预警装置进行预防。1、灰尘和烟雾:大火产生的灰尘和烟雾会附着在输电线路上,降低线路的绝缘性能和导电能力,影响电能传输效率;2、绝缘子受损:火灾中产生的高温可能会破坏输电线路上的绝缘子,使绝缘子的绝缘性能下降,增加线路发生漏电或短路的风险;
2024-04-25 11:15:00
914
原创 如何在多租户环境中实现高度的隔离与安全
在当今的互联网时代,多租户系统已经成为企业和组织中不可或缺的技术基础设施。多租户系统可以让多个租户共享同一个系统,从而降低成本,提高资源利用率。然而,在多租户环境中,如何实现高度的隔离与安全成为了一个重要的技术挑战。背景介绍核心概念与联系核心算法原理和具体操作步骤以及数学模型公式详细讲解具体代码实例和详细解释说明未来发展趋势与挑战附录常见问题与解答多租户系统的核心特点是在同一个系统中支持多个租户(即客户或用户)共享资源,从而实现资源的共享和复用。
2024-04-25 08:00:00
638
原创 第六届游戏安全行业峰会成功举办!《2023游戏安全白皮书》重磅发布
1月12日,第六届游戏安全行业峰会在深圳举行,主题为“本届峰会由联合举办。广东省游戏产业协会执行会长鲁晓昆,腾讯游戏安全总监李长江,腾讯安全流量风控负责人王旭、以及来自拳头游戏、三七互娱、心动网络、伽马数据、腾讯云、腾讯游戏安全等众多的行业专家出席了本次峰会,并围绕“守护游戏,公平竞技”分享实战经验,为游戏的健康可持续发展贡献力量。!在开场致辞中指出,当前我国游戏的发展站上了新的台阶,然而随着游戏产业的不断壮大,以及越来越多的游戏企业“走出去”的步伐,游戏厂商面临的游戏安全问题也愈加复杂。
2024-04-24 20:00:00
882
原创 对抗学习在安全领域的应用
对抗学习(AdversarialLearning)是一种机器学习的技术,它通过将一种“敌对”的优化问题与目标优化问题相结合,从而可以在训练过程中引入扰动,使得模型在扰动的样本上的表现得更差,但在原始样本上的表现却不受影响。这种技术在图像识别、自然语言处理、安全等领域都有广泛的应用。在安全领域,对抗学习可以用于检测恶意行为、防御黑客攻击、生成安全密码等。在本文中,我们将介绍对抗学习在安全领域的应用,包括背景、核心概念、算法原理、代码实例以及未来发展趋势。
2024-04-24 17:00:00
979
原创 等保2.0测评手册之安全计算环境
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-24 14:00:00
1887
原创 你的服务器还安全吗-用户数据是否面临泄露风险-
一系列严重的网络安全事件引起了广泛关注,多家知名公司的服务器遭到黑客挟持,用户的个人数据和敏感信息面临泄露的风险。这些事件揭示了网络安全的脆弱性和黑客攻击的威胁性,提醒着企业和个人加强对网络安全的重视。* SQL注入* 被动植入* 邮件附件blog-classify_tag-7-131470215-null-null.nonecase)一、入侵案例blog-classify_tag-7-131470215-null-null.nonecase)1.1 蔚来数据泄露。
2024-04-24 11:15:00
1497
原创 汽车网联安全 R155:全球首个汽车网络安全强制性法规
道路车辆领域是管控最严格的垂直领域之一。考虑到行驶在我們街道上的车辆数量不断增加,以及与车辆滥用相關的风险(尤其是财务和生命损失),严格监管的存在非常容易理解。与此同时,监管环境在世界各地并不统一。虽然世界各地的监管环境有所不同,但许多国家都签署了国际公约,例如联合国欧洲经济委员会(UNECE)世界车辆法规协调论坛(WP.29)制定的法规。这些法规有助于确保在全球范围内对道路车辆实施最低程度的监管。联合国欧洲经济委员会 (UNECE) 是一个负责促进欧洲经济合作和发展的主要联合国机构。
2024-04-24 08:00:00
712
原创 前端 JS生成32位UUID (安全的随机数)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-23 21:45:00
359
原创 端口错误配置:开放了不应该开放的端口,增加安全风险
在计算机网络安全领域,防火墙是一种重要的防护设备,它可以有效控制进出网络的数据传输,防止未经授权的访问和恶意攻击。然而,如果防火墙的配置不当,可能会造成安全风险。本文将讨论如何通过合理的管理策略和分析技术,解决因端口错误配置而带来的安全风险。1.为了保障网络的安全,需要制定一套完整的安全策略。这包括对不同级别的威胁(例如,拒绝服务攻击、病毒木马、暴力破解等)采取不同的应对方法;同时,还需要考虑数据包过滤、应用识别等多种因素。2.: 防火墙的策略应该根据网络安全形势的变化不断进行调整。
2024-04-23 18:30:00
575
原创 地下管网智能监测系统,实时守护城市安全
错综复杂的地下管线被誉为城市的“生命线”,其在城市运行中的关键作用不可忽视。如何使城市“生命线”实现可视化?近期,遵循我国“十四五”规划纲要及2035年远景目标对城市管网“一张图”数字化管理的明确要求,WITBEE®万宾®倾力打造适合地下管网智能监测系统,对城市地下管网进行深度监测。!在使用的过程当中,万宾科技智能监测仪通过3-5分钟的简易安装,就能连续工作5-10年。包含城市生命线的各个关键领域。
2024-04-23 15:15:00
742
原创 地理空间分析12——地理位置数据隐私与安全
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-23 12:30:00
831
原创 德人合科技 - 天锐绿盾终端安全管理系统
德人合科技提到的“天锐绿盾终端安全管理系统”是一款专业的信息安全防泄密软件。这款软件基于核心驱动层,为企业提供信息化防泄密一体化方案。
2024-04-23 09:15:00
322
原创 导致不必要的警报:无效策略可能导致错误或不必要的安全警报
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。例如,规则设置不正确、不正确的参数或错误的访问控制级别都可能引发警报。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
2024-04-22 21:00:00
716
原创 当心这46个重要漏洞!微软发布1月补丁日安全通告
近日,亚信安全CERT监测到微软1月补丁日发布了针对48个漏洞的修复补丁,其中,2个漏洞被评为紧急,46个漏洞被评为重要,共包含10个权限提升漏洞,11个远程代码执行漏洞,3个欺骗漏洞,11个信息泄露漏洞,6个拒绝服务漏洞,7个安全功能绕过漏洞。
2024-04-22 17:45:00
629
原创 开源时代:极狐GitLab如何保证软件供应链安全
软件吞噬世界,开源吞噬软件”已经不是一句玩笑话了。根据Synopsys发布的《2021年开源安全和风险分析报告》显示,98%的样本代码库中包含开源代码,75%的样本代码库是由开源代码组成的。上述结果是通过对1500+商业代码库进行分析得出的,开源不仅存在于大家熟知的互联网领域,更在各个行业都有渗透,且使用率都非常高。各行业代码库中开源代码占比的详情可查看下图: 的其他潜在威胁。当攻击者使用专门设计的输入成功影响 LLM 时,就会出现即时注入。这导致 LLM 无意中实现了攻击者设定的目标。漏洞利用
攻击者可以控制 file_get_contents() 文件系统路径参数,借此访问或修改原本受保护的文件。Details当满足以下两个条件时,就会产生 path manipulation 错误:1.攻击者能够指定某一文件系统操作中所使用的路径。2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。在这种情况下,攻击者可以指定通过。
2024-04-22 09:00:00
794
原创 精通Nmap:网络扫描与安全的终极武器
欢迎来到使用Nmap的终极指南,Nmap是网络映射工具,已成为任何网络安全专业人士工具箱中不可或缺的一部分。无论您是资深的安全专家还是刚刚起步,本教程旨在为您提供全面了解Nmap及其功能的知识,并教您如何有效地使用它来保护您的网络。Nmap,即网络映射器,是一个用于网络发现和安全审计的免费开源工具。它由GordonLyon(也以其笔名FyodorVaskovich而闻名)创建,并因其多功能性和强大的扫描能力而在网络安全社区中备受青睐。希望这个教程能成为您网络安全学习道路上的一盏明灯,照亮您前进的方向。
2024-04-20 20:00:00
904
原创 可穿戴设备在安全与防御中的应用
可穿戴设备,也被称为穿戴式计算设备,是指可以通过电子、光学、感应技术等方式将计算机、通信、传感器等功能集成在穿戴在身体上的设备。它们的特点是轻便、便携、实时、智能等。随着技术的不断发展,可穿戴设备在各个领域的应用也逐渐普及,尤其是在安全与防御领域,它们在数据收集、通信、监控等方面具有很大的优势。在安全与防御领域,可穿戴设备可以用于实时监控战场、防御系统、安全设施等,提高安全防御的效果。同时,可穿戴设备还可以用于军事情报、情报收集、情报分析等,为军事决策提供有价值的信息。背景介绍核心概念与联系。
2024-04-20 17:00:00
721
原创 金融支付系统中的服务安全与数据保护
金融支付系统是现代金融服务业的核心组成部分,它为人们提供了方便快捷的支付方式,促进了经济的发展。然而,随着金融支付系统的不断发展和普及,服务安全和数据保护也成为了重要的问题。在这篇文章中,我们将讨论金融支付系统中的服务安全与数据保护,探讨其核心概念、算法原理、具体实例以及未来发展趋势。
2024-04-20 14:00:00
478
原创 金融支付系统的安全与可靠性要求
金融支付系统是现代社会金融活动的基础设施,它为人们提供了方便、快速、安全的支付服务。随着金融科技的发展,金融支付系统也不断演进,不断地增加新的功能和服务。然而,随着系统的复杂化和规模的扩大,金融支付系统的安全性和可靠性也成为了重要的关注点。金融支付系统的安全与可靠性要求是指系统在满足基本功能需求的同时,能够确保数据的安全性、系统的可靠性、业务的连续性等方面的要求。这些要求对于金融支付系统的正常运行和发展具有重要意义。
2024-04-20 11:00:00
806
原创 解析MPC多方计算钱包:私钥分片与备份的新安全前沿
随着数字资产不断演进,私钥安全和交易授权问题备受关注。传统加密钱包存在单点故障风险,为此出现了多方计算(MPC)钱包。本文深入讨论MPC钱包的核心机制、优势、面临的挑战及未来趋势MPC 钱包是一种利用多方计算方法的加密钱包,需要 多个参与者一起才能授权交易,完成交易动作。
2024-04-20 08:00:00
647
原创 可燃气体报警器校准:法律法规和安全要求的必要措施
校准记录包括校准日期、校准气体的浓度、校准结果等信息。这些记录有助于跟踪报警器的性能和历史,为维护和审计提供依据。建议将校准记录保存在可靠和安全的地方,并定期进行备份。综上所述,可燃气体报警器的校准应遵循一定的规范和实践。选择适当的校准气体、在合适的环境下进行校准、按照指导进行操作、进行功能测试以及维护校准记录都是确保校准的准确性和有效性的关键。而定期校准可燃气体报警器是保障安全的必要步骤,也是符合法律法规和安全要求的重要举措。
2024-04-19 21:00:00
751
原创 开发安全之:file_get_contents()漏洞利用
攻击者可以控制 file_get_contents() 文件系统路径参数,借此访问或修改原本受保护的文件。Details当满足以下两个条件时,就会产生 path manipulation 错误:1.攻击者能够指定某一文件系统操作中所使用的路径。2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。在这种情况下,攻击者可以指定通过。
2024-04-19 18:00:00
1020
原创 开源软件:引领技术创新、商业模式与安全的融合
综上所述,开源软件在技术创新、商业模式、安全风险管理、未来发展趋势以及社区与协作文化、法律与合规挑战、教育与培训影响和特定行业与领域应用等方面都展现出了强大的影响力和潜力。随着技术的不断发展和市场的不断变化,开源软件将继续引领软件产业的发展和创新方向。
2024-04-19 15:00:00
834
原创 开源与闭源:创新与安全的平衡
一、开源和闭源的优劣势比较一、开源软件的优劣势优势劣势二、闭源软件的优劣势优势劣势二、开源和闭源对大模型技术发展的影响一、机器学习领域二、自然语言处理领域三、数据共享、算法创新与业务拓展的差异三、开源与闭源的商业模式比较一、盈利模式开源软件的盈利模式闭源软件的盈利模式二、市场竞争开源软件的市场竞争四:处在大模型洪流中,向何处去?一、中国大模型的发展现状1.学术研究方面2.应用场景方面3.产业政策方面二、中国大模型的挑战与问题1.技术层面的问题。
2024-04-19 12:00:00
631
原创 可证明安全初步(Provable Security Basics)
这一系列的课程,为了介绍一些基础,弥补一些上密码学课和看论文的Gap。历史上的密码学是art,就像鲁班锁,看着很精妙,但是没有证明。1970s以来,逐渐发展成Science。定义和模型一直在改,但是方法论和安全性证明是一样的。现代密码学的核心准则:。可证明安全最后也可能不安全:你的假设可能被攻破、威胁模型可能和实际不同(就像你锁了门,但是没关窗)。1976:DH密钥协商(HTTPS-TLS-DH),这一次我们将部分涉及DH的安全性。为什么DH是安全的?基于什么(假设)是怎么样安全的?
2024-04-19 09:00:00
811
原创 跨平台数据备份工具之restic详解
本地存储SFTPAmazon S3通过 Rclone 挂载的存储 (比如:Google Drive、OneDrive 等)
2024-04-18 20:15:00
851
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人