- 博客(2017)
- 收藏
- 关注
RSS订阅原创 中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-11-05 20:45:00
1518
原创 智慧工地安全+绿色施工方案
1司机身份识别认证:只有司机在监控设备进行刷卡、指纹、人脸、虹膜验证身份后才能进行设备的作业操作。2运行工况采集与显示:清晰实时显示起重机械设备运行工况,主要显示的内容:起重量、起重力矩、起升高度、幅度、回转角度、风速、倍率。3声光预警、报警功能::监控设备采集参数达到预定预警、报警参数时,监控设备能发出声光预警、报警,提醒司机注意操作,安全驾驶。预警、报警参数包括:重量、力矩、高度、幅度、回转,并且各项参数可以单独配置报警阈值。
2024-11-05 17:00:00
627
原创 致远OA敏感信息泄露漏洞合集(含批量检测POC)
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
2024-11-05 14:30:00
1677
原创 针对 % 号 - 引起的 不安全情况
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-11-05 12:00:00
1740
原创 账号安全基本措施1
1.1 将用户设置为无法登录shell类型设置为/sbin/nologin用户将无法使用bash或其他shell来登录系统。1.2 锁定用户。passwd -l 用户名正常情况下是可以送普通用户切换到其他普通用户的当锁定密码后passwd -l lisi就用普通用户zhangsan登录不进去了exit退到root用户,再解锁lisi用户,passwd -uf lisi,又可以登录进去1.3 删除账户删除账户使用userdel -r 用户名。-r连家目录一起删除1.4 锁定配置文件。
2024-11-05 09:30:00
778
原创 站库分离技术--反向代理技术-雷池云WAF-给自己搭建一个安全点的网站
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-11-04 22:00:00
604
原创 掌控安全 -- header注入
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入。
2024-11-04 18:30:00
980
原创 站点零成本落地全球安全高速访问
由于不可抗力因素,使用了Cloudflare开启小黄云在国内的访问速度十分堪忧,间歇性抽风在之前我们可以使用cloudflarepartner来使访问回源到一个优选过后的IP但是在去年这个方法已经行不通了,那么我们这些白嫖玩家又不想对接国内备案实名CDN,同时想要保证国内的高速访问我们应该怎么做呢?这就是我们这期要讲的主要内容,Cloudflare SaaS回源!!x-oss-
2024-11-04 15:00:00
801
原创 怎样可以成为一名安全架构师?岗位晋升路径全在这里了
怎样可以成为一名信息安全架构师?在互联网时代,数据安全、账户安全、隐私安全、客户信息安全,每一样都非常重要,于是呢,市场上对信息安全架构师、网络安全人才的需求水涨船高。今天世界顶级在线培训课程专家和大家分享,如何成为一名信息安全架构师。
2024-11-04 12:30:00
1006
原创 域控安全 ----> Ntds.dit文件抓取
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-11-03 21:30:00
1733
原创 愚安科技安全工程师面经:
1自我介绍2讲项目经历3“`”符号(反单引号)在PHP语言以及SQL语言中的作用分别是什么4Java中的反射有什么作用5Java反序列化的基本原理6 SSRF漏洞有什么漏洞利用思路?7 利用XSS漏洞可以达到什么效果?有哪些防御XSS漏洞的手段/机制?8 nmap使用哪个参数可以做到对目标只探测存活,但不进行端口扫描9 1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么10 描述一下Redis未授权访问漏洞的利用方式。
2024-11-03 18:00:00
1592
原创 淤地坝安全监测预警系统解决方案
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-11-03 15:00:00
692
原创 有什么针对新闻媒体行业的安全解决方案
对媒体行业而言,门户网站是最易受到攻击的地方。常见的攻击方式有网页篡改、挂马和被植入暗链等。门户网站作为新闻媒体对外的第一扇门,通常承载了大量的流量,一旦遭到攻击,造成的影响会更具有可怕的“传播力”。那么我们应该如何加强对新闻媒体行业的安全性呢?我们可以先来了解下新闻媒体行业面临的安全威胁:一、内容安全威胁新闻媒体网站如果出现反动、暴力、色情等内容或发布的内容不当引发严重负面舆情的将视为严重安全问题。有数据统计,2019净网行动中共计有3.7万余家网站及APP因内容问题被约谈。二、恶意攻击威胁。
2024-11-03 11:30:00
584
原创 远程连接PostgreSQL:配置指南与安全建议
🐱🐯猫头虎博主在此!今天我为大家带来了一个深入探讨的话题:如何远程连接PostgreSQL,并给出一些建议确保连接的安全。在这篇文章中,我们将深入挖掘PostgreSQL的远程连接机制,配置方法,以及如何确保这种连接方式的安全性。对于经常搜索“如何远程连接PostgreSQL”或“PostgreSQL远程连接安全建议”的读者来说,这篇文章是一份不可多得的宝典。🚀🐱🐯 远程连接PostgreSQL是一个很实用的功能,但也伴随着一定的安全隐患。通过遵循上述建议,您可以确保连接的安全性和效率。
2024-11-03 09:00:00
791
原创 用“价值”的视角来看安全:《构建新型网络形态下的网络空间安全体系》【第十期】
网络空间安全体系是建立在先进技术、严密监控和综合策略之上的综合性框架,旨在保护网络免受恶意攻击、数据泄露和网络犯罪的威胁,其核心包括身份认证与访问控制、实时威胁监测与防范、数据加密与隐私保护、安全教育与培训以及紧急响应计划等多重层面措施,以确保网络运行的稳定性、可靠性和安全性。
2024-11-03 08:30:00
1028
原创 英飞凌电源管理PMIC的安全应用
摘要本篇文档主要用来介绍英飞凌电源管理芯片TLF35584的使用,基于电动助力转向应用来介绍。包含一些安全机制的执行。TLF35584介绍TLF35584是英飞凌推出的针对车辆安全应用的电源管理芯片,符合ASILD安全等级要求,具有高效多电源输出通道,宽电压输入范围,根据不同的型号有3.3V和5.0V两种命名。可以为MCU提供600mA的电源,可以提供200mA的电源给通信,还可以提供精确的参考电压给ADC使用,具有SPI通信,可以监控和配置该芯片。我们以TLF35584QVVS2型号的使用来做介绍。TL
2024-11-02 20:00:00
855
原创 英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secureboot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL ->uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty ProgramLoader)用于初始化C语言环境等);
2024-11-02 17:00:00
610
原创 应用层安全架构设计-访问控制(1)
还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。——基于同态加密的PIR的实现安全查询。小白可复现
隐私信息检索是指在保护用户隐私的前提下,通过各种技术手段和方法来获取用户所需的信息。即保护的根本是我的查询需求。
2024-11-02 08:00:00
572
原创 银行用电安全监管的必要性分析,安科瑞智能安全配电装置对于电气火灾防护能起到什么关键的作用?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-11-01 22:00:00
656
原创 一文搞懂Secure Boot (安全启动)
随着汽车新四化的发展,尤其是网联化及自动驾驶的推进,汽车网络信息安全显得越来越重要。随着高级驾驶辅助(ADAS)及自动驾驶的推出,车辆动力及制动控制需要部分或全部授权给智能驾驶系统,而车辆又暴露在互联网当中,此时如果智能驾驶系统被黑客攻破,后果将不堪设想。黑客可能会篡改自动驾驶系统的软件控制系统,植入他们事先编制好的软件,从而实现非法控制车辆的目的。自动驾驶系统开发人员如何避免这种情况发生呢?这就是今天我们要讲的主题:安全启动。
2024-11-01 19:30:00
1479
原创 一键导入Figma,让团队文件管理更加便捷安全!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-11-01 17:00:00
897
原创 隐私与安全-多智能体系统中的新挑战
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
2024-11-01 14:20:55
1045
原创 一文搞懂支付安全
在电子支付的万亿级市场中,安全无疑是核心中的核心。大部分人都知道支付安全很重要,但支付安全具体包括哪些方面,面临的问题,以及有哪些具体技术或方案来应对,包括在支付行业从业多年的老支付人,却未必有全局而清晰的认知。今天尝试从在线支付面临的主要安全问题,常见的技术手段如加密解密、签名验签、安全证书等入手,尝试讲清楚支付安全体系。在线支付面临的主要安全问题。常见的加密解密技术。常见的签名验签技术。安全身份认证体系。常见的安全协议。密钥存储与统一安全服务。工程应用中的常见问题。
2024-11-01 10:53:53
872
原创 亚马逊自养号测评:如何安全搭建环境,有效规避风险
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-10-30 09:30:00
551
原创 一般对称性和轮换对称性
如果积分区域不具有明显的对称性,可以考虑分割积分域,使得分制后的各积分区域只有对称性,然后在各区域上分别积分,2.使用一般对称性时,还需要被积函数具有奇偶性,如果被积函数不具有明显的奇偶性,可以考虑拆分被积函数分别积分。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
2024-10-29 21:30:00
1646
原创 亚信安全荣获2023年度5G创新应用评优活动两项大奖
近日,“关于2023 年度5G创新应用评优活动评选结果”正式公布,亚信安全凭借在5G安全领域的深厚积累和创新实践,。,基于亚信安全在5G网络框架上的深入研究和对5G通信协议接口等基础技术领域的深厚研判。该项目针对5G专网的5G通信协议漏洞、勒索病毒、APT高级威胁、DDoS网络攻击等安全问题,能够实现迅速有效的检测和响应。
2024-10-29 15:00:00
1311
原创 信息系统安全期末复习 题库【太原理工大学】
I. 单项选择题(从四个选项中选择一个正确答案)1. 信息未经授权不能改变的安全特性称为da. 保密性b. 有效性c. 可控性d. 完整性2. 信息系统防止信息非法泄露的安全特性称为da. 完整性b. 有效性c. 可控性d. 保密性3. 具有b原则的网络安全策略是提高安全投资回报和充分发挥网络效能的关键。a. 最小化b. 均衡性c. 易用性d. 时效性4. 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了ba. 中华人民共和国治安管理处罚条理。
2024-10-29 12:30:00
2064
原创 亚马逊账号安全:如何避免被关联和封禁?
亚马逊风控是防止买家账户作弊的规则,具体的风险控制算法只有亚马逊技术部门的一小部分人了解。为了提高销量,一些卖家朋友可能需要采取相应措施,但是由于现在风控非常严格,许多卖家朋友感到很苦恼。为了避免风控,我们需要了解亚马逊风控是通过哪些方面进行检测的。1. 买家账号关联如果你使用的某个测评账号被检测到,该账号之前的所有订单记录都将被视为违规,并且所有评论都会被删除。同时,该账号的所有相关信息(包括信用卡号、互联网环境、IP地址、收货地址)都将被列入风险控制范围。2. 卖家举报。
2024-10-29 09:00:00
827
原创 信息系统安全(第二章——S-Key认证)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-10-28 21:00:00
1034
原创 修改SSH默认端口,使SSH连接更安全_advanced ssh settings”中设置端口号
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-10-28 17:00:00
1641
原创 信息论安全:Renyi熵与散度(Renyi divergence)
一.基础概念二. 论文常用的Renyi散度结论性质1:对分布进行确定的函数变换,只会降低Renyi散度。性质2:可忽略性质的传递(计算复杂性理论)性质3:Renyi散度与离散的高斯分布(格密码中的概念)有关Renyi散度的基本介绍挺多博客已经写了。本文章主要介绍最基础的概念,以及近些年论文中为啥老喜欢引用这个概念。Renyi散度起源于Renyi熵,与香农熵类似,都是用来衡量不确定性的。
2024-10-28 14:00:00
1684
原创 新书速览-二进制安全基础
!《二进制安全基础》为,不仅能为初学二进制安全技术的读者提供全面、实用的,而且能有效培养读者的漏洞挖掘和软件逆向分析基础能力。《二进制安全基础》。《二进制安全基础》,内容包括二进制安全概述、基本数据类型、表达式、流程控制、函数、变量、数组和指针、结构体、C++反汇编、其他编程知识、二进制漏洞挖掘(PWN)、软件逆向分析。,周口师范学院计算机科学与技术学院讲师、教研室主任。拥有多年软件开发、渗透测试教学经验。著有图书《Web渗透测试技术》。《二进制安全基础》适合和。
2024-10-28 11:00:00
1739
原创 为什么有些网站会提示不安全,提示您与此网站之间建立的连接不安全
总的来说,当浏览器提示“您与此网站之间建立的连接不安全”时,这是基于对用户数据安全的考虑。虽然并非所有HTTP网站都会立即构成威胁,但为了保护用户的隐私和安全,推荐优先选择使用HTTPS的网站。是软件启动前,通过层层校验对软件完整性(Integrity)及可信度(Authentication)两项指标验证的过程,属于信息安全部分非常重要的一部分内容,本文对基本概念及常见的方案进行介绍,大纲如下:获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
是可以跑通的,但你用小程序工具的就会没有响应。原因就在于访问,中的服务器网址 ,需要在小程序中配置,而小程序提供的接口,又恰恰在服务器域名中配置,官网的意见就是把调用文本检测安全的接口写在服务端,就可以避免这种情况发生。因为调用接口部署到服务器,就可以不用在服务器域名中配置https://api.weixin.qq.com。因此写了此篇文章。
2024-10-27 13:00:00
587
原创 详解IP安全:IPSec协议簇 - AH协议 - ESP协议 - IKE协议
大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)和版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
2024-10-27 10:00:00
1075
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人