教IT的小王A-CSDN博客

原创记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case，附带解决方案

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）①1000+CTF历届题库（主流和经典的应该都有了）③项目源码（四五十个有趣且经典的练手项目及源码）⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图（告别不入流的学习）⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档（最全中文版）

2024-05-04 10:15:00 218

原创记一次vulnstack靶场渗透流程

作为该系列最简单的靶场渗透过程还是比较顺利的，以后会给大家带来其他靶场的渗透流程供大家参考，有兴趣的小伙伴可以自己去试一试，喜欢本文的朋友不妨一键三连。## 最后从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

2024-05-04 09:45:00 217

原创加密标准不符合要求：使用的加密技术未达到规定的安全标准

在计算机网络通信过程中通常有三种主要的加解密类型：对称密钥加密 (Symmetric key encryption)、非对称密钥加密(Asymmetrickey encryption) 和哈希函数加密法 (Hash function encryption)。它们分别应用于不同场合并具有不同的特点和优缺点，如图所示[1]。![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-国际：ISO /IEC 18035（信息安全管理体 - 信息系统）;国内。

2024-04-28 13:15:00 1902

原创加固了就安全了？几个措施让你的 Android 应用更安全

上面是我在应对破解方面的一些简单的总结，除了进行常规的加固之外，还进行了其他的维度的校验。当然，我其实对逆向和破解的了解并不是那么深入，这里权当抛砖引玉了。随着信息技术的快速发展和互联网的普及，IT行业成为一个非常热门的领域，也是目前就业前景非常广阔的领域之一。IT行业是一个非常庞大和多样化的行业，包括软件开发、网络安全、数据分析、云计算等等领域。因此，就业前景也是非常广泛和多样化的，不同的领域和职位都具有不同的就业前景和发展机会。

2024-04-28 12:15:00 635

原创技术实践｜百度安全「大模型内容安全」高级攻击风险评测

相比较大模型提示词注入风险，大模型高级攻击风险实施门槛更低，暴露的风险更直观。为了更好地帮助大模型开发者及时发现模型自身的风险，在对大模型的评测过程中需要包含高级攻击的评测，百度大模型内容安全评测建立了科学，全面的高级攻击分类体系与构造工具，并且提出与基础内容类别结合的方法去评测高级攻击的风险情况，从而对于被评测大模型在高级攻击方面的风险情况可以做到更细致，更准确的认知，助力企业构建平稳健康、可信可靠的大模型服务。

2024-04-28 11:30:00 722

原创技术解读 - SO文件的安全，就交给这6大核心技术吧！

众多开发者认为SO文件相对而言更加安全，并将许多核心算法、加密解密方法、协议等放在SO文件中。但是，黑客可以通过反编译SO库文件，窃取开发者花费大量人力物力财力的研发成果，进行创意窃取或二次打包，使得开发者和用户利益受损。!作为知名移动信息安全综合服务提供商，爱加密在SO加固方面拥有3大技术优势。一、，对so文件的源码进行虚拟化保护，实现数据隐藏、防篡改、防Dump，增加逆向分析的难度。二、

2024-04-28 10:15:00 967

原创计算机专业开题报告案例94：基于人脸识别的楼宇安全管理系统的设计与实现

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-04-28 09:15:00 543

原创计算机系统安全实验二 PGP加密软件的安装和使用

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-04-27 15:15:00 728

原创极域工具包 1.1正式发布！窗口化极域，解键盘锁，适配学生机房管理助手7.4-7.5！

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-04-27 12:15:00 533

原创基于智能化安全编排的网络安全事件响应架构

当前，网络安全问题日益严重，网络攻击方式日趋多样化和隐蔽化，安全漏洞等安全风险和事件层出不穷，依托人工经验、基于单点安全防御能力分析和响应的网络安全运维模式已经不足以应对，亟需从全网整体安全运维的角度去考虑，将分散的安全监测与响应机制整合起来，提升安全响应效率，构建以观察、定位、决策和响应为一体的新型网络安全运维体系。为了解决网络安全运维面临的突出问题，Gartner 公司最早于。

2024-04-27 11:45:00 327

原创基于区块链和门限密码的安全投票系统（Python+Django+Node+web3+SQLite3）毕业论文+文献综述+方案对比+图形源文件+参考文献+项目源码

2022年１月28日，中国创建首个区块链与隐私计算科技创新平台，为解决多方协作和多方信任等安全性问题提供了有力支持。区块链实现数据可信存储，隐私计算保护实体秘密提供可信计算，如果将隐私计算的数据部署到区块链，并由智能合约触发，那么可以解决传统领域各种实际问题。本文基于区块链和隐私计算技术构建了安全的去中化的电子投票应用以解决传统投票系统中的安全隐私问题。本文提出一种安全电子投票方案。在可信数据安全存储方面，使用区块链及其上运行的智能合约提供信息安全的运行环境。

2024-04-27 10:15:00 888

原创基于工业智能网关的汽车充电桩安全监测方案

通过工业智能网关，可以实时监控线路负荷、用电设备运行参数，及时获取电路数据，并通过5G/4G以太网等多种方式把数据上传到监控平台，实现数据采集、分析、故障预警、远程控制等功能。通过网关接入充电桩智能化管理云平台，还可实现充电时长可控、用电风险规避、运维工作降低、电网调度精准等目标，减少漏电、异常断电、异常耗能、异常高温、火灾等隐患，确保新能源汽车充电安全、可控。![充电桩在线监测.jpg](https://img-

2024-04-27 09:30:00 749

原创华为ensp模拟器实验：端口安全绑定MAC地址ip地址

端口安全，交换机会通过记录连接到端口的，并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络，并增强安全性。另外，端口安全特性也可用于防止MAC地址造成填满。简单了解一下端口安全就行了，不说多。实验环境如下：PC1-1是为实验配置准备替换PC1来确定绑定结果的给PC1和PC2配置上ip地址后，两台PC机已经能够正常通信这是交换机未做任何配置的，只要同一网段都PC机都能够通信。

2024-04-26 14:00:00 557

原创忽视了内部安全文化的变化：组织内部安全文化和员工意识的变化未在策略中得到体现

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-04-26 11:15:00 712

原创华为ensp模拟器如何使用VMware虚拟机桥接虚拟网卡实现上网（保姆级教程）

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-04-26 11:00:00 383

原创红日靶场（七）vulnstack7

ops_request_misc=&request_id=&biz_id=102&utm_term=%E7%BA%A2%E6%97%A5%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E9%9D%B6%E5%9C%BA7&utm_medium=distribute.pc_search_result.none-接下来将我们生成的ssh密钥写入/hi/home/ubuntu/.ssh目录的authorzed_keys文件中，写入后我们就可以使用密钥登录改机器。

2024-04-26 10:45:00 854

原创红队视角下的公有云基础组件安全

公有云是为广大用户、个人或企业提供的云基础设施。公有云就是第三方公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后，用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有云服务来访问这些服务器。虽然用户可通过互联网访问公有云，但数据将通过虚拟化与其他用户的数据隔离，以提高安全性。公有云供应商还主动确保其服务器不受漏洞影响，并使用最新的软件补丁进行更新。但最终还是由使用者负责数据在云中的使用，包括访问、身份验证、加密和应用程序配置。

2024-04-26 09:30:00 516

原创红队视角下的公有云基础组件安全（二）

我们已经发过一篇。

2024-04-25 14:30:00 550

原创黑客常用10大工具，你用过几个？

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

2024-04-25 12:15:00 1353

原创好看的安全跳转单页html源码

好看的安全跳转单页html源码,效果如下![在这里插入图片描述](https://img-第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

2024-04-25 11:15:00 609

原创海量共享设备安全高效运维

针对设备规模大、地理分布广泛、业务实时性要求高的共享设备，提供安全高效的设备管理运维。本方案基于阿里云物联网平台，搭配物联网卡的上网能力，由IoT安全运营中心为设备提供全方位的安全防护，保障共享设备的高可用接入和安全高效运维。方案介绍海量共享设备安全高效运维共享设备通过集成物联网卡上网，在物联网平台实现海量设备的日常运维和管理控制，在IoT安全运营中心实时检测安全风险和自动处理威胁事件。解决问题：海量设备运维复杂物联网设备规模大、分布广泛，物联网平台可轻松应对千万级设备管理运维。

2024-04-25 10:45:00 890

原创海康摄像头CVE-2021-36260漏洞复现

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备，即使设备的所有者受限于有限的受保护 shell（psh）。除了入侵 IP摄像头外，还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互，攻击者只需要访问 http 或 HTTPS服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。

2024-04-25 09:15:00 966

原创工业信息安全的神秘武器——德迅卫士（主机安全）

服务器作为承载公司业务及内部运转的底层平台，其稳定、安全地运行是公司的正常发展的前提保障。由于主机上运行着各种各样的业务，会存在着各类漏洞及安全问题。攻击者以此为目标，通过对服务器的攻击来获利，给公司发展造成严重的危害和损失。因此，保证核心主机上关键业务的安全和高可靠性变得尤为重要，对于主机操作系统层面的安全问题（包含漏洞及高危配置项）急需解决。

2024-04-23 14:30:00 753

原创工业互联网IoT物联网设备网络接入认证安全最佳实践

制造业数字化转型过程中，产线物联网（IoT）设备、工控机的引入极大提高了生产效率的同时，也埋下了不容忽视的安全隐患。尤其制造业已成为勒索软件攻击的重灾区，利用物联网设备漏洞进行恶意攻击的事件不胜枚举，如2018年台积电遭遇WannaCry勒索事件，2021年5月美国最大的成品油管道运营商ColonialPipeline受勒索攻击致输油管道瘫痪事件。为保障产线业务持久稳定，企业应加强对工业互联网中IoT设备、工控终端的接入管控。某电器龙头企业为保障公司内网安全，在办公部门采用802.1X接入认证方式。

2024-04-23 12:30:00 811

原创更安全的ssh协议与Gui图形化界面使用

上一篇讲解了git的命令用法以及https协议，但是这个协议放在做团队项目的时候非常的不安全，如果https地址一旦泄露就会遭到其他人的恶意篡改，所以本篇和大家讲解ssh协议就会安全很多，一起来看看吧！！！

2024-04-23 11:45:00 1406

原创根据验证过程，远程证书无效。未能为 SSL-TLS 安全通道建立信任关系。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-04-23 10:30:00 765

原创高危行业vr施工安全教育平台提高员工的学习效果和兴趣

元宇宙作为一个虚拟的、无限的数字空间，为教育领域带来了前所未有的可能性。元宇宙突破了传统教育的物理空间限制，使学生和老师不受地域和时间的束缚，可以随时随地开展课堂学习。它还为学习者提供了更丰富、更沉浸式的学习体验，使教育资源共享变得更加容易。此外，在元宇宙中，学习场景和实践环境可以高度定制，从而帮助学生更好地将知识应用到实际情境中，提高教育的针对性和实效性。在教育领域中，元宇宙通过对硬件和软件的迭代升级，为教育提供了强大的赋能。

2024-04-23 09:15:00 723

原创高级网络安全管理员 - 网络设备和安全配置：标准的ACL配置

访问控制列表（ACL）是一种基于包过滤的访问控制技术，可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。当ACL处理数据包时，一旦数据包与某条ACL语句匹配，则会跳过列表中剩余的其他语句，根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配，那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续，直到抵达列表末尾。

2024-04-22 15:00:00 692

原创车联网软件定义汽车安全攻击示例

导言名词解释TBoxQNX介绍ADB威胁分析接下来我将给各位同学划分一张学习计划表！

2024-04-22 12:15:00 1626

原创车联网安全学习之TBOX

本文总结了 TBOX 的主要功能，原本是下一篇文章车联网安全基础知识之大众J949(TBOX/TBOX)中的一部分。原文太长，看起来太累，于是拆分成了两篇。下一篇将在不久后发出。现在很多做车联网安全的主要精力停留在攻破系统上，在对业务漏洞的挖掘上往往不够深入。不深入的原因是多种多样的，一是测试时间往往较短，没有时间对业务进行完整的检测。另一方面缺乏厂商配合，很多检测项目很难开展。最后还与测试人员对业务的了解程度有关，当前车联网安全仍处于早期，有很多知识测试人员未必掌握。

2024-04-22 11:30:00 911

原创车联网安全入门

这篇文章主要介绍一些关于车辆网的概念、名词以及结构，具体的每一部分都会在之后进行详细的介绍以及学习车联网系统：![请添加图片描述](https://img-blog.csdnimg.cn/direct/7e1dbea1034e4021b3dee5cc677c9fe4.png)telematics是内置在汽车、航空、船舶、火车等运输工具上的计算机系统、无线通信技术、卫星导航装置等信息的互联网技术而提供信息的服务系统。简单地说就是通过无线网络将车接入互联网，为车主提供驾驶所必需的何种信息。通常说的telem

2024-04-22 10:45:00 885

空空如也

空空如也