自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1861)
  • 收藏
  • 关注

原创 FCIS 2023网络安全创新大会:洞察前沿技术,探索安全新境界(附大会核心PPT下载)

FCIS2023网络安全创新大会是全球网络安全领域最具影响力的年度盛会之一。本次大会以“洞察前沿技术,探索安全新境界”为主题,旨在促进全球网络安全技术的交流与合作,推动网络安全行业的创新与发展。大会设有多个主题论坛、技术研讨、创新展示和互动体验区,涵盖了网络安全技术的各个方面,包括云计算安全、物联网安全、人工智能与机器学习在网络安全中的应用、区块链技术在网络安全领域的创新等。与会者将有机会与业界领袖面对面交流,共同探讨网络安全领域的挑战与机遇。

2024-07-22 17:21:43 280

原创 FastAPI完全指南:实现高效、安全的Web开发

在快速发展的互联网时代,高效的Web开发变得尤为重要。Python作为一门广受欢迎的编程语言,其众多Web框架中,FastAPI凭借其出色的性能和易用性,成为了一个炙手可热的选择。FastAPI是一个用于构建API的现代、高性能的Web框架,它基于Python3.6+的类型提示,提供了快速、直观且易于学习的API开发体验。响应类型FastAPI允许你定义多种响应类型,包括JSON、HTML、纯文本等。return “文档定制FastAPI允许你自定义这些文档的一些方面,如标题、描述和版本号。

2024-07-22 17:20:16 315

原创 Docker-bench-security安全CIS基准测试工具

Docker-bench-security安全CIS基准测试工具介绍使用Docker来容纳您的应用程序和服务可以为您提供开始即用的一些安全优势,但默认的Docker安装仍然有一些空间可用于一些与安全相关的配置改进。在为了促进互联网安全创造了。随后,Docker团队发布了一个安全审计工具- Docker Bench forSecurity,在Docker主机上运行此清单并记录它发现的任何问题。在本教程中,我们将安装Docker Bench for Security,然后使用它来评估Ubuntu。

2024-07-22 17:19:09 511

原创 Day66:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-07-22 17:18:06 577

原创 CTF比赛必备常用工具

在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中, REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。

2024-07-22 14:33:58 349

原创 CTF-SMB信息泄露【简单易懂】

作者简介:不知名白帽,网络安全学习者。

2024-07-22 14:33:21 329

原创 5. Windows安全 —— DNS域名解析及WEB服务

域名系统互联网中用于将域名转换为对应IP地址的分布式命名系统:(将人类可读的域名转换为机器可识别的IP地址)帮助用户快速定位和访问目标网站或服务:DNS协议默认使用UDP进行通信,端口号53A/AAAA为正向解析(名字 🡆 IP),PTR为逆向解析(名字 🡄 IP):域名解析主要使用的是基于主机文件的解析方法:当用户在浏览器中输入一个网址时,系统会首先查找本地主机文件(hosts file)来获得域名对应的 IP 地址:当用户输入一个域名时,操作系统会首先查询本地 DNS 缓存是否有相应的记录。

2024-07-21 13:01:01 469

原创 3个黑客伪装网站

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。

2024-07-21 13:00:26 477

原创 1.1 信息安全与网络空间安全 - 保障您的在线安全

定义:信息是通过传递和处理的方式,用于传达知识、事实、数据或观点的内容。形式:信息是无形的,可以以多种形式存在,如在姓名、邮箱、身份证号码、工作单位、驾照号码、家庭成员、家庭地址、手机号码等介质中。传递:信息可以通过通信系统进行传输和处理。价值:信息可以包含有价值的内容,能够改变人们的认识、理解和行为。存储:信息可以存储在不同的介质中,如计算机、磁带、纸张等。记忆:信息也可以存在于人的大脑中,即记忆中。

2024-07-21 12:58:50 677

原创 【运维安全】运维界葵花宝典:Nginx配置与优化秘籍

● Nginx 里有一个master进程和多个worker进程.master进程并不处理网络请求,主要负责调度工作进程:加载配置,启动工作进程及非停升级.worker进程负责处理网络请求与响应.● master进程主要用来管理worker进程,具体包括如下4个主要功能:接收来自外界的信号向各worker进程发送信号监控worker进程的运行状态当worker进程退出后(异常情况下),会自动重新启动新的worker进程● worker进程主要用来处理基本的网络事件:多个worker进程之间是对等其相互独立

2024-07-21 12:58:20 459

原创 【银行测试】第三方支付平台业务流,功能-性能-安全测试方法...

1、第三方支付平台的功能和结构特点在信用方面,第三方支付平台作为中介,在网上交易的商家和消费者之间作一个信用的中转,通过改造支付流程来约束双方的行为,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上购物的可信度。在技术层面,第三方支付平台承担安全保障和技术支持的作用,提供一系列的应用接口程序,支持多家银行的多卡种支付,将多家签约银行的支付方式整合到一个界面上,负责交易结算中心与银行的对接。

2024-07-21 12:57:26 741

原创 【信息安全案例】——身份与访问安全(学习笔记,四面楚歌的网络安全工程师该何去何从

!!!!!

2024-07-21 12:56:13 703

原创 【小迪安全2023】第61天-服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere

kubernetes简称k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。

2024-07-20 17:32:47 508

原创 【网络信息安全】Web 安全,作为程序员一定不要仅仅追求物质

!!!!!

2024-07-20 17:31:04 790

原创 【网络安全篇】php伪协议-漏洞及其原理

🏆今日学习目标:🍀学习php伪协议✅创作者:贤鱼⏰预计时间:35分钟🍁贤鱼的个人社区,欢迎你的加入🍁如果有需要可以查看下面文章。

2024-07-20 17:30:37 562

原创 【网络安全】文件包含漏洞--通过日志投毒getshell

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-07-20 17:29:28 198

原创 【网络安全】渗透测试之木马免杀

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-07-20 17:28:57 317

原创 【网络安全】——区块链安全和共识机制

区块链技术作为一种分布式去中心化的技术,在无需第三方的情况下,使得未建立信任的交易双方可以达成交易。因此,区块链技术近年来也在金融,医疗,能源等多个行业得到了快速发展。然而,区块链为无信任的网络提供保障的同时,也面临着一些安全隐患。本文就从区块链共识层面,分析了区块链存在的攻击问题。并且我们还分析总结了未来共识算法可能的发展方向。关键字:区块链;共识算法;共识攻击;分布式安全。

2024-07-20 17:28:25 329

原创 新书速览-二进制安全基础

!《二进制安全基础》为,不仅能为初学二进制安全技术的读者提供全面、实用的,而且能有效培养读者的漏洞挖掘和软件逆向分析基础能力。《二进制安全基础》。《二进制安全基础》,内容包括二进制安全概述、基本数据类型、表达式、流程控制、函数、变量、数组和指针、结构体、C++反汇编、其他编程知识、二进制漏洞挖掘(PWN)、软件逆向分析。,周口师范学院计算机科学与技术学院讲师、教研室主任。拥有多年软件开发、渗透测试教学经验。著有图书《Web渗透测试技术》。《二进制安全基础》适合和。

2024-07-19 11:41:06 269

原创 新版onenet平台安全鉴权的确定与使用

根据onenet官方更新的文档:平台提供开放的API接口,用户可以通过HTTP/HTTPS调用,进行设备管理,数据查询,设备命令交互等操作,在API的基础上,根据自己的个性化需求搭建上层应用。为提高API访问安全性,OneNET API的鉴权参数作为header的authorization参数存在。新版改版之后。就是说如果你要用手机app或者是微信小程序读取ONENET平台的设备数据信息,要调用到官方给出的API,而这些GET/POST的http报文请求,需要把OneNET。

2024-07-19 11:40:36 339

原创 芯片高科技制造业如何实现高效且安全的文件数据传输

在工业4.0时代,制造业需要高效、安全、可控、智能的文件数据传输和管理方式,以提高生产效率、保障数据安全、优化数据结构并提升核心竞争力。镭速传输系统不仅解决了传统FTP工具的问题和弊端,还为制造业提供了多方面的优势,助力企业在竞争激烈的市场中脱颖而出。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、

2024-07-19 11:39:57 263

原创 校园安全与应急管理智能联动平台-助力国家校园安全管理中心建设高质量发展

2022年11月17日,联合发布了**《关于推进校园安全管理中心建设的通知》**(以下简称“通知”)。![图片](https://img-在目前校园安全管理中心建设过程中,有诸多痛点和需求亟待解决:如:视频未有效融合,且缺少,校园安全一张网容易出现断层,上级平台(区县、市、省)难以调阅;在:视频监控、消防报警、环境污染感知、语音识别等各系统相对独立,未有效拼接,。深圳华自超算技术有限公司(以下简称“华自超算”)以,赋能多行业应用场景,打造集等功能于一体的安全全域覆盖管理中心建设方案,

2024-07-19 11:39:21 832

原创 小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

2024-07-19 11:38:25 932

原创 小程序中Java后台调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版

是可以跑通的,但你用小程序工具的就会没有响应。原因就在于访问,中的服务器网址 ,需要在小程序中配置,而小程序提供的接口,又恰恰在服务器域名中配置,官网的意见就是把调用文本检测安全的接口写在服务端,就可以避免这种情况发生。因为调用接口部署到服务器,就可以不用在服务器域名中配置https://api.weixin.qq.com。因此写了此篇文章。

2024-07-19 11:37:50 375

原创 项目安全等保测评加固手册

安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。测评结论作为委托方进一步完善系统安全策略及安全技术防护措施依据!!

2024-07-18 12:44:43 963

原创 详解IP安全:IPSec协议簇 - AH协议 - ESP协议 - IKE协议

大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)和版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。

2024-07-18 12:44:09 649

原创 乡村振兴与农业现代化:以现代农业科技为引领,提升农业综合生产能力,打造高产高效、生态安全的美丽乡村

乡村振兴与农业现代化是实现全面建设社会主义现代化国家的关键所在。以现代农业科技为引领提升农业综合生产能力打造高产高效、生态安全的美丽乡村是我们共同的目标和追求。我们需要加强农业科技研发和推广、优化农业生产结构、加强农业基础设施建设等措施不断提高农业综合生产能力为乡村振兴和农业现代化提供有力支撑。同时我们还需要加强农村生态文明建设、推进农村产业融合发展、加强农村文化建设等方面的工作努力打造美丽宜居的乡村环境促进农村经济社会全面发展。接下来我将给各位同学划分一张学习计划表!

2024-07-18 12:43:31 945

原创 线程的深入理解(二):死锁和更多的并发安全(1)

其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?

2024-07-18 12:42:50 734

原创 现代密码学复习

目录密码学总结第一章——只因础模型与概念1.1 密码学五元组(结合🐏皮卷)1.2 Dolev-Yao威胁模型1.3 攻击类型1.4 柯克霍夫原则(Kerckhoffs’s principle)1.5 对称、非对称加密1.6 密码的目标1.7 保密通信模型第二章——古典密码2.1 仿射密码2.2 Hill密码例题0 ——解同余方程组例题1——仿射密码例题2——希尔密码第三章——DES算法IP置换E扩展S盒压缩P盒置换秘钥生成分组加密扩散与混淆3DES。

2024-07-18 12:41:59 990

原创 细粒度权限管理和配置错误导致的安全风险

细粒度权限(fine-grained access control)是指通过对特定用户或用户组针对特定系统资源或者功能的访问权限进行细致划分的授权方式。常见的应用场景有:文件目录的访问控制设置不同用户具有不同的操作权限(如读取,修改等);应用程序中的菜单功能限制管理员和普通用户的访问范围等等。通过实现细粒度的权限管控可以提高安全性并降低由不当访问带来的潜在损失的风险程度。

2024-07-18 12:41:11 799

原创 微信使用证书退款时候报”请求被中止- 未能创建 SSL-TLS 安全通道

解决方法:IIS-》应用程序池-》高级设置-》进程模块-》加载用户配置文件,设置为True就可以了。![](https://img-blog.csdnimg.cn/img_convert/a7dab94c42789416c472dbb0b2aee005.png)初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方

2024-07-17 18:55:11 381

原创 微软如何打造数字零售力航母系列科普08 - Yobe 如何联手微软Azure,安全使用客户数据,预测客户购买行为?

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-07-17 18:53:52 332

原创 微软 SDL 安全研发生命周期详解

微软SDL(Security Development Lifecycle)是一种安全软件开发的方法论,它强调在整个产品开发过程中融入安全考虑因素。SDL是一个动态的过程,包括多个阶段和活动,以确保产品的安全开发、测试、部署和运行。Microsoft 要求所有开发团队都必须遵守 SDL流程和要求,从而获得更安全的软件,并降低开发成本,减少严重漏洞。当前多数大型企业都借鉴SDL构建了适应于企业内部的安全研发流程。

2024-07-17 18:52:10 602

原创 网站内容下载软件有哪些 网站内容下载软件推荐 网站内容下载软件安全吗 idm是啥软件 idm网络下载免费

一招搞定网页内容下载,并且各大网站通用!绕过资源审查,所有网站内容随意下载。解锁速度限制,下载即高速无视网站限速。跳过会员充值,所有VIP资源免费下载。有关网站内容下载软件有哪些,网站内容下载软件推荐的问题,本文将进行详细介绍。本文将介绍三款可以下载网站内容的软件。![用idm下载网页视频](https://img-图1:用idm下载网页视频这是一款没有缺点的下载加速器,在同类软件中属于天花板级别的存在。

2024-07-17 18:50:47 259

原创 网络协议安全:SYN Flood原理和防御措施,使用hping3实现SYN Flood

作者简介」:2022年北京冬奥会网络安全中国代表队,CSDNTop100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。这一章节我们需要知道SYN Flood的原理和防御措施,使用Kali自带的hping3工具执行SYN Flood。

2024-07-17 18:49:50 352

原创 网络协议安全:SSL-TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议

作者简介」:2022年北京冬奥会中国代表队,CSDNTop100,学习更多干货,请关注专栏。

2024-07-17 18:43:38 549

原创 通俗易懂,十分钟读懂DES,详解DES加密算法原理,DES攻击手段以及3DES原理。Python DES实现源码

DES(Data Encryption Standard)是一种对称加密算法。它是在20世纪70年代初期由IBM研发的。它的设计目标是提供高度的数据安全性和性能,并且能够在各种硬件和软件平台上实现。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

2024-07-15 11:28:07 983

原创 通过远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-07-15 11:26:28 351

原创 通过openVPN,实现安全内网穿透

openVPN为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos[Android](https://baike.baidu.com/item/Android/60243?“Android”)和,值得学习使用。ubuntu环境下安装完成后生成了目录。

2024-07-15 11:25:11 674

原创 通过docker安装es,并且设置安全权限(用户名和密码)

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-07-15 11:24:35 243

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除