自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1646)
  • 收藏
  • 关注

原创 安全地管理C++中的内存 —— 删除null指针的考量与实践

* * 引言* C++标准对删除null指针的规定* 安全实践:为什么删除null指针是合理的* 智能指针与手动管理的对比* 结论。

2024-06-13 16:36:27

原创 安全-DDOS介绍及攻击防御原理说明

DDoS攻击(Distributed Denial-of-Serviceattack)是指利用多台主机对目标服务器发起大量的请求,从而使其无法处理正常的网络流量并导致服务不可用。这些请求通常是恶意的、占用大量带宽的和重复的,导致服务器在瞬间被过载,无法响应真正的客户端请求。DDoS攻击可以通过各种手段进行,如利用僵尸网络、利用漏洞发起攻击或伪造IP地址等。它不仅给网站运营者和用户带来影响,而且可能会导致公司损失巨额资金。DDOS攻击包括不限于上述的攻击类型。近几年,DDoS攻击的规模、频率和影响

2024-06-12 07:34:17 537

原创 安全、高效的MySQL DDL解决方案

通过本篇文章的介绍说明,可以了解到当前MySQL在执行Online DDL的几种解决方案,而 NineData 的自适应OnlineDDL,可以在减少人工判断和操作的前提下,实现了安全、高效的在线表结构无锁变更能力,进一步保障了业务的稳定。此外,NineData除了支持MySQL的无锁变更外。作为开箱即用的SQL开发工具,在支持多种数据库、多个云环境的前提下,推出了永久免费的个人版和带有企业级管控、安全协作的企业版,满足企业最高的数据安全合规要求。目前,NineData。

2024-06-12 07:33:46 564

原创 安全(六种核心安全机制-加密、密钥、签名与证书)

1、HASH与散列函数的定义与特点HASH翻译成散列或者哈希HASH(散列)函数(算法)的定义是:变长的输入变换成定长的输出常见的HASH算法:MD5(128bit)、SHA1(160bit)HASH的特点:易变性:即便原始信息发生1bit的变化,HASH的输出将会有不可预知的巨大变化。不可逆:通过HASH结果构造出满足的输入信息是不可能的或者及其困难的。2、消息摘要与数字指纹人的指纹的特点:双胞胎的指纹不同;通过指纹猜不出它的主人。与Hash的对应关系:易变性、不可逆数字指纹由此而来。

2024-06-12 07:33:15 631

原创 阿里云——云存储:对象存储管理与安全

SDD硬盘泛指由控制单元和固态存储单元(DRAM或Flash芯片)组成的存储设备,目前支持SATA、FC、SAS接口。相比机械硬盘,SSD优点如下:数据存取速度快:在密集的I0读写和低延迟方面与传统硬盘对比性能优异;故障率低:内部不存在任何机械部件,内部全部采用闪存芯片绿色环保:工作时静音,发热量小,散热快重量更轻:有利于移动设备的携带。

2024-06-12 07:32:41 821

原创 阿里云服务器配置安全组,端口无法访问

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。

2024-06-12 07:32:11 370

原创 Windows 安全基础

万维网(world wide web,www)也成为web。文本建立再internet上,是一个以图形化界面提供全球性、跨平台的信息查找和浏览服务的分布式图形信息系统。1987年苹果公司比尔.阿特金森设计的超媒体应用程序超卡(Hyper card)。超卡万维网极其相似,甚至远远超过万维网,可以为四最后万维网成功了?其根本原因是缺少能够承受超媒体的互联网,终究只是一个有限的自封闭系统。1980年再欧洲计算机程序员伯纳斯.李在欧洲量子实验室中心(CERN)做咨询时,产生了不同Server连接的想法。

2024-06-11 11:14:27 406

原创 Windows Server 2024 关闭IE增强安全配置_关闭ie增强安全功能

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-11 11:13:02 200

原创 Windows 10 镜像 ISO 文件下载:详细指南与安全建议

1\. 官方渠道。

2024-06-11 11:12:23 208

原创 win11永久关闭实时保护(新的解决方法)-win11出现安全中心空白和IT管理员已限制对某些区域的访问(通过本地组策略器永久关闭Windows Defender实时保护)

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-11 11:11:52 416

原创 win11出现安全中心空白和IT管理员已限制对某些区域的访问(不一样的解决方式),真实的个人经历,并且解决经过

2023年12月22日,由于我买了一块电脑的固态硬盘1T,想要扩容,原来电脑自带512G(由于个人是一个程序员,导致512G实在太古鸡肋)装好以后,想要重装一下系统,来个大清理。结果不出意料,和广大水友预料的那样,出来一堆的问题,我解决的问题实在是坎坷(因为这个过程长达1个星期,我一直在重装电脑解决问题),想写一篇博客来纪念一下我的这个问题,顺便帮助大家提供参考一下解决的方式,接下来我们进入正题。

2024-06-11 11:11:16 255

原创 win11出现安全中心空白和IT管理员已限制对此应用的某些区域的访问

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-11 11:10:42 245

原创 win11 解决L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误

百度了大量文章挨个试,最终结合多个文章的方法连上了。这里整合记录一下1:在“开始 > 运行”中输入regedit.exe,单击“确定”,进入!2:找到这个目录点击:编辑–>新键–>dword文件名称:AssumeUDPEncapsulationContextOnSendRule 值为:23:找到这个目录点击:编辑–>新键–>dword1:此电脑–>右键–>管理–>服务更改网络找到要连接的vpn,点击属性按钮安全里面修改成这样,最后重启电脑成功连接上接下来我将给各位同学划分一张学习计划表。

2024-06-10 08:45:18 626

原创 Win10文件夹共享(有密码的安全共享)(SMB协议共享)

局域网内(无安全问题,比如自己家里wifi)无密码访问,参考之前的操作视频【电脑文件全平台共享、播放器推荐】手机、电视、平板播放硬盘中的音、视频资源下面讲解公共网络如办公室网络、咖啡厅网络等等环境下带密码的安全共享方式。!

2024-06-10 08:44:43 613

原创 Win10如何隐藏Windows Defender任务栏图标_win10专业版安全中心怎么关闭任务栏图标

!!!!!

2024-06-10 08:44:08 965

原创 win10访问samba出现“因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的,可能会使你的系统遭受攻击。你的系统需要SMB2或者更高的版本”(实测有效)

win10系统访问samba服务器出现因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,二此协议是不安全的,可能会使你的系统遭受攻击。你的系统需要SMB2或者更高的版本。

2024-06-10 08:42:41 213

原创 web请求安全拦截配置,2024年最新网络安全布局优化之include、merge、ViewStub的使用

!!!!!

2024-06-10 08:42:11 744

原创 web架构&安全思路

应用架设在系统之上,例如windows、linux这里不作过多解释。

2024-06-10 08:41:34 546

原创 WebLogic 之安全配置_weblogic安全配置,2024年最新源码+原理+手写框架

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-10 08:36:11 572

原创 Web3安全警示丨OKX最新发布:链上防钓鱼安全交易指南

进入新周期,链上交互风险随着用户活跃度的增加而日益暴露。钓鱼者通常会采用假冒钱包网站、窃取社交媒体账号、创建恶意浏览器插件、发送钓鱼邮件和信息以及发布虚假应用程序等方式,诱使用户泄露敏感信息,导致资产损失,钓鱼形式和场景呈现多样性、复杂性和隐匿性等特征。比如,钓鱼者一般通过创建与正规钱包网站外观相似的假冒网站,诱使用户输入其私钥或助记词,这些假冒网站通常会使用社交媒体、电子邮件或广告进行推广,误导用户认为他们正在访问正规的钱包服务,从而盗取用户的资产。

2024-06-10 08:35:33 638

原创 Web 安全之路径遍历攻击详解

路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为,尤其是当应用程序接受用户提供的文件名或路径,并据此进行文件操作(如读取、写入或执行文件)时。攻击者会提交精心构造的恶意路径,其中包含了特殊的字符序列或编码,使得原本应该在限定目录下的文件操作跨越了预设边界,进而访问到服务器文件系统的其他位置。

2024-06-10 08:35:02 545

原创 Web 安全之点击劫持(Clickjacking)攻击详解

点击劫持(Clickjacking)攻击,又称为界面伪装攻击,是一种利用视觉欺骗手段进行攻击的方式。攻击者通过技术手段欺骗用户点击本没有打算点击的位置,当用户在被攻击者攻击的页面上进行操作时,实际点击结果被劫持,从而被攻击者利用。这种攻击方式利用了用户对网站的信任,通过覆盖层(通常是透明的iframe)覆盖在另一个网页之上,使受害者无法察觉。

2024-06-10 08:34:23 932

原创 Web 安全之 Permissions Policy(权限策略)详解

Permissions Policy 为 web开发人员提供了明确声明哪些功能可以在网站上使用,哪些功能不能在网站上使用的机制。可以设置一组策略,用于限制站点代码可以访问的 API或者修改浏览器对某些特性的默认行为。设置 Permissions-Policy 可以在代码库不断演进的同时强制执行最佳实践,同时更安全地组合第三方内容。Permissions Policy 类似于 Content Security Policy(CSP 内容安全策略),但控制的是功能特性,而不是安全行为。

2024-06-10 08:33:18 567

原创 Web 安全 PHP 代码审查之常规漏洞_rips工具漏洞利用生成的php代码如何使用(3)

这些是seay 第一个版本的部分功能,现在最新版本是2.1。

2024-06-10 08:32:32 651

原创 Web 安全 PHP 代码审查之常规漏洞

工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。功能介绍RIPS 是一款基于 PHP 开发的针对 PHP 代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员 Johannes Dahse 开发,程序只有 450KB,目前能下载到的最新版是0.55。在写这段文字之前笔者特意读过它的源码,它最大的亮点在于调用了 PHP 内置解析器接口。

2024-06-09 07:58:21 660

原创 WAF是什么?一篇文章带你全面了解WAF

WAF是什么?

2024-06-09 07:57:41 992

原创 vue中如何使用js-base64、和js-cookie安全的存储信息

在Vue中使用js-base64和js-cookie来安全存储登录用户信息,你可以按照以下步骤进行操作:首先,安装js-base64和js-cookie库。通过以上步骤,你可以在Vue中安全地使用js-base64和js-cookie来存储和获取登录用户信息。记得在适当的时候清除或更新用户信息,以保持数据的准确性和安全性。

2024-06-09 07:57:10 793

原创 vue代码安全,10项防范措施_vue中的安全,binder机制面试题

!!!!!

2024-06-09 07:56:35 931

原创 Vue3中使用Sass详解,漫谈MySQL权限安全

前端资料汇总!框架原理真的深入某一部分具体的代码和实现方式时,要多注意到细节,不要只能写出一个框架。算法方面很薄弱的,最好多刷一刷,不然影响你的工资和成功率😯在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。要勇于说不,对于某些 offer 待遇不满意、业务不喜欢,应该相信自己,不要因为当下没有更好的 offer 而投降,一份工作短则一年长则 N 年,为了幸福生活要慎重选择!!!后期优秀 offer 的决策。

2024-06-09 07:56:05 1008

原创 SSL证书部署完成后仍然不安全是怎么回事?

在网络安全领域,SSL证书被广泛应用于保护网站和应用程序的通信安全。通过加密和认证技术,确保用户与网站之间的数据传输是安全和可信的。然而,有时候即使SSL证书部署完成后,仍然存在一些安全问题,这究竟是怎么回事呢?首先,SSL证书部署完成后仍然不安全可能是因为证书的配置有误。SSL证书配置涉及到密钥长度、加密算法、证书链等多个方面,任何一个配置错误都有可能导致安全漏洞。如网站使用的是弱密钥长度或不安全的加密算法,攻击者可能通过破解密钥或解密算法,获取敏感数据。

2024-06-08 07:26:43 686

原创 SSL证书部署完成后仍然不安全是怎么回事?

在网络安全领域,SSL证书被广泛应用于保护网站和应用程序的通信安全。通过加密和认证技术,确保用户与网站之间的数据传输是安全和可信的。然而,有时候即使SSL证书部署完成后,仍然存在一些安全问题,这究竟是怎么回事呢?首先,SSL证书部署完成后仍然不安全可能是因为证书的配置有误。SSL证书配置涉及到密钥长度、加密算法、证书链等多个方面,任何一个配置错误都有可能导致安全漏洞。如网站使用的是弱密钥长度或不安全的加密算法,攻击者可能通过破解密钥或解密算法,获取敏感数据。

2024-06-08 07:25:36 837

原创 SSH原理详解:安全远程登录和文件传输协议

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-08 07:24:56 747

原创 ssh命令用于远程登录到其他计算机,实现安全的远程管理_linux ssh远程登录命令

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

2024-06-08 07:24:05 925

原创 SSH:安全远程访问的基石

一、引言在当今这个数字化、网络化的时代,远程访问和管理计算机资源已成为日常工作的重要组成部分。然而,如何在不安全的网络环境中确保数据传输的机密性、完整性和可靠性,成为了一个亟待解决的问题。SSH(SecureShell)协议应运而生,它提供了一种在不安全的网络中安全地传输数据的方法,成为了远程访问和管理的关键工具。本文将详细介绍SSH的基本概念、工作原理、应用场景、优缺点以及实际操作方法,旨在帮助读者全面了解SSH并充分发挥其在实际工作中的作用。二、SSH基本概念SSH(Secure。

2024-06-08 07:23:22 645

原创 SQL安全:常见手段

前面我们从基础的单表查询一直聊到优化,讲了SQL的很多内容。这一节我们来说说怎么让我们的数据库变得更安全。为了实现常见的业务场景,数据库会提供很多的功能。有一些功能如果被攻击者利用,就很容易获取到不应该让其获取到的信息。比如拼接、比如拼接。常见的手段,可以在和进行分类。

2024-06-08 07:22:29 276

原创 Sqli-lab教程-史上最全详解(1-22通关)

Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。

2024-06-07 07:48:16 756

原创 SpringMVC如何保证Controller的并发安全

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

2024-06-07 07:47:09 907

原创 SpringBoot整合SpringScurity权限控制(菜单权限,按钮权限)以及加上SSH实现安全传输

如果你在设计一个需要存储用户密码的系统,强烈建议使用 bcrypt、PBKDF2 或 Argon2 而不是MD5。这些现代算法提供了更高级别的安全保障,可以帮助你的系统抵御当前的威胁,如暴力破解和彩虹表攻击。选择正确的密码存储策略是保护用户数据安全的关键一步。

2024-06-07 07:46:26 868

原创 Springboot项目“此站点连接不安全”的解决方案

在访问SpringBoot项目部署的Web应用时,用户可能会遇到浏览器提示“此站点连接不安全”的问题。这通常意味着浏览器认为与服务器之间的通信连接没有足够的安全性,可能是由于未使用HTTPS协议或者HTTPS证书存在问题。在现代Web开发中,使用HTTPS来确保数据传输的安全性已成为标准做法。

2024-06-07 07:45:50 843

原创 SpringBean默认是单例的,高并发情况下,如何保证并发安全

为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“HelloWorld”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。

2024-06-07 07:45:09 865

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除