- 博客(47)
- 收藏
- 关注
RSS订阅转载 2022年中国隐私计算综合影响力 TOP10 企业
锘崴科技依托在隐私计算领域的长期研究积累,开发了一套拥有完全自主知识产权的隐私计算技术架构,形成了锘崴信®系列数据安全服务产品和解决方案,赋能医疗、政务、金融、安防等多个行业,促进多方数据协作和数据流通。基于多方数据计算的隐私保护需求,融安数科创新推出融安隐私计算平台和融安隐私计算一体机两类隐私计算产品,产品支持Docker和虚拟机部署方式,综合多方安全计算、联邦学习两大计算引擎,内置数十种安全协议和算法,通过拖拽方式实现流程设计,灵活支持业务场景。融安数科专注于提供专业的隐私计算技术与解决方案。
2023-06-20 10:52:52
522
转载 招标 | 近期隐私计算项目招标中标30
数据要素加工交易中心平台(数据要素操作系统、安全系统、合规系统、标准系统、质检系统、评估系统、数据清洗处理平台、数据资源管理平台、数据中间态开发平台、数据中间态交易平台、监管平台、数据中间态开发与维护工具、体系模块);社区秉承开放共享的精神,专注于隐私计算行业的研究与布道。招标 | 近期隐私计算项目招标中标19(复旦大学、邮储银行、浙商保险、工信安全、海淀城市大脑、山东移动、民生银行、人保集团)招标 | 近期隐私计算项目招标中标22(复旦大学、金控征信、联通、中讯邮电、农村商业银行、普陀公共数据等)
2023-06-20 10:47:06
306
转载 招标 | 近期隐私计算项目招标16(数据交易、电力系统、智慧医疗、品牌营销)
招标 | 近期隐私计算项目招标16(数据交易、电力系统、智慧医疗、品牌营销)1、北京市北京国际大数据交易有限公司数据交易平台项目招标公告项目名称:北京市北京国际大数据交易有限公司数据交易平台项目公告日期:2022-07-23采购单位:北京国际贸易有限公司项目预算:475.95万元项目概况:规模:数据交易平台范围:本招标项目划分为1个标段,本次招标为其中的:(001)北京国际大数据交易有限公司数据交易平台项目。服务需求内容:北京国际大数据交易所主体运营公司北京国际大数据交易有限公司自成立以来,重点聚焦数据交
2023-06-20 10:40:35
373
转载 445端口
445端口是一种TCP端口,该端口在windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它可以提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。445端口的作用是实现一些共享文件夹以及一些共享打印机的访问工作,只要在局域网络的范围之内就能进行轻松
2020-07-30 16:03:15
8675
转载 用于黑客渗透测试的 21 个最佳 Kali Linux 工具
这里是最好的 Kali Linux 工具列表,它们可以让你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。在任何一种.
2020-07-20 10:04:21
494
转载 45种方法攻入后台
1、到Google搜索,site:cq.cn inurl:asp2、到Google,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!3、利用挖掘鸡和一个ASP木马:文件名是login.asp……路径组是/manage/关键词是went.asp用’or’='or’来登陆4、以下这个方法因为太多人做过,所以一些网站管理员对此都有防范之心了,成功率不高:关键字:“Co Net MIB Ver 1.0网站后台管理系统”帐号密码为 ‘or’='or’5、动感购物系统,呵
2020-07-17 17:24:16
7922
1
转载 Web常见漏洞描述及修复建议
Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixingthem)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据.
2020-07-17 17:20:47
1785
转载 asp和aspx的区别
asp和aspx的区别为:编写不同bai、安全性不同du、文件类型写不同。一、编写不同1、asp:asp支持visual studio 编写,编zhi写效率更低。2、aspx:aspx支持visual studio .net编写,编写效率更高。二、安全性不同1、asp:asp的安全性较低,程序可在客户端运行,也可服务器端运行。2、aspx:aspx的安全性较高,程序必须都在服务器端运行。三、文件类型不同1、asp:asp是属于asp文件类型的文件后缀名。2、aspx:as
2020-07-17 12:10:12
4498
转载 BurpSuite 学习使用教程
一、简介:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。二、工具箱1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——是一个拦
2020-07-16 22:00:00
447
转载 大型企业网络架构
目录DMZ区办公区核心区访问限制堡垒机注:图中防火墙和IPS更换位置可以看到,在大型企业网络架构中,有非常多的产品:交换机、路由器、防火墙、IDS、IPS、服务器等设备。那么有很多人会问,有了防火墙为什么还要IPS和IDS呢?防火墙较多的应用在内网保护(NAT),流控,过滤等方面;而在对攻击方面的检测和防御方面相对较弱、所以就需要IDS和IPS。而IDS(Intrusion Detection Systems),只是做些攻击的检测工作,本身并不做防护,它检测.
2020-07-16 11:25:33
2276
转载 B/S结构和C/S结构,以及区别和联系
B/S和C/S都是随着互联网的发展而出现的一种网络结构模式,而其用的非常广泛,在我们生活中都很常见。那它们到底是什么呢?接下来就详细的介绍一下B/S和C/S。一、B/S结构B是英文单词“Browser”的首字母,即浏览器的意思;S是英文单词“Server”的首字母,即服务器的意思。B/S就是“Browser/Server”的缩写,即“浏览器/服务器”模式。B/S结构是随着互联网的发展,web出现后兴起的一种网络结构模式。这种模式统一了客户端,让核心的业务处理在服务端完成。你只需要在自己电脑或
2020-05-29 14:35:51
5547
转载 Nmap常用参数
Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。Nmap的优点:1.灵活。支持数十种不同的扫描方式,支...
2020-05-22 11:32:51
6533
转载 关于Python中end=""报错的问题
Python版本之间的遗留问题。 print("我是",end="");print("呵呵");上面这句代码在Python2.x版本中会报错——因为它是Python3中的语法:替换掉print结尾默认的回车遇到这个问题,有两种解决办法: 更换Python3.x版本的编译器 在代码第一行添加一行代码:from __future__ import print_f...
2020-04-08 16:10:23
1650
1
原创 Windows server 2008 R2安装域控服务器
Windows server 2008 R2安装域控服务器1.点击任务栏"开始"按钮,如图所示。选择"运行..."图标,打开文本框输入"DCPROMO"。2.如图所示,弹出"Active Directory域服务安装向导"对话框。勾选"选择某一部署配置→在新林中新建域"单选框,点击"下一步"按钮。3."目录林根级域的FQDN"文本框输入域名,如图所示。林功能级别选择"W...
2020-03-31 12:43:47
1684
转载 Powershell脚本的4种执行权限介绍
Restricted——默认的设置, 不允许任何script运行AllSigned——只能运行经过数字证书签名的scriptRemoteSigned——运行本地的script不需要数字签名,但是运行从网络上下载的script就必须要有数字签名Unrestricted——允许所有的script运行windows默认不允许任何脚本运行,你可以使用"Set-ExecutionPolicy"cm...
2020-03-23 16:49:44
347
原创 kali开启ssh22端口服务
ssh链接可以远程管理linux设备,默认端口是22,安装好系统默认是不开启的,需要修改配置文件 1.修改/etc/ssh/sshd_config配置文件2.找到#PasswordAuthentication yes 把#的注释去掉3.将PermitRootLogin without-password修改为:PermitRootLogin yes4.然...
2020-03-18 23:52:12
2621
转载 电脑系统的sp1、sp2、sp3是什么意思?
sp1、sp2、sp3的意思分别为:第一版补丁包、第二版补丁包、第三版补丁包。SP的英文全称是service pack ,也就是windows操作系统的补丁包。SP3是windows xp的第三个补丁包和sp2一样,sp3是一个补丁升级包,XP SP3的最大任务是汇总sp2发布之后到现在分散发布的各个更新补丁。XP SP3里一共有1073个新的Patch、Hotfix补丁,其中第一个是20...
2020-03-16 15:06:01
10336
转载 SELinux
首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc下文所有的政策一律改成策略,policy(策ce e ce,略, l 鱼 了 约 略).一、前言安全增强型 Linux(Security-Enhanced Linux)简称 ...
2020-03-16 15:03:34
306
转载 cmd开启3389
如何用CMD开启3389与查看3389端口开启REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f查端口REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal"...
2020-03-12 10:47:22
1048
转载 setenforce
setenforcesetenforce是Linux的selinux防火墙配置命令, 执行setenforce 0 表示关闭selinux防火墙。setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态。enforce:加强,这里指的是security enforce安全加强,也就是SELinux,setenfo...
2020-03-11 21:32:42
5209
转载 如何实现跨域?
如何实现跨域?跨域:当浏览器执行脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。 这里的同源指访问的协议、域名、端口都相同。 同源策略是由 Netscape 提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源中加载脚本与来自其他源中资源的交互方式。 Ajax 发起的跨域 HTTP 请求,结果被浏览器拦截,同时 Ajax 请求不...
2020-02-21 12:02:50
444
转载 EPEL源-是什么?为什么安装?
EPEL源-是什么?为什么安装? EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS和Scientific Linux. 使用很简单:1. 首先需要安装一个叫”epel-release”的软件包,这个软件包会自动配置yum的软件仓库。当然你也可以不安装这...
2020-02-16 19:36:51
587
转载 VMware虚拟机三种联网方法及原理
VMware虚拟机三种联网方法及原理一、Brigde——桥接:默认使用VMnet01、原理:Bridge 桥"就是一个主机,这个机器拥有两块网卡,分别处于两个局域网中,同时在"桥"上,运行着程序,让局域网A中的所有数据包原封不动的流入B,反之亦然。这样,局域网A和B就无缝的在链路层连接起来了,在桥接时,VMWare网卡和物理网卡应该处于同一IP网段 当然要保...
2020-02-16 14:10:45
238
转载 sqlmap命令详解
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tablessqlmap.py -u 登录的地址 --forms 自动判断注入sqlmap.py -u 登录的地址 --data "指定参数"绕过waf防火墙:sqlmap.py -u...
2020-02-14 20:16:21
1669
转载 11种绕过CDN查找真实IP方法
0x01 验证是否存在CDN方法1:很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/方法2:使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP ...
2020-02-07 10:54:03
584
转载 JDBC 与ODBC的区别
一、ODBC(Open DataBase Connectivity : 开放库连接) ODBC 总体结构应用程序 执行处理并调用odbc函数,提交sql语句并检索结果 Driver Manager 管理应用程序和驱动程序之间的通讯,根据应用程序加载并卸载驱动程序,处理odbc函数调用,获把...
2020-01-14 09:38:15
421
转载 sqlmap使用
sqlmap是由Python编写的渗透测试工具,主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。SQLMAP使用基本参数作者:fuubar2链接:https://www.jianshu.com/p/ea1d8170e118来源:简书著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。...
2020-01-12 22:57:27
509
转载 sqlmap的安装教程
原文地址:http://www.ckhl8.com/jsjc/217.html由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程:准备工作:(1) Python2.7.11;(2) SQLMapStep1. Python2.7.11下载:下载地址:https://www.python.org/downloads/...
2020-01-12 14:53:41
1141
4
原创 一、Burp Suite模块的使用
实验报告Burp 模块实验环境:使用BurpUnlimited(Burp Suite)工具实验要求和目的:Burp 8个模块的使用实列,练习渗透测试。实验步骤:Proxy 监听代理模块 与其他模块配合使用Burp 代理浏览器代理:火狐浏览器代理、谷歌浏览器代理证书,访问https 时需要证书,可以在burp 添加,火狐浏览器单独添加证书。 2.Repeat...
2020-01-03 02:09:50
376
原创 二、火狐浏览器常用插件使用(常用工具)
实验报告火狐浏览器常用插件使用(常用工具)实验环境:火狐浏览器实验要求:火狐浏览器常用插件的使用实验步骤:1、User-Agent Switcher 用户代理切换器User Agent Switcher插件的存在为我们提供了需要的任意设备类型浏览器版本的HTTP_USER_AGENT模拟数据。让我们可以在web中并得到了相关设备浏览器的真实环境的效果。(ps:该...
2020-01-03 01:50:55
1749
原创 Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限
实验报告实验环境:虚拟机windows 2003 一台 ,物理机一台,iiswriter工具,中国菜刀工具。实验要求及目的:Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限(iis http协议本身漏洞)在虚拟机中搭建网站。在物理机使用iis工具操作 put提交方法txt as 等文件,使用 move移动方法将提交的文件改为shell.a...
2019-12-31 01:47:23
442
原创 php数组
内容:数组函数对象数组什么是数组:数组是特殊的变量,可以在单个变量中同时保存一个或一个以上的值,并且可以通过下标来访问其中的某一个值。在PHP中,用array()函数创建数组。同时在php中数组中可以存储任意类型的数据。和定义变量一样:$arr = array(‘我是’,‘一个’,‘数组’);PHP中的数组一般分为两种:索引数组和关联数组。第三种叫做多...
2019-12-12 00:39:18
237
原创 设置php能够连接mongodb(扩展,sqlserver)
实验四:设置php能够连接mongodb(扩展,sqlserver) (.dll 动态链接库)实验环境:实验步骤:首先到https://www.mongodb.com/ 官网 或者网上搜到 mongodb 复合php5.6版本的下载找到phpStudy\PHPTutorial\php\php-5.6.27-nts\ext 扩展文件 添加php_mon...
2019-12-10 18:03:28
117
原创 根据页面的行数,生成一个不同颜色的页面,0-30红色背景,31-60蓝色背景,61-90绿色背景,91-120黑色背景,121-150紫色背景,超过为白色。注意,颜色可以自己随便选择。
实验二:根据页面的行数,生成一个不同颜色的页面,0-30红色背景,31-60蓝色背景,61-90绿色背景,91-120黑色背景,121-150紫色背景,超过为白色。注意,颜色可以自己随便选择。<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <ti...
2019-12-10 18:02:00
216
原创 使用PHP来编写一个页面
实验一:使用PHP来编写一个页面,页面内容显示出浏览器的信息。包括浏览器信息,系统信息,文件位置信息,PHP版本,文件行数。注意:浏览器信息使用$_SERVER['HTTP_USER_AGENT']这个超全局常量,同时要保证页面的美观。(使用for循环生成一个表格。)代码1、<!DOCTYPE html><html lang="en"><head>...
2019-12-10 01:29:01
1360
原创 apache服务器能够使用php解析.phtml .php3
实验三:完成apache服务器能够使用php解析.phtml .php3实验环境:实验步骤:在www 中写 .phtml .php3 后缀的文件。找到Apache/conf 配置文件 修改httpd.conf ,找到<IfModule mime_module>AddType application/x-httpd-php .php .txt ...
2019-12-10 01:19:34
322
原创 字符转义
使用php输出 that's ok两种方法:1.使用双引号中插入单引号 2.使用单引号,但是加上转义字符\ 3.使用eof输出代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8">...
2019-12-10 01:10:12
99
转载 Linux 重启命令
Linux 重启命令一、Linux 的五个重启命令 1、shutdown 2、poweroff 3、init 4、reboot 5、halt 二、五个重启命令的具体说明 shutdown reboot 在linux下一些常用的关机/重启命令有shutdown、halt、reboot、及init,它们都可以达到重启系统的目的,但每个命令的内部...
2019-12-06 17:23:45
717
原创 创建RAID5重启系统,出现md127,磁盘阵列永久挂载
做磁盘阵列永久挂载,在创建RAID5之后重启系统,当时/dev/md0变成了/dev/md127。出现这问题主要是没有配置生成/etc/mdadm.conf文件。1、先停止md127 使用命令:mdadm-S/dev/md127删除磁盘阵列 使用命令:mdadm --zero-superblock /dev/sd[bcd]2、查看一下是否有md0c...
2019-12-06 17:21:27
4542
原创 Linux 常用命令
一、基本目录及快捷键1基本目录 2文件类型 3命令说明 4系统快捷键1.基本目录bin boot dev etc home usr .../sbin 管理员用的文件夹/dev 设备文件存放目录 设备:硬盘等/etc 配置文件存放目录 配置文件:说明书/user GUN社区软件的存放目录/mnt 临时挂载文件夹/home 普通用户目录存放目录...
2019-12-01 21:48:12
153
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人