- 博客(1554)
- 收藏
- 关注
RSS订阅原创 评估车辆之间安全距离的指标
技术同样是检测本车与前车的车距(HEADWAY),在车距过近的情况下向驾驶员发出警报。因为车距Headway一般会换算成时间显示出来,所以容易与FCW的碰撞时间混淆,但是HMW的车距时间和FCW的碰撞时间(TTC)计算方式是不同的:Headway车距时间 = 两车车距 / 本车的车速FCW的碰撞时间(TTC)= 两车车距 / 两车的相对车速。
2024-07-07 08:00:00
285
原创 前端安全:XSS和CSRF攻击的防御策略
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-06 18:15:00
602
原创 爬虫百度返回“百度安全验证”终极解决方案
此时应该使用[fiddler](https://www.telerik.com/fiddler/fiddler-它提供了多种编程语言的客户端库,如Python、Java、C#等,用于控制浏览器的行为。Fiddler虽然也是机器人,但它作为一个流量转发工具,它很完善,行为更像浏览器。通过编写代码,可以模拟用户在浏览器中的操作,比如点击链接、填写表单、提交数据等。虽然因为不是浏览器被你识别出来了,那我用浏览器访问你,你又该如何应对?慢还有一个好处,它更像人工行为了,它能难被检测出了,嘻嘻。
2024-07-06 15:00:00
529
原创 配置交换机端口安全
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-06 12:30:00
579
原创 破解.locked勒索病毒:专家教你如何守护数据的安全
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-05 21:00:00
840
原创 企业网络基础设施物理安全面临全新挑战
企业网络基础设施的物理安全是确保业务连续性和数据完整性的关键组成部分。随着技术的发展和环境的变化,这些基础设施面临着新的挑战。以下是一些主要的挑战和的解决方案一、机房、仓库、档案馆物理安全事件频发的挑战:1.电力安全事件:市电中断、电压不稳定等问题可能导致电气火灾或设备损坏。2.安防系统风险:门禁系统故障、视频监控缺失等可能导致未授权访问或数据泄露。3.环境安全风险:精密空调故障、漏水、火灾等环境问题可能威胁到整个设施的安全。
2024-07-05 19:00:00
193
原创 前端安全-面试题(2024)
前端常见的安全问题主要包括以下几种:跨站脚本攻击(XSS):攻击者通过在目标网站注入恶意脚本,当用户访问网站时,恶意脚本会被执行,从而窃取用户信息或进行其他恶意操作。跨站请求伪造(CSRF):攻击者诱导用户访问恶意网站或链接,利用用户在已登录状态下对其他网站的信任,点击劫持(ClickJacking):攻击者通过隐藏或覆盖页面上的元素,诱导用户点击看似正常的按钮或链接,实际上执行了攻击者预设的操作。
2024-07-05 16:00:00
294
原创 前端安全系列(一):如何防止XSS攻击?
Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID 等,进而危害数据安全。XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求。
2024-07-05 13:30:00
639
原创 前端安全系列之二:如何防止CSRF攻击?
forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。受害者登录a.com,并保留了登录凭证(Cookie)。攻击者引诱受害者访问了b.com。b.com 向 a.com 发送了一个请求:a.com/act=xx。浏览器会默认携带a.com的Cookie。
2024-07-05 10:00:00
557
原创 信息安全系列04-安全启动介绍
安全启动(SecureBoot)是软件启动前,通过层层校验对软件完整性(Integrity)及可信度(Authentication)两项指标验证的过程,属于信息安全部分非常重要的一部分内容,本文对基本概念及常见的方案进行介绍,大纲如下:作为一种广泛应用于Linux和其他类Unix系统中的强大工具,为管理员提供了安全的远程登录和命令执行功能。在现今高度互联的网络环境中,确保SSH服务的安全性显得尤为重要。本文将详细阐述一系列SSH服务的最佳实践,旨在帮助系统管理员有效地提升服务器及知行之桥服务安全级别,减少潜在的攻击面。
2024-07-04 18:00:00
235
原创 信息论安全:Renyi熵与散度(Renyi divergence)
一.基础概念二. 论文常用的Renyi散度结论性质1:对分布进行确定的函数变换,只会降低Renyi散度。性质2:可忽略性质的传递(计算复杂性理论)性质3:Renyi散度与离散的高斯分布(格密码中的概念)有关Renyi散度的基本介绍挺多博客已经写了。本文章主要介绍最基础的概念,以及近些年论文中为啥老喜欢引用这个概念。Renyi散度起源于Renyi熵,与香农熵类似,都是用来衡量不确定性的。
2024-07-04 15:00:00
525
原创 信息系统安全(第二章——S-Key认证)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-04 12:00:00
277
原创 亚马逊自养号测评:如何安全搭建环境,有效规避风险
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-04 09:00:00
370
原创 信息系统安全期末复习 题库【太原理工大学】
I. 单项选择题(从四个选项中选择一个正确答案)1. 信息未经授权不能改变的安全特性称为da. 保密性b. 有效性c. 可控性d. 完整性2. 信息系统防止信息非法泄露的安全特性称为da. 完整性b. 有效性c. 可控性d. 保密性3. 具有b原则的网络安全策略是提高安全投资回报和充分发挥网络效能的关键。a. 最小化b. 均衡性c. 易用性d. 时效性4. 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了ba. 中华人民共和国治安管理处罚条理。
2024-07-03 20:30:00
414
原创 信息系统安全与对抗-计算机木马、Web网站攻击技术、网络防火墙(期末复习简答题)
七、计算机木马1、计算机木马与计算机病毒之间存在的相同点和不同点3、黑客利用远程控制型木马进行网络入侵的六个步骤十一、Web 网站攻击技术2、SQL 注入攻击漏洞的探测方法3、防范 SQL 注入攻击的措施5、反射型 XSS、存储型 XSS、DOM 型 XSS 的区别6、判断一个网站是否存在 XSS9、CSRF 与 XSS 的区别与联系十三、网络防火墙3、简述包过滤防火墙是如何工作的5、包过滤防火墙在安全防护方面的优缺点6、有状态包过滤防火墙相比于无状态的包过滤防火墙有哪些优点。
2024-07-03 18:00:00
1618
原创 修改SSH默认端口,使SSH连接更安全_advanced ssh settings”中设置端口号
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-07-03 15:00:00
1512
原创 亚马逊账号安全:如何避免被关联和封禁?
亚马逊风控是防止买家账户作弊的规则,具体的风险控制算法只有亚马逊技术部门的一小部分人了解。为了提高销量,一些卖家朋友可能需要采取相应措施,但是由于现在风控非常严格,许多卖家朋友感到很苦恼。为了避免风控,我们需要了解亚马逊风控是通过哪些方面进行检测的。1. 买家账号关联如果你使用的某个测评账号被检测到,该账号之前的所有订单记录都将被视为违规,并且所有评论都会被删除。同时,该账号的所有相关信息(包括信用卡号、互联网环境、IP地址、收货地址)都将被列入风险控制范围。2. 卖家举报。
2024-07-03 12:00:00
661
原创 性能测评:阿里云服务器ECS通用型g8i实例CPU内存安全存储
阿里云服务器ECS通用型实例规格族g8i采用2.7 GHz主频的Intel Xeon(Sapphire Rapids) Platinum8475B处理器,3.2GHz睿频,g8i实例采用阿里云全新CIPU架构,可提供稳定的算力输出、更强劲的I/O引擎以及芯片级的安全加固。云服务器ECS通用型g8i实例不同CPU内存下的g8i实例性能参数表g8i云服务器应用场景。
2024-07-03 09:00:00
1264
原创 学习web 安全笔记(第七天)-作业,配置本机漏洞环境
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-02 21:45:00
1352
原创 业务安全对抗之黑产工具篇,2024年最新跟我一起手写EventBus吧
合格的黑产从业者手里有各式各样的工具,实现高效,批量对平台发起攻击。在大部分黑产链中,账号的质量和数量很大程度决定了黑产的投入产出比。账号类工具软件:主要针对注册场景和登陆场景,实现的功能包括批量注册、扫号、鉴权和越权等。以注册软件为例,该工具直接和接码平台对接,用于接收短信验证码;同时内置VPS拨号功能用于绕过厂商的IP限制策略,从而完成帐号的批量注册。
2024-07-02 19:45:00
603
原创 一般对称性和轮换对称性
如果积分区域不具有明显的对称性,可以考虑分割积分域,使得分制后的各积分区域只有对称性,然后在各区域上分别积分,2.使用一般对称性时,还需要被积函数具有奇偶性,如果被积函数不具有明显的奇偶性,可以考虑拆分被积函数分别积分。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
2024-07-02 16:30:00
1210
原创 循序渐进,通过基于云的安全Web网关处理流量
鉴于工作方式不断变化,每个企业需要支持的用例多种多样,因此通过多种方法将流量转向云端安全Web网关是一种非常重要的能力。为实现所需安全程度,很多企业会同时使用多种方法。Enterprise是一种基于云的SWG,可支持多种流量传输方式,从而最大限度实现部署灵活性。在这一系列的下篇文章中,我们将探讨SD-WAN如何通过集成能力,利用Akamai的映射,将流量自动路由至距离用户最近的Secure Internet AccessEnterprise接入点,从而实现最优化的性能。
2024-07-02 13:15:00
803
原创 学习黑客十余年,如何成为一名安全工程师?
自大、自满、眼高手低皆来源于浮躁,而最致命的是,如今这个社会的整体就是浮躁的。如果你理解了成长的意义,如果你已坚定信心笃学技术,那么,你还有可能被最后一块石头所绊倒,那就是。
2024-07-02 10:00:00
646
原创 一键导入Figma,让团队文件管理更加便捷安全!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-02 08:00:00
773
原创 亚信安全荣获2023年度5G创新应用评优活动两项大奖
近日,“关于2023 年度5G创新应用评优活动评选结果”正式公布,亚信安全凭借在5G安全领域的深厚积累和创新实践,。,基于亚信安全在5G网络框架上的深入研究和对5G通信协议接口等基础技术领域的深厚研判。该项目针对5G专网的5G通信协议漏洞、勒索病毒、APT高级威胁、DDoS网络攻击等安全问题,能够实现迅速有效的检测和响应。
2024-07-01 20:00:00
976
原创 业务需求变更未能及时通知安全团队
总的来说,业务需求变更未能及时通知安全团队是企业面临的一个重要问题。要解决这个问题,企业需要从完善沟通机制、提高全员安全意识、加强安全团队建设、采用自动化工具辅助管理等方面入手,建立起一套健全的网络安全管理机制。同时,企业还应该持续关注网络安全领域的最新动态和技术趋势,不断提高自身的网络安全防护能力。只有这样,才能确保企业在快速发展的同时,保障业务系统的安全稳定运行。
2024-07-01 17:00:00
1190
原创 一键卸载Windows Defender、安全中心,防止电脑杀掉自己的文件
下载卸载文件之前需要先将电脑的!点击下面的链接下载Windows Defender的卸载文件为了防止工具被Windows Defender拦截,下载完文件后需要先点击里面的脚本其次再点击禁用和卸载Windows Defender的执行文件双击上面的执行文件以永久卸载Windows Defender当出现下图提示信息时就表示卸载完成了,然后重启一下电脑就可以了接下来我将给各位同学划分一张学习计划表!
2024-07-01 14:00:00
853
原创 一文搞懂Secure Boot (安全启动)
随着汽车新四化的发展,尤其是网联化及自动驾驶的推进,汽车网络信息安全显得越来越重要。随着高级驾驶辅助(ADAS)及自动驾驶的推出,车辆动力及制动控制需要部分或全部授权给智能驾驶系统,而车辆又暴露在互联网当中,此时如果智能驾驶系统被黑客攻破,后果将不堪设想。黑客可能会篡改自动驾驶系统的软件控制系统,植入他们事先编制好的软件,从而实现非法控制车辆的目的。自动驾驶系统开发人员如何避免这种情况发生呢?这就是今天我们要讲的主题:安全启动。
2024-07-01 11:00:00
779
原创 一文搞懂支付安全
在电子支付的万亿级市场中,安全无疑是核心中的核心。大部分人都知道支付安全很重要,但支付安全具体包括哪些方面,面临的问题,以及有哪些具体技术或方案来应对,包括在支付行业从业多年的老支付人,却未必有全局而清晰的认知。今天尝试从在线支付面临的主要安全问题,常见的技术手段如加密解密、签名验签、安全证书等入手,尝试讲清楚支付安全体系。在线支付面临的主要安全问题。常见的加密解密技术。常见的签名验签技术。安全身份认证体系。常见的安全协议。密钥存储与统一安全服务。工程应用中的常见问题。
2024-07-01 08:30:00
1599
原创 隐私与安全-多智能体系统中的新挑战
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
2024-06-30 20:15:00
640
原创 应用层安全架构设计-访问控制(1)
还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。——基于同态加密的PIR的实现安全查询。小白可复现
隐私信息检索是指在保护用户隐私的前提下,通过各种技术手段和方法来获取用户所需的信息。即保护的根本是我的查询需求。
2024-06-30 11:00:00
648
原创 银行用电安全监管的必要性分析,安科瑞智能安全配电装置对于电气火灾防护能起到什么关键的作用?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-06-30 08:30:00
975
原创 应用协议安全:Hydra 端口爆破工具.(九头蛇)
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(10)实战:爆破 PgSQL数据库( 5432 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口 )(7)实战:爆破 MySQL数据库( 3306 端口 )(9)实战:爆破 Redis数据库( 6379 端口 )(1)实战:爆破 SSH 协议.( 22 端口 )④50份安全攻防面试指南。
2024-06-29 22:00:00
808
原创 英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secureboot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL ->uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty ProgramLoader)用于初始化C语言环境等);
2024-06-29 19:00:00
458
原创 英飞凌电源管理PMIC的安全应用
摘要本篇文档主要用来介绍英飞凌电源管理芯片TLF35584的使用,基于电动助力转向应用来介绍。包含一些安全机制的执行。TLF35584介绍TLF35584是英飞凌推出的针对车辆安全应用的电源管理芯片,符合ASILD安全等级要求,具有高效多电源输出通道,宽电压输入范围,根据不同的型号有3.3V和5.0V两种命名。可以为MCU提供600mA的电源,可以提供200mA的电源给通信,还可以提供精确的参考电压给ADC使用,具有SPI通信,可以监控和配置该芯片。我们以TLF35584QVVS2型号的使用来做介绍。TL
2024-06-29 16:00:00
565
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人