教IT的小强-CSDN博客

原创银行测试：第三方支付平台业务流，功能-性能-安全测试方法

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这些资料，对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！

2024-05-17 12:00:00 583

原创应用协议安全：Hydra 端口爆破工具.（九头蛇）

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-05-17 11:30:00 865

原创亿某通电子文档安全管理系统 hidden-uploadFile 文件上传漏洞-1day未公开漏洞

亿某通新一代电子文档安全管理系统（简称：CDG）是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。

2024-05-17 11:00:00 754

原创以良好的架构方式在亚马逊云科技上构建安全应用程序

本视频探讨了如何运用亚马逊云科技的WellArchitected框架来构建安全的应用程序。内容涵盖了威胁建模、安全编码实践、测试及建立安全核心文化等方面的指导。关键要点一：在设计阶段进行威胁建模有助于早期发现潜在风险。借助诸如亚马逊云科技ThreatComposer之类的工具，可在特定背景下生成威胁并制定相应的应对措施。在开发过程中，应让安全测试人员参与并验证测试用例。关键要点二：利用CodeWhisperer、CodeGuru等服务优化代码质量。对代码进行签名以确保可信度。

2024-05-17 10:30:00 950

原创移动安全课程

我们课程是均由移动安全领域专家亲自授课，都是各位老师自己工作中接触和使用的技能，尽量做到从工作中来到工作中去，我们不讲情怀，只讲干货。课程中会有大量实际案例和项目来帮助你巩固学习效果。有专门的课程圈子，不管是学员之间交流还是和老师交流都很便捷。专业的就业指导，哪里不会补哪里。和多位安全行业猎头达成合作，助力每一次升职加薪。

2024-05-17 10:00:00 725

原创一种用于态势评估的安全数据处理系统(JSP+java+springmvc+mysql+MyBatis)

在复杂多变的安全环境中，对各种安全数据进行实时有效的态势评估对于保障国家安全、社会稳定和人民生命财产安全具有重要意义。然而，传统的安全数据处理系统往往存在数据处理能力有限、实时性差、难以应对大规模数据等问题。因此，研究一种用于态势评估的安全数据处理系统显得尤为迫切。这样的系统需要具备高效处理大规模安全数据的能力，能够实现实时态势评估，为决策者提供准确、及时的态势信息。同时，采用先进的信息技术和算法，可以提高系统的智能化水平，进一步提升态势评估的准确性和可靠性。

2024-05-16 12:00:00 927

原创一键卸载Windows Defender、安全中心，防止电脑杀掉自己的文件

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-05-16 11:30:00 354

原创验证码安全志：AIGC+集成环境信息信息检测

知己知彼，黑灰产破解验证码的过程AIGC加持，防范黑灰产的破解魔高一丈，黑灰产+AIGC突破常规验证码双重防护，保障验证码安全黑灰产经常采用批量撞库方式登录用户账号，然后进行违法违规操作。黑灰产将各种方式窃取账号密码导入批量登录软件，登录软件自动尝试账号登录。邮箱服务器检测到异常登录请求，会下发验证码进行安全验证，但是黑灰产能够自动破解简单验证码，完成撞库登录过程。整个过程完全自动化操作，无需人工干预，就这样，用户的大批账号就被冒名登录了。

2024-05-16 11:00:00 528

原创亚马逊云科技Lightsail VPS：优化、安全与实战，一个都不能少

在网络上，很多人在选择和使用VPS（虚拟专用服务器）时都感到有些困惑，不知道VPS怎么挑选或者怎样进行使用。那么今天，我将为大家带来一篇保姆级的VPS使用方法，以AmazonLightsail为例，让大家轻松上手。首先，第一步呢，我们需要选择一个可靠的VPS服务提供商，现在VPS服务有很多选择可供挑选，国内外的的VPS服务都相当优质。但在这里，我推荐大家使用亚马逊云科技（AmazonWebServices，简称AWS）的Lightsail服务。

2024-05-16 10:30:00 973

原创信息系统安全运维服务资质认证申报流程详解

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-05-16 10:00:00 973

原创信息服务上线渗透检测网络安全检查报告和解决方案4(网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议)

漏洞扫描是指对网络应用、服务器等进行全面的安全检测，以发现其中存在的安全漏洞，从而及时修复，确保网络系统的安全性。一种常见的漏洞扫描方法是黑盒测试，即对系统进行模拟攻击来发现潜在的漏洞风险。以下是一些常用的扫描工具：Nessus：开源的漏洞扫描工具，可用于扫描多种操作系统和应用程序漏洞，并提供了详细的用户和管理员报告。Acunetix：自动化的漏洞扫描工具，支持扫描 Web 应用、网络、API 等，能够发现多种漏洞类型。

2024-05-15 12:00:00 1685

原创校园安全用电：创新解决方案

在当今数字化时代，校园安全问题变得越来越重要。随着电力设备的普及和使用，电力安全也成为校园管理者和家长们关注的焦点。本文将探讨校园安全用电的创新解决方案，帮助我们更好地保障校园师生的安全。引言校园是孩子们学习和成长的地方，而校园安全是每个家长和教育工作者都十分关心的问题。在校园中，电力设备无处不在，而电力安全问题也时常引发关注。因此，寻找创新的解决方案，保障校园用电安全显得尤为重要。

2024-05-15 11:30:00 752

原创项目安全-----加密算法实现

对称加密算法AES （ECB模式）AES(CBC 模式)。非对称加密，是使用相同的密钥进行加密和解密。使用对称加密算法来加密双方的通信的话，双方需要先约定一个密钥，加密方才能加密，接收方才能解密。常用的加密算法，有 DES、3DES 和 AES，国密算法包括SM1，SM4和SM7。目前，使用 DES来加密数据非常不安全。因此，在业务代码中要避免使用 DES 加密。而 3DES 算法，是使用不同的密钥进行三次 DES 串联调用，虽然解决了 DES。

2024-05-15 11:00:00 1438

原创详解IP安全：【IPSec协议簇 - AH协议 - ESP协议 - IKE协议】

大型网络系统内运行多种网络协议（TCP/IP、IPX/SPX和NETBEUA等），这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构，除了数据链路层外，TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本：版本4（IPv4）和版本6（IPv6），IPv6是IPv4的后续版本，IPv6简化了IP头，其数据报更加灵活，同时IPv6还增加了对安全性的考虑。

2024-05-15 10:30:00 794

原创喜讯 - 深信科创与长安汽车AI Lab合作，在IEEE TIV发表《自然对抗安全关键测试场景生成》论文

近日，深信科创与长安汽车AI Lab合作完成的《Adversarial Safety-Critical Scenario Generationusing Naturalistic Human Driving Priors》（利用人类自然驾驶先验条件生成对抗性安全关键场景）论文，被 IEEETransactions on Intelligent Vehicles （简称：IEEE TIV）正式录用，获智能汽车领域权威学术期刊认可。IEEE。

2024-05-15 10:00:00 905

原创西部数据移动硬盘设置密码教程

方法一、硬盘自带的WINDOWS / MAC安装程序安装完成后在此弹窗内设置访问硬盘密码与提示信息方法二、加密软件下载链接win系统： https://downloads.wdc.com/wdapp/WDSecurity_WIN.zipmac系统：https://downloads.wdc.com/wdapp/WD_Security_MACOS.zip。

2024-05-14 12:00:00 386

原创物联网安全：实现数据传输安全的关键技术

物联网(Internet of Things,IoT)是指通过互联网将物体和日常生活中的各种设备(如传感器、电子标签、智能手机、电子产品等)互联互通，实现人机交互、物物交互和人物交互的大规模网络。随着物联网技术的发展，物联网设备的数量日益增加，这些设备在各个行业中扮演着越来越重要的角色。然而，物联网设备的数量和覆盖范围的扩大也带来了一系列安全问题。物联网安全是指在物联网环境下，保护物联网设备、通信数据和信息系统的安全。

2024-05-14 11:30:00 736

原创无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU跑包加速

一个非常不错的网络网络破解工具，可以直接破解握手包，xp系统下速度非常快。EWSA全称Elcomsoft Wireless SecurityAuditor。号称可以利用GPU的运算性能快速攻破无线网络密码，运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单，就是利用词典去暴力找回无线AP上的WPA和WPA2密码，还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定，在ATI和NVIDIA显卡上均可使用。使用该软件前要事先抓好WPA握手包。

2024-05-14 11:00:00 902

原创文件上传漏洞（全网最详细）

自从学完文件上传后，寻思总结一下，但一直懒惰向后推迟，最近要准备面试了，就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。这种攻击方式是最为直接和有效的，所以我们需要思考的是如何绕过检测和过滤。

2024-05-14 10:30:00 598

原创未适应行业特定规定：未符合特定行业（如金融、医疗）的安全规定

企业在进行安全设置时需要权衡业务的运行速度和安全需求的轻重缓急之间的关系,避免过度的安全配置导致系统运行的效率下降甚至出现不可挽回的损失情况发生.只有做到在保证基本数据安全的前提下才能有效保护客户的隐私和商业机密不被泄露从而维护公司的品牌形象和业务发展.为企业提供专业的咨询和支持服务将有助于解决很多技术性和复杂性的问题.通过与具有相关领域经验的顾问合作可以帮助公司制定更好的防护计划和政策并进行必要的调整和维护工作以避免违反相关规定所带来的严重后果.[在这里插入图片描述](https://img-

2024-05-14 10:00:00 1139

原创未能为 SSL-TLS 安全通道建立信任关系

在 Windows早期版本（Windows server 2008）上运行web请求相关代码，提示错误：未能为 SSL/TLS 安全通道建立信任关系。打开IE直接访问相关网址，按照提示信任网站，安装证书：选择：将所有证书放入下列存储选择：受信任的根证书颁发机构。重新打开浏览器，如果可以正常访问网站，那就不需要往下看了。如果还不能正常访问网址，并且打开证书显示“Windows 没有足够信息，不能验证该证书”，那就需要自己去下载根证书然后安装到系统中。

2024-05-13 12:00:00 1461

原创为什么 https 比 http 更安全？

http 和 https 在许多网站都有用到，但是现在都是极力倡导使用 https ，究其原因就是 http的安全性不够高，在数据传输过程中可能会遭到黑客窃取。本篇文章会先讲解 http 缺点，然后再讲解 https 是如何解决这些问题来保证安全的。一、http 缺点通信使用明文（不加密），内容可能会被窃听http (HyperText Transfer Protocol)，即超文本运输协议，是实现网络通信的一种规范。http 本身不具备加密的功能，因此其在通信过程是使用明文方式发送的。这种方式就

2024-05-13 11:30:00 663

原创微软宣布推出Microsoft Entra，打造安全的互联世界访问体验

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

2024-05-13 11:00:00 949

原创网站地址栏提示“不安全”该如何解决

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

2024-05-13 10:30:00 594

原创网络爬虫使用指南：安全合理，免责声明

作为一名经验丰富的网络爬虫，我深知在爬取网页数据时可能会遇到一些问题和风险。因此，我特别撰写这篇经验分享来告诉大家如何合理、安全地使用网络爬虫，以及注意事项和免责声明。在开始爬取之前，首先要对目标网站进行仔细的了解。了解网站的结构、页面布局和反爬措施，有助于更好地编写爬虫程序，并避免不必要的麻烦。网络爬虫的使用必须遵守相关法律法规，不得侵犯他人的隐私权、著作权等合法权益。同时，在使用爬虫时要尊重网站的 robots.txt文件中的规定，遵守网站所有者的规则。

2024-05-13 10:00:00 592

原创网络规划毕业设计本文规划的是一个校园的网络搭建，采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议，做冗余备份，保护链路安全。运行ospf动态路由协议防火墙 nat 出口

随着现代科学技术和互联网的迅猛发展,以计算机和通讯技术为基础的管理系统正处于高速发展的时期。同时伴随着经济文化水平的显著提高，人们对生活质量的要求也在不断提升，对工作的环境以及要求也日益提高。一个校园内进行办公的人们之间需要相互的通信，同时在相互通信的过程中又能确保信息通畅与保密，于是对此校园的一个网络规划与设计应运而生。本文规划的是一个校园的网络搭建，采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议，做冗余备份，保护链路安全。运行ospf动态路由协议，方便路由维护。

2024-05-12 12:00:00 1448

原创网络防御安全笔记

安全策略传统的包过滤防火墙 — 其本质为 ** ACL** ** 列表，根据** ** 数据报中的特征** **进行过滤，之后对比规制，**执行动作。五元组 — 源 ** IP** ** ，** 目标 ** IP **，源端口， ****目标端口，协议安全策略 — 相较于 ** ACL** ** 的改进之处在于，首先，可以在更细的颗粒度下匹配流量，另一方面**是可以完成 ** 内容安全** ** 的检测。**安全策略 — ****1，访问控制（允许和拒绝）2，内容检测 — 如果允许通过，则可以进行内容

2024-05-12 11:30:00 803

原创网络安全威胁——零日攻击

零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞，通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高，所以零日攻击往往也具有很大的破坏性。目前，任何安全产品或解决方案都不能完全防御住零日攻击。零日漏洞中的“零日”得名于漏洞被公开后，补丁未出现的天数。漏洞被公开当天，一般来讲都不会及时推出补丁，所以称为零日漏洞；如果N日后仍然没有补丁，则称为N日漏洞。换个角度讲，“零日”也可以理解为针对此漏洞的攻击出现在哪天，漏洞公开当天即利用此漏洞的攻击称为零日攻击，以此类推。

2024-05-12 11:00:00 824

空空如也

空空如也