- 博客(972)
- 收藏
- 关注
RSS订阅原创 食品安全卫生许可证:守护餐桌上的安全防线
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-26 13:00:00
391
原创 实战SRC漏洞挖掘全过程,流程详细【网络安全】
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】
http/https协议提交在被抓包时请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改目录编辑前言具体思路代码实现前端信息加密处理(Vue)安装crypto-js库,用来AES加密编写AES加密工具类编写MD5加密类后端处理(springboot)自定义AES加密密钥以及盐值长度等配置定义AES工具类定义MD5工具类随机盐值生成工具类(能生成随机字符串即可)用户注册Controller层用户注册Service层。
2024-07-26 11:00:00
602
原创 实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
2024-07-26 10:00:00
416
原创 十种接口安全方案!!!
日常开发中,如何保证接口数据的安全性呢?接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。介绍下保证接口数据安全的10个方案。数据加签:用Hash算法(如MD5,或者SHA-256)把原始请求参数生成报文摘要,然后用私钥对这个摘要进行加密,就得到这个报文对应的数字签名sign(这个过程就是加签通常来说呢,请求方会把数字签名和报文原文一并发送给接收方。总结和爆破工具
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
2024-07-25 13:00:00
639
原创 软件项目管理过程全套文档模板(开发+实施+运维+安全+交付)
在软件项目管理中,每个阶段都有其特定的目标和活动,确保项目的顺利进行和最终的成功交付。
2024-07-25 12:00:00
921
原创 软件无线电安全之HackRF One初探
HackRF是一款开源软件无线电(SDR)平台,由Great Scott Gadgets公司推出。它具有广泛的频率覆盖范围,从1 MHz到6GHz,支持大部分常见的无线通信频段。采用软件定义无线电技术,HackRF提供了自定义和控制无线信号处理的能力,包括接收、发送、解码和干扰。配备高速ADC和DAC,它能够实现各种无线应用,并通过USB接口与计算机连接,方便集成到各种软件和开发平台中。
2024-07-25 11:00:00
1268
原创 软件开发全文档归档,开发、管理、实施、运维、服务巡检、信息安全、安全运维
在当今高度信息化的时代,软件开发已成为推动社会进步和发展的重要力量。软件开发过程中,文件支撑作为关键的一环,对于保障项目的顺利进行和产品的质量具有不可替代的作用。本文将探讨软件开发所需的主要文件及其作用。!一、引言软件开发是一项复杂而系统的工程,涉及需求分析、设计、编码、测试和维护等多个环节。在这个过程中,各种文件的生成和使用是确保项目按计划进行的关键。文件支撑不仅包括项目文档,还涵盖了需求文档、设计文档、测试文档、用户手册等。这些文档为开发团队提供指导和支持,确保软件开发的顺利进行。
2024-07-25 10:00:00
440
原创 软件测试VS网络安全渗透测试,聊聊软测转网安渗透测试那些事儿_软件测试属于安全领域(2)
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈!
2024-07-24 13:00:00
1703
原创 软件License授权原理
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-24 12:00:00
675
原创 如何选择专业、安全、高性能的远程控制软件_远程运维软件 哪个安全(1)
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,!本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
2024-07-24 10:00:00
507
原创 如何退出或卸载奇安信天擎软件
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-24 09:00:00
1182
原创 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题解决
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-23 13:00:00
603
原创 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
一、在进行项目开发时,当使用的是sqlserver数据库,有时候会出现“驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server建立安全连接”的报错内容解决方案:在数据库链接的URL后面添加trustServerCertificate=true,这个配置意味着客户端将信任它从SQLserver获得的证书,而不进行完全验证。虽然此种方式不是最优解,但是却可以顺利的解决此问题。二、当报错内容是以下内容时。
2024-07-23 12:00:00
1582
原创 区块链安全应用-------压力测试_区块链节点压力测试(1)
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
2024-07-23 11:00:00
1717
原创 区块链安全应用-------压力测试
压测自定义合约的开发均在Java SDK Demo中进行,我们需要开发三个文件,分别是: 待压测的智能合约:HelloWorld.sol待压测的智能合约所编译出的Java类:HelloWorld.java压力测试程序:PerformanceHelloWorld.java。
2024-07-23 10:00:00
836
原创 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能?
Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用程序交互的用户,而SecurityManager则是Shiro框架的核心,它负责所有与安全相关的操作。
2024-07-23 09:00:00
563
原创 强化SSH服务安全的最佳实践
SSH(SecureShell)作为一种广泛应用于Linux和其他类Unix系统中的强大工具,为管理员提供了安全的远程登录和命令执行功能。在现今高度互联的网络环境中,确保SSH服务的安全性显得尤为重要。本文将详细阐述一系列SSH服务的最佳实践,旨在帮助系统管理员有效地提升服务器及知行之桥服务安全级别,减少潜在的攻击面。
2024-07-22 13:00:00
1011
原创 强化CentOS安全防线:如何有效应对常见安全威胁
探索CentOS系统安全的世界,了解如何从容应对常见安全威胁。本文深入解析了强化CentOS安全防线的实用技巧和关键策略,帮助你建立稳固的网络防护体系。无论你是初入安全领域的新手还是经验丰富的专业人士,相信都能从中获取宝贵经验。如果你也比较关心网络安全,不妨一读!这样,你就能随时回顾和复习文章中的重要知识点,确保你的技术水平始终保持在最高水平。接下来我将给各位同学划分一张学习计划表!
2024-07-22 12:00:00
844
原创 嵌入式软件的安全金字塔之概述
安全的核心是保护有价值的资产免受威胁,无论这种威胁是窃取资产的价值,还是以不用于本应用途的方式控制资产。在进行威胁分析时,将确定资产最有可能面临风险的暴露点。无论是它们的存储方式,还是在运行时的利用方式,或者它们是如何从一个设备转移到另一个设备的,这些暴露点都将是您的安全推动者的重点。这些促成因素将帮助保护这些资产,使其免受基于认为基于系统的暴露点的威胁,并将其作为最危险的使用。
2024-07-22 11:00:00
958
原创 浅谈Elasticsearch安全和权限管理
除了预定义的角色外,还可以创建自定义角色。例如,创建一个名为read_only创建一个名为从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)
2024-07-22 09:00:00
846
原创 企业如何保证内部传输文件使用的工具是安全的?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-21 13:00:00
746
原创 企业级大数据安全架构(七)服务安全
Kerberos协议只是一种协议标准的框架,而MITKerberos则是实现了该协议的认证服务,是Kerberos的物理载体。将它与Hadoop服务进行集成便能够很好地解决安全性不足的问题。除了需要安装MITKerberos之外,我们还需要安装LDAP。在生产环境中Knox使用附带的LDAP服务显然是不合适的,因此需要一种更为正式的安装方式。Kerberos和LDAP服务这类基础设施服务虽好,但是手动安装起来非常繁琐,接下来用一种全新的方法,通过使用FreeAPI来安装上述的基础设施组件。
2024-07-21 11:00:00
930
原创 破解.locked勒索病毒:专家教你如何守护数据的安全
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-21 09:00:00
1124
原创 评估车辆之间安全距离的指标
技术同样是检测本车与前车的车距(HEADWAY),在车距过近的情况下向驾驶员发出警报。因为车距Headway一般会换算成时间显示出来,所以容易与FCW的碰撞时间混淆,但是HMW的车距时间和FCW的碰撞时间(TTC)计算方式是不同的:Headway车距时间 = 两车车距 / 本车的车速FCW的碰撞时间(TTC)= 两车车距 / 两车的相对车速。
2024-07-20 13:00:00
1042
原创 配置交换机端口安全
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-07-20 12:00:00
674
原创 爬虫百度返回“百度安全验证”终极解决方案
此时应该使用[fiddler](https://www.telerik.com/fiddler/fiddler-它提供了多种编程语言的客户端库,如Python、Java、C#等,用于控制浏览器的行为。Fiddler虽然也是机器人,但它作为一个流量转发工具,它很完善,行为更像浏览器。通过编写代码,可以模拟用户在浏览器中的操作,比如点击链接、填写表单、提交数据等。虽然因为不是浏览器被你识别出来了,那我用浏览器访问你,你又该如何应对?慢还有一个好处,它更像人工行为了,它能难被检测出了,嘻嘻。
2024-07-20 11:00:00
1469
原创 你的服务器还安全吗-用户数据是否面临泄露风险-
一系列严重的网络安全事件引起了广泛关注,多家知名公司的服务器遭到黑客挟持,用户的个人数据和敏感信息面临泄露的风险。这些事件揭示了网络安全的脆弱性和黑客攻击的威胁性,提醒着企业和个人加强对网络安全的重视。* SQL注入* 被动植入* 邮件附件。
2024-07-20 10:00:00
989
原创 你的登录接口真的安全吗?(1)
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里:哈希函数的安全性质:抗碰撞性,抗第一原象性和抗第二原象性
在密码学中,哈希函数是一种将任意长度的数据映射到固定长度输出的函数,这个输出通常称为哈希值。理想的哈希函数需要具备几个重要的安全性质,以确保数据的完整性和验证数据的来源。这些性质包括抗碰撞性、抗第一原象性和抗第二原象性。
2024-07-17 11:00:00
589
原创 密码学系列4-选择密文安全,同态加密安全性
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-07-17 10:00:00
377
原创 密码协议形式化分析与可证明安全实验1——使用proverif来分析密码协议
实验环境: Windows 11 X64根据ProVerif用户手册1.4.3节,Windows用户可以使用二进制发行版安装ProVerif。首先现在你想要的文件路径中新建一个proverif文件夹。
2024-07-17 09:00:00
1606
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人