- 博客(67)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Cosign 实战:构建可信容器镜像的签名与验证体系
本文介绍了容器镜像签名工具Cosign,它是Sigstore项目的一部分,旨在提升软件供应链安全性。Cosign支持密钥和无密钥两种签名模式,前者需要生成密钥对进行签名验证,后者通过OIDC身份认证简化流程。文章详细说明了Cosign的安装方法(支持Windows/Ubuntu系统)、核心功能以及与企业级密钥管理平台的集成。重点阐述了无密钥模式的优势,包括自动记录签名信息、无需管理密钥等。最后指出Cosign通过简单安全的签名方式,为软件供应链安全提供了有效保障,是开发者值得尝试的工具。
2025-09-11 22:57:28
725
原创 开发安全利器:detect-secrets 敏感信息扫描工具实战指南
本文介绍了Yelp开源工具detect-secrets在代码安全扫描中的应用。该工具能有效识别代码中的敏感信息(如API密钥、密码等),支持插件化扩展和自动化集成。文章对比了同类工具的优势,详细说明了安装配置、pre-commit集成及审计报告生成方法,并强调其轻量高效的特点。建议开发团队在本地开发、CI/CD流程和安全审计中使用该工具,以提升代码安全性。通过早期检测敏感信息泄露风险,detect-secrets能帮助团队建立更安全的开发实践。
2025-09-11 22:44:32
475
原创 OAuth 2.0:现代互联网授权的基石
OAuth2.0是当前互联网最广泛使用的授权协议,它允许用户授权第三方应用访问资源而无需共享密码。该协议包含四个核心角色:用户、客户端、授权服务器和资源服务器,通过授权码、简化、密码和客户端凭证四种模式适应不同场景。OAuth2.0相比APIKey、SAML等机制更安全灵活,广泛应用于社交登录、API调用和企业系统集成。作为现代数字生态的基石,掌握OAuth2.0对开发者构建安全应用至关重要。
2025-09-10 22:49:09
687
原创 RAG技术解析:AI如何“边查边答”,还要守住数据安全底线?
摘要:检索增强生成(RAG)是一种结合信息检索与自然语言生成的技术,通过实时检索外部知识库提升回答准确性。其优势包括实时数据更新、减少错误、增强上下文理解,适用于客服、法律、医疗等多个领域。但企业应用时需注意数据加密、访问控制等安全风险。RAG有望成为智能化转型的重要工具,但需平衡效率与安全。(149字)
2025-09-10 21:03:27
843
原创 渗透测试全景解析:从基础概念到实战演练
本文系统介绍了渗透测试的核心知识体系,包括三大测试类型(黑盒/白盒/灰盒)和不同系统测试方向,解析了肉鸡、跳板等专业术语及红蓝队攻防角色。详细阐述了渗透测试的完整流程(目标确定到报告编写)和主流工具(Nmap、BurpSuite等),特别介绍了SRC赏金机制及其所需技能,推荐了HackerOne等漏洞平台和DVWA等练习平台。文章强调渗透测试是技术、意识与系统认知的综合考验,为安全从业者提供了全面的学习路径和实战资源。
2025-09-08 22:55:11
908
原创 数字时代的法律护盾:你必须了解的关键法规与真实场景
在信息技术高速发展的今天,法律不仅是社会秩序的保障,更是数字世界的安全底线。本文将深入解析与计算机、隐私、知识产权相关的核心法律,并结合典型场景,帮助你更好地理解这些法规的实际应用。
2025-09-08 22:31:27
526
原创 加密算法全景解析:从原理到应用的深度剖析
本文系统介绍了现代加密技术在数据安全中的应用。首先解析了密码学的四大核心目标(保密性、完整性、身份验证、不可否认性)和关键术语。然后对比了对称加密(AES等)与非对称加密(RSA、ECC等)的特点及应用场景,详细阐述了散列函数(SHA系列)和数字签名技术。文章还重点讨论了密钥管理的重要性及安全防护措施,包括防范常见攻击的方法。最后指出随着量子计算的发展,传统加密算法将面临新挑战,强调持续学习更新的必要性。
2025-09-04 23:10:40
818
原创 OPC UA双层安全认证模型解析
本文介绍了OPCUA的双层安全认证机制。第一层应用认证通过X.509证书验证连接应用的合法性,强制要求所有连接必须通过TrustList检查;第二层用户认证采用匿名、用户名/密码或X.509证书方式验证用户身份,控制访问权限。文章还详解了安全模式(None/Sign/Sign&Encrypt)和安全策略(加密算法配置),强调即使匿名访问也需应用认证。这种认证与安全分离的架构为工业通信提供了灵活可靠的安全保障,是构建可信工业系统的关键技术。
2025-09-04 21:46:15
815
原创 工业4.0时代的通信革命:OPC UA Pub/Sub机制全面解析
摘要:工业4.0推动下,传统C/S通信模式面临多协议共存、资源消耗高等挑战,Pub/Sub机制成为关键解决方案。MQTT作为轻量级协议支持三种QoS级别,而OPCUAPub/Sub则提供更强大的工业数据建模能力。该模式具有解耦通信、跨网络扩展等优势,可通过EMQX等工具实现部署。随着工业自动化发展,Pub/Sub正逐步取代C/S模式,成为构建高效工业通信系统的基础技术。
2025-09-03 21:54:51
997
原创 公钥基础设施 PKI:数字世界的“身份证系统”
PKI 是一种用于管理数字证书和公私钥对的加密体系。它通过建立可信的第三方认证机构(CA),确保通信双方的身份真实可信,数据传输安全可靠。
2025-09-03 18:43:05
868
原创 数据泄露代价千万,PII 保护你真的做对了吗?
摘要:PII(个人可识别信息)是数据隐私保护的核心概念,各国对其定义存在差异。美国强调身份追踪信息,欧盟GDPR覆盖范围更广,中国《个人信息保护法》则注重合法性、必要性和透明性。保护PII不仅是法律要求,更是企业责任,违规将面临巨额罚款(如Meta被罚13亿美元)和声誉损失。有效的PII保护措施包括数据分类、最小化收集、加密技术、访问控制及员工培训。企业需将隐私保护融入产品设计,以建立用户信任和合规运营。
2025-09-02 20:53:41
616
原创 全面理解 X.509 数字证书
在数字世界中,身份认证与数据加密是保障安全的基石。无论是 HTTPS 网站、电子签名、VPN 连接,还是企业内部的访问控制系统,背后都依赖于一个核心技术:数字证书。而 X.509,正是数字证书的标准格式。本文将带你了解 X.509 数字证书的结构、应用场景和了解数字证书的安全挑战。
2025-09-02 20:43:17
813
原创 智能指针笔记
本质:是将指针分装成类对象,并在析构的时候删除指针指向的内存空间。主要的作用是对作用域内的动态分配内存对象进行自动施放,解决使用指针带来的内存泄漏问题。在C++中没有垃圾回收机制,必须自己释放分配的内存,否则就会造成内存泄露。解决这个问题最有效的方法是使用智能指针(smart pointer)。智能指针是存储指向动态分配(堆)对象指针的类,用于生存期的控制,能够确保在离开指针所在作用域时,自动地销毁动态分配的对象,防止内存泄露。
2022-10-13 18:28:55
655
原创 配置git 并 将主分支代码拉到自己分支
安装git完成之后,要在git bash中初始化全局变量。4.把主分支的代码合并到自己的分支上。可以一次提交很多文件,所以你可以多次。git checkout 分支名称。5.把代码上传到远程仓库自己分支上。1.切换到主分支(master)Git add 在git bash中输入。为什么Git添加文件需要。2.拉取远程仓库代码。3.切换回自己的分支。3、添加文件到版本库。4、把文件提交到仓库。
2022-09-17 12:13:19
5666
1
原创 Config TortoiseGit need input password
3.登录到github,点击右上方的设置图表,进去设置页面之后选择左边选项中的SSH key之后点击Add SSH key在出现的界面中填写SSH key的名称,随便填写自己喜欢的即可,然后将刚刚复制的内容粘贴到key里面再点击add key就可以了。经上述配置后,就可以使用TortoiseGit进行push、pull操作了,不用每次都输入密码了。1.打开TortoiseGit下的PuttyGen,在打开的窗口中点击Generate按钮,会出现绿色进度条,等下生成,生成过程中可以多晃晃鼠标增加随机性。
2022-09-17 12:09:11
451
原创 通过注册表自动抓dump文件
如果程序crash的时候没有框蹦出来,可以通过改注册表的设置让操作系统在程序crash的时候自动生成。,并放到特定的目录下。
2022-09-17 12:06:39
852
原创 Beyond compare configuration
>Session Settings–>Comparisionbyond ,选择Tools–>Options–>Startup:>
2022-09-17 11:52:45
170
原创 How to Config VS2022
3.在 【显示命令包含】 下面的对话框中输入“对齐”关键字,然后就会在这个编辑框下面一个文本窗口中显示关于“对齐”一系列的“某某对齐”操作命令,选中你想查看的,就会在【选定命令的快捷键】一栏中显示其快捷键了。折叠所有代码:Ctrl+M,L,展开所有代码Ctrl+M,L。折叠所有函数:Ctrl+M,O,展开所有函数:Ctrl+M,L。或者按Ctrl + K 然后再按Ctrl + F 就好了。点【编辑】-【高级】-【设置选定内容的格式】这时会弹出一个命令提示符窗口,在窗口中输入。2.选择【环境】-【键盘】
2022-09-17 11:51:20
373
原创 Openssl生成pfx文件,在IIS服务器上使用
填写网站的相应信息,网站名称,物理路径,就是你的网站在你电脑上的位置,大家可以修改下端口号,默认是80端口,但是为了建立多个网站时,使用不同的端口比较方便。添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定,添加完成后,网站绑定界面将会看到刚刚添加的内容。网站便建立好了,在网站的根目录下我们创建一个hello.html的文档。点击“确定”,接下来来到控制面板的首页,找到“管理工具”击网站下的站点名称,点击右键的绑定。网站条目,点击右键,添加网站,
2022-09-17 11:45:05
1163
原创 How to use UMDH to test memory leak
【代码】How to use UMDH to test memory leak。
2022-09-17 11:35:29
303
原创 How to config secured and stable Jenkins connection
【代码】How to config secured and stable Jenkins connection。
2022-09-17 11:29:41
456
转载 Notepad++插件下载和介绍(20款) 值得收藏
https://blog.csdn.net/qq_35815348/article/details/8009617920款Notepad++插件Insertion这是一个主要用于演示的插件,适合初次开发者用于实例学习。它的功能是插入当前文档的名称和日期时间,以及自动关闭HTML/XML标签。XML Tools这个插件是包含了很多XML编辑方面的实用工具。比如XML语法规则检查,...
2020-04-21 17:32:00
7280
转载 ubuntu+telnet
1.安装openbsd-inetdsudo apt-get install openbsd-inetd2.安装telnetdsudo apt-get install telnetd3.重启openbsd-inetdsudo /etc/init.d/openbsd-inetd restart4.查看telnet运行状态sudo netstat -a | grep teln...
2020-04-02 15:49:43
203
转载 Kali安装telnet
一、安装xinetd telnetdroot@helm:~# apt-get install xinetd telnetd二、查看服务是否启动状态说明自启动了如果没有需要启动xinetd,启动命令:/etc/init.d/xinetd start三、创建并编辑/etc/inetd.conf文件四、编辑/etc/xinetd.conf然后重启服务五、测...
2020-04-02 11:06:36
2405
原创 在github上创建自己的博客+HEXO
一、创建repository1、首先要在github上注册自己的账号,这里就不说了2、账号建好之后,登录进去,在头像附近点击+号,然后选择New repositiory3、t填写用户名,创建repository,注意用户名格式,要不然后面可能会出问题二、本地部署1、Node.js下载https://nodejs.org/en/download/2、下载完成之后一...
2020-04-01 17:28:27
321
原创 VMware workstation 的4中文件共享方式
1、vmtools自带工具,直接在菜单栏上选择虚拟机->install VMware Tools,然后等待安装完成,就可以完成在pc机和虚拟机之间的文件共享,拖动要拷贝的文件即可(选中pc文件,拖动到VM中,或者选中VM文件拖动到PC中)2、使用vm设置文件共享首先设置VMware的共享文件夹,在菜单栏中选择虚拟机-设置-选项-共享文件夹-总是启用-设置共享路径-确定,如下图...
2020-03-26 14:38:25
720
原创 load_file应用和mysql中的铭感信息
1、判断权限:and (select count(*) from mysql.user)>0/*如果结果返回正常,那么就是具有读写权限了.我们就可以用这个函数去读取系统的敏感文件,去寻找配置文件,寻找数据库连接文件,寻找社工文件,寻找WEB物理路径等等load_file()可以用来读取系统中的二进制文件c:\windows\repair\sam //存储了WINDOWS系统初次安装...
2019-09-25 15:48:33
311
原创 OWASP各种Login登录
这个也是OWASP放出来的一个web安全学习平台,PHP+MySQL,主要有SQL注入练习及简单绕过官网地址:http://43.247.91.228:83/Login地址:http://43.247.91.228:83/login-pages.html1、Login #1 (basic login)2、Login #2 (JavaScript validation)...
2019-09-24 16:16:36
5267
原创 SQL注入获取用户名密码(字符型注入--包含快速暴数据方法)
1、注入测试点http://43.247.91.228:83/content-2/index.php?user=harry2、加'号,测试是否存在注入点http://43.247.91.228:83/content-2/index.php?user=harry' 页面返回错误,证明可能存在注入注入点3、验证注入点http://43.247.91.228:83/content-2...
2019-09-24 14:13:41
3588
原创 万能密码
万能密码 ' or 1='1 或者 ' or 1='1/*select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’1=‘1’ 永远为真asp aspx万能密码1:...
2019-09-23 15:02:41
518
原创 关掉inetinfo.exe过程记录
1、我想启动phpStudy.exe,mysql服务启动了,apache没有启动起来,提示80端口被占用。2、在命令行窗口输入netstat -ano,列出所有端口使用情况,发现inetinfo.exe使用80端口(那是因为我在一台虚拟机上配置了两个服务器,上次用了iis服务器),查看inetinfo的pid之后,打开任务管理器,关闭那个进程,并且核对了pid,当我关闭之后,启动phpStud...
2019-09-12 15:02:56
529
转载 洪泛介绍
1、泛洪的定义在CISCO设备上有个概念叫泛洪。如果有学设备的,我这里顺便对比讲下,比如现在有个信息包进来,从我们交换机某个端口进来,他要寻质如果事先没有地址那么他就会给每个端口发信息,包括自己,来求证是否是对方。所以交换机不能屏蔽广播而路由器可以,因为他有记忆功能,可以形成路由表。而设备上的泛洪呢 他的意思是给所有端口发除了自己,大家对记下这两个概念.而我们IP地址上的广播地址的概念:IP地...
2019-08-15 08:37:29
7193
原创 渗透步骤概述
1、攻击前的信息收集1、互联网方式获取:网址、ip、服务器所在地址等2、获取真实ip之后,根据ip开始获取服务器信息:操作系统,开放端口、服务等3、根据获得的服务器信息,进行漏洞扫描,从而决定后面的攻击策略2、攻击手段1、社会工程学方式 1、目的:获取客户账号密码 实现:发送钓鱼邮件,说要改账号之类的,然后给一个链接,界面跟某某网...
2019-08-14 16:01:00
736
原创 SQL注入获取用户名密码练习(integer型注入)
万能密码 ' or 1='1select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’1=‘1’ 永远为真这个也是OWASP放出来的一个web安全学习平台,PHP+M...
2019-08-07 15:17:15
19024
1
转载 VIM使用
转载地址:https://www.runoob.com/linux/linux-vim.html1、什么是 vim?Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。简单的来说, vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。 vim 则可以说是程序开发者的一项很好用的工具。连 vim 的官...
2019-08-07 10:27:38
265
原创 Kali汉化和安装中文输入法和终端设置
一、kali的汉化1、在kali的命令行工具输入 dpkg-reconfigure locales之后按enter键,出现2的界面注:整个命令只有一个空格2、按键盘上下键选择这三个字符编码:en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8注:按空格键选择,会变成*号,三个都选择之后,按table 键选择 ok(重要:这个位置一定要选择好,要不重启配置也不生效)...
2019-07-31 09:56:34
10728
7
转载 ipc$与默认共享及ipc$连接失败的原因
ipc$与默认共享 默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)ipc$连接失败的原因 以下5个原因是比较常见的:1)你的系统不是NT或以上操作系统;2)对方没有打开ipc$默...
2019-07-22 10:49:00
4008
转载 VMware 三种网络连接模式的详细介绍和区别
1、当我们为虚拟机配置网络连接时,我们可以看到如下图所示的几种网络连接模式:桥接模式、NAT模式、仅主机模式、自定义网络连接模式在VMware中,虚拟机的网络连接主要是由VMware创建的虚拟交换机(也叫做虚拟网络)负责实现的,VMware可以根据需要创建多个虚拟网络。在Windows系统的主机上,VMware最多可以创建20个虚拟网络,每个虚拟网络可以连接任意数量的虚拟机网络设备;...
2019-07-22 10:41:29
607
转载 修改Ubuntu默认运行级别,启动字符界面
Ubuntu的默认开机的runlevel是2,可以用runlevel来查看当前的默认运行级别。debian系(ubuntu是基于debian)的Linux一直是用runlevel 2来默认启动,并且runlevel定义也与redhat有区别。debian的runlevel级别定义如下:0 – Halt,关机模式1 – Single,单用户模式2 - Full multi-user ...
2019-07-18 16:54:57
652
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人