- 博客(896)
- 收藏
- 关注
RSS订阅原创 应对 2024 年不断变化的浏览器安全格局
网络浏览器通过每次点击、滚动和搜索将我们与信息、交易和世界连接起来,从而塑造了数字世界。目前,75% 的企业员工将大部分设备时间花在 Web浏览器上,因此重新关注浏览器安全的需求变得前所未有的迫切。那么塑造 2024 年浏览器安全格局的主要趋势是什么?高度规避和自适应威胁 (HEAT) 占据主导地位尽管经过多年的技术创新,诸如高度规避自适应威胁(HEAT) 之类的网络威胁仍然存在,利用网络浏览器中的漏洞。事实证明,这些威胁非常有效。它们包括以下技术:■ 多重身份验证 (MFA) 绕过。
2024-05-17 12:00:00
353
原创 益生菌不一定全是“益”,也存在一定的安全风险
[在这里插入图片描述](https://img-益生菌被世界卫生组织定义为“近年来,随着人们发现其可用于或以及,益生菌在和中的应用越来越广泛。大量研究表明,益生菌有助于和;可以,减少皮肤问题如等的发生;对治疗如等有积极作用;此外,益生菌还可以,减少常见上呼吸道感染的发病率和持续时间。益生菌和益生元也被用于的一些表现,包括和等。然而,益生菌也不是什么“灵丹妙药”,。谷禾曾检测发现一些人过量补充益生菌,导致,这也是的。并且一些研究已证实了是存在的。
2024-05-17 11:30:00
1505
原创 亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2023-59471(目前未公开)
2024-05-17 11:00:00
1342
原创 蚁剑返回数据为空的几种原因
中国蚁剑返回数据为空,1,可能是post没有大小写,2,看防火墙有没有关,3,代理是不是手动。一句话木马<??今天连接蚁剑死活连不上到头来发现post没有大写然后就连接成功了4.格式要换成base64,上下格式都要换成base64第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
2024-05-17 10:30:00
1515
原创 以“迅”防“汛”!5G视频快线筑牢防汛“安全堤”
近期,西安多地突发山洪泥石流灾害。为进一步做好防汛工作,加强防洪调度监管,切实保障群众的生命财产安全,!聚焦政府监控管理需求,在山林河道管辖区域快速部署AI视频监控,实现全时段预警防护,音视联动智能审汛。!为解决野外山林河道布线难题,中国电信服务团队基于5G视频快线的专用无线太阳能摄像头以及平台能力,为防汛工作赢得黄金时间。!通过大规格太阳板+大容量蓄电池,保障监控24小时持续在线。同时,小程序应用中国电信5G视频快线配置视频监控摄像头,可将高清画面实时回传至数据平台,帮助管理人员实时查巡管控。
2024-05-17 10:00:00
423
原创 移动安全 逆向相关技术(自用)
adb shell相关:shell 解压压缩文件[zip][tar][tar.gz]_shell tar.gz_hujunyin的博客-CSDN博客逆向前期分析:动态分析Android App之动态调试_buildprop enhancer_白龙~的博客-CSDN博客Android APP漏洞之战——调试与反调试详解(qq.com)【fiddler】用fiddler实现android手机抓包_fiddler安卓手机抓包_HunterMichaelG的博客-CSDN博客hook工具相关:frida安装
2024-05-16 12:00:00
554
原创 一站式在线协作开源办公软件ONLYOFFICE,协作更安全更便捷
作为一站式在线协作办公软件,ONLYOFFICE功能非常强大,囊括了各大办公软件的优势,并克服了当前常用的办公软件的诸多缺陷,可以很好地解决用户使用过程中的痛点问题。我已经使用ONLYOFFICE有一段时间了,整体感觉很不错,方便快捷、上手容易、功能齐全,插件功能使用流畅,特别是引入了大家感兴趣的AI插件(比如ChatGPT)!单就免费且没有广告的商业模式这一点,就值得我们试一试。因为开源所以经济实惠,比其他主流产品更划算。可以部署在自己的服务器上,自己控制数据安全。
2024-05-16 11:30:00
626
原创 一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
先想清楚自己对哪个行业更感兴趣,结合自己的兴趣、性格特征、能力强项去寻找适合自己的职业赛道。这个不仅仅是去看网上别人怎么选的,因为每个人的情况毕竟是不一样的,别人的选择不能适用于你。祝大家学有所成!
2024-05-16 11:00:00
760
原创 烟花燃放如何管控?智能分析网关V4烟火检测保障烟火安全
基于烟花爆竹燃放现场环境制约条件与视频建设需求,TSINGSEE青犀智能分析网关通过太阳能供电模组+4G摄像机+智能分析网关V4架构,建立野外烟花燃放智能视频监管平台,满足野外空旷少人监管、无人值守的智能化建设需求。1、野外供电使用太阳能电池模组进行光电转化,将白天的太阳光转化为电能,在为设备供电的同时,还能进行电池蓄电。在夜间与雨水天气时,仅靠内置的蓄电都可支撑监控摄像机持续工作5天以上。若用户需要更长待机时间,还有更大AH的电池组进行选择。2、4G网络传输。
2024-05-16 10:30:00
767
原创 学习SpringBoot的API安全解决方案
在现代互联网应用中,API安全性是非常重要的。API安全性可以确保应用程序的数据和功能不被未经授权的用户访问或篡改。SpringBoot是一个用于构建Spring应用程序的框架,它提供了许多用于实现API安全性的功能。在本文中,我们将讨论如何学习SpringBoot的API安全解决方案。API安全性是一项关键的信息安全措施,它旨在保护API的数据和功能免受未经授权的访问或篡改。SpringBoot是一个用于构建Spring应用程序的框架,它提供了许多用于实现API安全性的功能。学习Spring。
2024-05-16 10:00:00
803
原创 信息系统安全运维
信息系统安全运维指在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询,协助组织的系统管理人员进行信息系统的日常安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
2024-05-15 12:00:00
728
原创 信息安全的脆弱性及常见安全攻击
blog-classify_tag-4-135733377-null-null.nonecase)信息安全的脆弱性及常见安全攻击。blog-classify_tag-4-135733377-null-null.nonecase)链路层-- MAC洪泛攻击。blog-classify_tag-4-135733377-null-null.nonecase)协议栈的脆弱性及常见攻击。blog-classify_tag-4-135733377-null-null.nonecase)应用层–DNS欺骗攻击。
2024-05-15 11:30:00
737
原创 校园安全防控管理系统(源码+开题报告)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-05-15 11:00:00
729
原创 想要检测TikTok网络是否安全?这五个网站请收好
以上就是东哥想给大家介绍的五大可以检测TikTok网络的网站,毕竟如果账号没有设置好,对TikTok视频的流量和账号的风控程度都会有多大程度的影响,所以大家一定要重视这个问题!从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
2024-05-15 10:30:00
1582
原创 现代密码学复习
目录密码学总结第一章——只因础模型与概念1.1 密码学五元组(结合🐏皮卷)1.2 Dolev-Yao威胁模型1.3 攻击类型1.4 柯克霍夫原则(Kerckhoffs’s principle)1.5 对称、非对称加密1.6 密码的目标1.7 保密通信模型第二章——古典密码2.1 仿射密码2.2 Hill密码例题0 ——解同余方程组例题1——仿射密码例题2——希尔密码第三章——DES算法IP置换E扩展S盒压缩P盒置换秘钥生成分组加密扩散与混淆3DES。
2024-05-15 10:00:00
674
原创 喜报 - 云盒子&江苏某银行携手合作,护航金融数字安全!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-05-14 12:00:00
888
原创 物联网数据传输安全和隐私保护
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。:发送端使用哈希函数对数据进行摘要计算生成固定长度的哈希值,将数据和哈希值一起发送给接收端,接收端使用相同的哈希函数对接收到的数据进行摘要计算,将接收端计算的哈希值与发送端传递的哈希值进行比较。:发送方使用接收方的非对称密钥的公钥对对称密钥进行加密,同时使用对称密钥对数据进行加密,然后将加密后的对称密钥和数据一起发送给接收方,接收方使用非对称密钥的私钥解密出对称密钥,最后使用解密后的对称密钥对数据解密。
2024-05-14 11:30:00
674
原创 无线通信安全:防止窃取与侵入
无线通信安全是现代社会中的一个重要问题,随着无线通信技术的发展,我们的生活中越来越多的设备都需要通过无线方式进行通信。这种无线通信技术的广泛应用带来了很多的好处,但同时也带来了一系列的安全问题。无线通信安全的核心在于保护通信的机密性、完整性和可靠性。在这篇文章中,我们将深入探讨无线通信安全的相关概念、算法原理和实例代码,并讨论未来的发展趋势和挑战。
2024-05-14 11:00:00
553
原创 我的NPI项目之Android 安全系列 -- Keymaster到底是个什么
最近因为一直在调研独立secure element集成的工作,不巧的是目前使用的高通平台只有NFC-eSE的方案。高通目前也并不支持独立的eSE集成,codebase中并无相对应的代码。举个例子,目前使用的STM的一款eSE,但是这款eSE的开发STM还没有完成(搞不清楚,为什么就可以被选来用于项目),STM需要将coderelease给到高通进行validation的操作,高通集成进codebase之后,才能使可用状态,我理解这个也是进Qualcomm PVL的基本方法。
2024-05-14 10:30:00
683
原创 文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上传一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过了文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。注意,以上是常用的一些示例,但黑客可能会使用其他扩展名和方法来绕过黑名单。如果限制文件大小的方法不充分,攻击者可以通过在上传之前将大文件拆分成多个小文件并分别上传来绕过限制,在上传时,攻击者可能会将文件重新组合起来。
2024-05-14 10:00:00
893
原创 未使用证书或密钥认证:未利用更安全的证书或密钥进行认证
在使用防火墙时,如果不使用证书或密钥认证,可能会导致以下问题:1.数据泄露:未加密的通信可能导致敏感信息被截获和窃取。2.安全风险:未加认证的连接可能会受到中间人攻击(MITM)等网络威胁的影响。3.法律风险:在某些国家和地区,未经授权的数据传输可能被视为违法行为。4.合规性挑战:企业可能因未遵守相关法规而面临罚款和法律诉讼的风险。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2024-05-13 12:00:00
1305
原创 未考虑特定协议安全:未对特定协议的潜在安全风险进行专门设置
本文将讨论当前企业网络安全中存在的普遍问题之一——并未针对某些关键性网络协议(如HTTP、SMTP等)的潜在安全风险实施专门的措施加以防范的现象。我们将深入探讨这一问题及其产生的原因和可能导致的严重后果;并提出针对性的建议和可行的解决思路来帮助企业优化和改进其防火墙政策配置和管理流程,从而提高整体的网络安全防护水平。通过关注特定协议安全性并采取相应的解决方案,可以大大降低企业内部受到网络攻击的可能性以及损失程度。
2024-05-13 11:30:00
1391
原创 为了安全,自己搭建KMS,成功激活Office2010
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-05-13 11:00:00
805
原创 微平均的 API 管理:提高质量与安全
随着互联网的普及和数字经济的发展,API(应用程序接口)已经成为企业和组织中最重要的基础设施之一。API提供了一种标准化的方式,以便不同系统之间进行数据交换和通信。然而,随着 API 的数量和复杂性的增加,管理和维护 API变得越来越困难。微平均(Microservices)架构的出现为 API 管理提供了新的挑战和机遇。微平均架构将应用程序拆分为多个小的服务,这些服务可以独立部署和扩展。这种架构的出现使得 API管理变得更加重要,因为在微平均架构中,服务之间的通信主要依赖于 API。
2024-05-13 10:30:00
844
原创 网诺安全文件上传总结
条件竞争是服务端的漏洞,由于后端程序操作逻辑不合理导致。由于服务端在处理不同用户的请求时是并发进行的,因此,如果兵法处理不当或相关操作逻辑顺序设计的不合理时,会导致此类问题的发生。条件竞争一般发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。
2024-05-13 10:00:00
901
原创 网络空间内生安全数学基础(2)——编码信道数学模型
在介绍数学模型之前呢,肯定是要介绍一些基本定义和假设了,编码信道理论里面的这部分内容主要就是针对漏洞、后门这种攻击方可以利用的东西和结构编码、元信道、纠错译码这些信息系统内生安全模型里面的结构进行的定义和假设,具体的结构在网络空间内生安全数学基础(1)——背景最后一张图里面有所提及,我们在这里再加深一下印象。挑重点来说,我们可以从上图中看到,信源发出的信号依次经过结构编码、元信道和纠错译码,元信道有n个是因为DHR架构本身就有动态异构冗余的特性,而且因为该模型假设信道有记忆,所以上面有一个。
2024-05-12 12:00:00
951
原创 网络攻击(一)--安全渗透简介
目标了解渗透测试的基本概念了解渗透测试从业人员的注意事项在了解渗透测试之前,我们先看看,信息安全相关的法律是怎么样的中华人民共和国网络安全法《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国网络安全法– 中国人大网官方版本第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
2024-05-12 11:30:00
632
原创 网络安全之内容安全
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-05-12 11:00:00
774
原创 网络安全——网络层安全协议(3)
本章本章讲解继续讲解本章将会继续讲解网络层的安全协议,IPSec采用的安全技术。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
2024-05-12 10:30:00
1857
原创 网络安全——数据链路层安全协议
本章将会讲解数据链路层上的安全协议通信的每一层中都有自己独特的安全问题,网络安全问题应该在多个协议层,针对不同的弱点解决。就安全而言,数据链路层(第二协议层)的通信连接是较为薄弱的环节。本章中,我们将集中讨论与数据链路层相关的安全问题。!
2024-05-12 10:00:00
1336
原创 网络安全产品之认识安全隔离网闸
安全隔离网闸,又名“网闸”、“物理隔离网闸”,是一种网络安全设备,用于实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换。安全隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立网络系统的信息安全设备。物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全,安全隔离闸门的功能模块有:安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证。
2024-05-11 12:00:00
761
原创 网络安全CTF比赛有哪些事?——《CTF那些事儿》告诉你
CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。但是,本书作者在从事CTF培训的过程中,发现存在几个突出的问题:1)线下CTF比赛培训中存在严重的“最后一公里”问题,线下培训讲师的水平参差不齐。2)国内高等院校和职业院校的网络空间安全学科与专业缺乏实战型、系统化的教材和配套实验课程。例如,Base64编码是网络安全行业必备的基础知识,但是学校的教材并不涉及该知识点,也没有专门的实验课对该知识进行讲解。
2024-05-11 11:30:00
997
原创 网络安全(黑客)——2024自学
当我们谈论网络安全时,我们正在讨论的是保护我们的在线空间,这是我们所有人的共享责任。网络安全涉及保护我们的信息,防止被未经授权的人访问、披露、破坏或修改。
2024-05-11 11:00:00
721
原创 玩机搞机---卸载内置软件 无root权限卸载不需要的软件 安全卸载
类似卸载即可,一定要注意名字二 第三方软件进行卸载内置。这类软件和相关的脚本也很多。类似以下**三 *****
2024-05-11 10:30:00
607
原创 图解支付-金融级密钥管理系统:构建支付系统的安全基石
在当今数字化经济的浪潮中,支付系统扮演着极其关键的角色,支付系统面临的安全挑战也日益增加,尤其是数据泄露事件频发,对信任机制和整个支付生态系统构成了严重威胁。在这样的背景下,高度安全的金融级密钥管理系统(KMS)的作用变得尤为重要,它是确保支付系统安全的关键技术之一。密钥管理系统涵盖了密钥的生命周期管理,包括密钥的生成、分发、使用、存储、轮换和销毁等环节,旨在通过严格的安全措施保护密钥不被未授权访问,从而确保交易数据的安全。
2024-05-11 10:00:00
1631
原创 通过openVPN,实现安全内网穿透
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-05-10 12:00:00
607
原创 天融信TOPSEC安全管理系统存在远程命令执行漏洞
天融信TopSec安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等。安全管理系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。
2024-05-10 11:30:00
256
原创 探索FTP:原理、实践与安全优化
是一个非常流行且安全的开源FTP服务器软件,专为类Unix系统设计,如Linux、FreeBSD等。它以其高性能、低内存占用和高度的安全性著称,被广泛应用于各种规模的企业和个人环境中。主要特点:安全性:vsftpd支持多种安全功能,包括强制数据传输加密(FTPS或FTP-over-SSL)、CHROOT限制用户访问、禁止匿名登录、启用PAM认证机制以增强权限控制,并可配置防火墙规则以确保仅允许特定IP地址或网络访问FTP服务。性能与资源优化。
2024-05-10 11:00:00
535
原创 所有Linux发行版存在shim漏洞;多个国家黑客利用AI进行网络攻击;美国挫败俄方网络间谍活动网络 - 安全周报 0216
[在这里插入图片描述](https://img-
2024-05-10 10:30:00
604
原创 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。小龙POC检测脚本正式开源,请各路大神完善和批评。app=“思福迪-LOGBASE”思福迪 运维安全管理系统。
2024-05-10 10:00:00
333
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人