- 博客(808)
- 收藏
- 关注
RSS订阅原创 Win11配置VPN:L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
一开始从网上找了很多教程,各种改注册表都没有效果,然后找我们自己的运维工程师又要了个文档重新配置了一遍,还是不行,最后发现IP不太对,这个时候不太好追溯根本原因了,建议尝试各种解决方案时的时候记得做好记录以便回退。
2024-04-25 12:00:00
750
原创 win11出现安全中心空白和IT管理员已限制对此应用的某些区域的访问
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-25 11:30:00
275
原创 Win10安全中心误删隔离文件怎么恢复
Win10系统自带杀毒功能WindowsDefender,也叫做安全中心,会时刻保护电脑的安全,当电脑检测到有威胁的文件就会将其隔离删除,这样用户就麻烦运行这个程序啦,可是有时候用户能够确认下载的文件没问题,只是被安全中心误删了,那么这种情况要怎么将Win10安全中心误删隔离的文件进行恢复呢?下面就和我一起来看看解决方法。Win10安全中心误删隔离的文件的恢复方法1、点击桌面 任务栏 下面的【Windows安全中心】。!2、在弹出的界面中点击【病毒和威胁防护】。!
2024-04-25 11:00:00
205
原创 Wi-Fi、蓝牙、ZigBee等多类型无线连接方式的安全物联网网关设计
随着物联网和云计算技术的飞速发展.物联网终端的数量越来越多,终端的连接方式也更趋多样化,比如 Wi-Fi蓝牙和 ZigBee等。现有的物联网网关大多仅支持一种或者几种终端的接人方式。无法满足终端异构性的需求。同时,现有的物联网网关与终端设备之间普遍采用明文传输的模式无法满足安全需求较高的应用。
2024-04-25 10:30:00
710
原创 web渗透安全学习笔记:1、入门基础知识- XXS漏洞
自编写python渗透工具编写学习笔记专栏以来,笔者便发现了一个较为严重的问题:我们大多数文章都是学习如何用python编写扫描与利用漏洞的渗透工具,却没有真正解析漏洞的形成原因,长此以往我们的学习就只会浮于表面,广而不深。为了改变这一现状,笔者决定以深入学习漏洞为主,编写漏洞渗透工具为辅(当然不意味着两专栏更新频率不均),新开了web渗透安全学习笔记专栏。那么,就让我们开始今天的学习吧!
2024-04-25 10:00:00
631
原创 WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE
序列化是将Java对象转换成字节流的过程。而反序列化是将字节流转换成Java对象的过程,java序列化的数据一般会以标记()开头,base64编码的特征为rO0AB。JAVA常见的序列化和反序列化的方法有JAVA 原生序列化和JSON 类(fastjson、jackson)序列化两种方式。两种方式做的事情都是一样的,为什么要区分开来?因为利用起来有所不同fastjson、jackson等反序列化就用网上给的EXP、POC去测试。
2024-04-24 12:00:00
894
原创 web安全主要包括哪些方面的安全
web安全主要包括哪些方面的安全:web安全主要分为保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护web应用客户端及其环境安全这三个方面。web安全介绍Web应用安全问题本质上源于软件质量问题。但Web应用相较传统的软件,具有其独特性。Web应用往往是某个机构所独有的应用,对其存在的漏洞,已知的通用漏洞签名缺乏有效性;需要频繁地变更以满足业务目标,从而使得很难维持有序的开发周期;需要全面考虑客户端与服务端的复杂交互场景,而往往很多开发者没有很好地理解业务流程;
2024-04-24 11:30:00
795
原创 WEB安全基础入门—操作系统命令注入(shell 注入)
攻击者可在服务器端执行任意系统(OS)命令,获取敏感数据。通常攻击者会尝试利用系统内部的信任关系,将攻击转移到系统内的其他系统,获取更大权限。
2024-04-24 11:00:00
981
原创 Weblogic控制台用户密码修改
1、在浏览器输入:http://ip:7001/console,打开之后输入用户名和密码,登录到weblogic控制台,并按下面执行:2、登录进来之后点击安全领域-myrealm3、找到用户和组-选择weblogic用户4、点击口令,并输入新的密码之后点击保存在weblogic控制台页面改了密码之后,还需要登录服务器修改boot.properties文件内的密码,然后重启服务,文件内容会自动加密。5、停止weblogic服务!
2024-04-24 10:30:00
933
原创 WebAPi接口安全之公钥私钥加密
随着各种设备的兴起,WebApi作为服务也越来越流行。而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求。最近项目的项目中由于提供给APP的接口未对接口进行时间防范导致短信接口被怒对造成一定的损失,临时的措施导致PC和app的防止措施不一样导致后来前端调用相当痛苦,选型过oauth,https,当然都被上级未通过,那就只能自己写了,就很,ԾㅂԾ,。下面就此次的方式做一次记录。
2024-04-24 10:00:00
687
原创 Web 安全之证书透明(Certificate Transparency)详解
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-23 12:00:00
704
原创 Web 安全之 Permissions Policy(权限策略)详解
Permissions Policy 为 web开发人员提供了明确声明哪些功能可以在网站上使用,哪些功能不能在网站上使用的机制。可以设置一组策略,用于限制站点代码可以访问的 API或者修改浏览器对某些特性的默认行为。设置 Permissions-Policy 可以在代码库不断演进的同时强制执行最佳实践,同时更安全地组合第三方内容。Permissions Policy 类似于 Content Security Policy(CSP 内容安全策略),但控制的是功能特性,而不是安全行为。
2024-04-23 11:30:00
895
原创 wantyou 5.03
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-04-23 11:00:00
635
原创 vulnhub靶场Matrix-Breakout 2 Morpheus教程
靶场搭建直接解压双击ova文件即可使用软件:VMware(可能会出现问题),(此处官方建议使用VirtualBox)难度:中等攻击机:kali* 信息收集为了方便我直接使用windows上的lansee直接扫描出目标靶机ip!lansee扫描结果去除已知靶机ip剩下的就是目标靶机当然需要访问看看!访问结果看看源码能出现啥!192.168.21.134网页主页源码没有什么有用的看看nmap能看出来啥!nmap简单扫描结果看看端口详细信息!nmap扫描到的详细信息。
2024-04-23 10:30:00
888
原创 VPN入门教程:基本概念、使用方法及思科模拟器实践
数据来源本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。密钥是通信双方协商生成,生成过程是明文通信!优点: 速度快缺点: 密钥容易泄露 !对称加密算法: DES、3DES、AES**** 公私密钥成对生成,互为加解密关系!公私钥不能互相推算!双方交换公钥:使用对方的公钥加密实现机密性使用自己的私钥进行数字签名,实现身份验证优点: 安全性高缺点: 速度慢常见算法: RSA、DHMD5SHA一般用在个人到安全连接企业内部一般出差员工/在
2024-04-23 10:00:00
958
原创 V2022全栈培训笔记(WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全)
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-22 12:00:00
999
原创 Upload-labs 1-21关 靶场通关笔记(含代码审计)
basename— 返回路径中的文件名部分给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。Notebasename()纯粹基于输入字符串操作, 它不会受实际文件系统和类似 “..” 的路径格式影响。php?1) sudoers3) passwd4) etc5) .6)imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像。
2024-04-22 11:30:00
661
原创 UDS诊断系列之七 安全访问(27)服务(番外)附录I
附录I的主要内容是通过一个状态图来描述ECU在安全访问的各状态之间的切换条件,以及如何进行状态切换即切换过程中都需要执行哪些操作。
2024-04-22 11:00:00
739
原创 ubuntu22.04安装公司安全VPN的方案
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-22 10:30:00
306
原创 TPM — 系统安全的基石
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-22 10:00:00
856
原创 TLS 安全设置未设置为默认设置,这也可能导致此错误。
edge浏览器打开网页时打示“TLS 安全设置未设置为默认设置,这也可能导致此错误。”,如图:二.超时重传(安全机制)1.SYN丢包2.ACK丢包三.连接管理(安全机制)1.三次握手建立连接编辑2.四次挥手断开连接3.建立和断开连接四.滑动窗口(效率机制)五.流量控制(效率机制)六.拥塞控制(安全机制)七.延迟应答(效率机制)八.捎带应答(效率机制)九.面向字节流1.粘包问题2.具体的现象3.解决方案1.在消息末尾加上特殊的分隔符来标识消息的结束。
2024-04-21 11:30:00
980
原创 Streamlit应用程序使用Streamlit-Authenticator进行用户的安全身份验证实践(解决升级问题)
在Streamlit官方文档中,没有提供提供安全身份验证组件。目前,第三方streamlit-authenticator提供此功能,详见引用我原来的博文,在其中,密码使用其提供的函数加密,输出字符串沾到代码中即可。当然,可以使用其帮助<https://github.com/mkhorasani/Streamlit-Authenticator/tree/main>中的yaml配置文件,在此不再累述。肖永威.CSDN博客. 2022.05接下来我将给各位同学划分一张学习计划表!
2024-04-21 11:00:00
615
原创 ssm安全生产培训管理平台-计算机毕设 附源码 26918
Java主要采用CORBA技术和安全模型,可以在互联网应用的数据保护。它还提供了对EJB(Enterprise JavaBeans)的全面支持,javapages),和XML技术。JAVA语言是一种面向对象的语言,它通过提供最基本的方法来完成指定的任务,开发者只需要知道一些概念就能够编写出一些应用程序。Java程序相对较小,其代码能够在小机器上运行。Java是一种计算机编程语言,具有封装、继承和多态性三个主要特性,广泛应用于企业Web应用程序开发和移动应用程序开发。
2024-04-21 10:30:00
526
原创 SSH原理详解:安全远程登录和文件传输协议
简介:SSH(SecureShell)是一种用于远程登录和安全文件传输的网络协议。它提供了加密的数据传输和身份验证机制,确保了远程通信的安全性。本文将深入介绍SSH的工作原理、协议格式分析以及使用方法,帮助读者全面了解SSH协议并正确使用SSH进行远程操作和文件传输。正文:一、SSH的工作原理SSH协议通过加密数据传输和身份验证来保证远程通信的安全性。二、SSH协议格式分析SSH协议定义了不同类型的消息和它们的格式。三、使用SSH进行远程登录和文件传输。
2024-04-21 10:00:00
700
原创 SQL安全:常见手段
前面我们从基础的单表查询一直聊到优化,讲了SQL的很多内容。这一节我们来说说怎么让我们的数据库变得更安全。为了实现常见的业务场景,数据库会提供很多的功能。有一些功能如果被攻击者利用,就很容易获取到不应该让其获取到的信息。比如拼接、比如拼接。常见的手段,可以在和进行分类。
2024-04-20 12:00:00
285
原创 sqlilabs第五关布尔盲注(burpsuite版)
一.判断有无注入点及注入类型:id=1编辑id=1’(这里可以看到页面显示sql语句报错信息,基本可以判定为’闭合)编辑补全后查看页面效果(1=1时有返回页面,1=2时无返回页面,无报错信息,符合页面布尔类型状态,尝试使用布尔型注入)1.页面没有回显不能用联合查询(order by、union select ),页面没有报错信息不能用报错注入。2.页面布尔类型状态:页面无回显且无报错信息。id=1’ – +编辑编辑编辑猜测数据库长度:(若是猜错,没有返回页面)编辑。
2024-04-20 11:30:00
727
原创 Spring Boot + JWT = 安全无忧的RESTful API
JWT(JSON Web Token)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。这些信息可以被验证和信任,因为它是数字签名的。通过这个简单的例子,我们看到了如何在SpringBoot应用程序中使用JWT进行安全认证。JWT的整合提高了我们API的安全性,同时保持了良好的性能和可扩展性。如果你想要构建一个安全且现代的Web应用程序,那么SpringBoot和JWT无疑是你的不二之选。
2024-04-20 11:00:00
582
原创 SOCKS5代理与网络安全:如何安全地进行爬虫操作
随着网络技术的不断发展,代理技术在网络安全和数据爬取中扮演着越来越重要的角色。本文将重点介绍SOCKS5代理、SK5代理和IP代理的基本概念,以及如何在保证网络安全的前提下,利用这些技术进行有效的爬虫操作。1. SOCKS5代理与SK5代理SOCKS5代理是SOCKS协议的第五版,它支持IPv4和IPv6,并且可以处理任何类型的网络协议,如HTTP、FTP和SMTP。与HTTP代理不同,SOCKS5代理不仅仅是为了Web浏览,它为各种应用程序提供了通用的代理解决方案。
2024-04-20 10:30:00
352
原创 SM4算法简介
SM4为分组对称密码算法,明文、密文以及密钥长度均为 128 128 128 bits。SM4算法主要包括加解密算法和密钥扩展算法,采用 32 3232轮非线性迭代的数学结构,其中算法中每一次迭代运算为一轮非线性变换。主要操作包括异或、合成置换、非线性迭代、反序变换、循环移位以及S盒变换等。加密算法和解密算法的数学架构、运算法则、运算操作等都是完全相同的,解密运算只需要将加密算法中生成的轮密钥进行反序使用。其流程图如下图所示。
如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。
2024-04-19 12:00:00
954
原创 scp命令-远程服务器与本地之间的文件上传与下载操作
scp命令在linux中,比较方便。下面是例子。两条命令都是在本机的终端运行,不是服务器的终端!!!!是本机本机!!两条命令都是在本机的终端运行,不是服务器的终端!!!!是本机本机!!两条命令都是在本机的终端运行,不是服务器的终端!!!!是本机本机!!文章原创,欢迎转载,请注明文章出处:scp命令-远程服务器与本地之间的文件上传与下载操作百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
2024-04-19 11:30:00
987
原创 SCADE—产品级安全关键系统的MBD开发套件
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-19 11:00:00
978
原创 SAP安全 - 用户身份验证和单点登录
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-04-19 10:30:00
893
原创 RSA在线加解密
RSA算法是目前最经典、最常用的公钥加密算法之一,广泛应用于加密通信、文件加密、数字签名等领域。为了方便用户进行RSA加密操作,现在有一款易于使用的在线RSA加密工具,它就是RSA加密/解密工具。RSA加密/解密工具非常方便,只需要在网页上选择加密/解密模式,输入明文和公钥或私钥,就可以快速实现RSA加密和解密操作。工具提供了多种加密模式,如OAEP、PKCS#1v1.5等,同时支持不同长度的秘钥,包括1024位、2048位等,可以满足不同安全需求的用户需求。
2024-04-19 10:00:00
346
原创 RSA+AES实现混合加密
为什么使用RSA + AES混合加密1.加密介绍2.加密思路3.混合加密原因基于以上特点,就有了我们混合加密的思路时序图前端代码:创建aesUtils.js创建CryptoJSUtils.jsjava后台创建DecodeRequestBodyAdvice.java创建EncodeResponseBodyAdvice.java创建接口:SecurityParameter测试。
2024-04-18 12:00:00
833
原创 re-Invent 2023 - 使用亚马逊云科技 DataSync 加速大规模安全数据迁移
亚马逊云科技的DataSync是一款安全、高效且可靠的服务,旨在在内部存储、边缘位置、其他云服务以及亚马逊云科技之间移动大型数据集。它利用自定义协议以实现高吞吐量数据传输,同时具备内置的加密和数据验证功能。DataSync有助于客户加速数据迁移过程,实现重复性工作流的自动化,并通过复制保护数据,以及将冷数据归档到低成本存储中。它能够通过如NFS和SMB等标准协议连接到存储,并使用可配置的计划任务来管理数据传输。
2024-04-18 11:30:00
829
原创 QtMqtt使用SSL加密协议传输教程
到这里终于实现了SS来加密,不用的QT版本connectToHostEncrypted();参数形式不同,具体的还是要参考QT官方文档。其实有几种方法:// ...// ...我使用的是第一种方式,测试成功。
2024-04-18 11:00:00
774
原创 Python全栈安全:构建安全的全栈应用
Python作为一种多用途的编程语言,已经在全栈应用开发中变得非常流行。全栈应用开发包括前端和后端开发,通常还涉及到数据库和服务器的管理。然而,与其它应用开发一样,全栈应用也面临着各种安全威胁。在这篇文章中,我们将深入探讨如何构建安全的Python全栈应用,包括前端、后端和数据库层面的安全性。在全栈应用中,日志和监控是维护安全性的关键组成部分。高级日志记录可以帮助您更好地了解应用的行为,及时发现异常情况。安全监控工具如Prometheus和Grafana则可以帮助您监视性能和安全性,以便迅速应对问题。
2024-04-18 10:30:00
821
原创 Python Flask-Security- 构建安全而强大的Web应用
Flask-Security旨在简化Web应用的安全性管理,涵盖了用户认证、角色管理、密码重置等多个方面。通过Flask-Security,可以轻松实现强大的用户身份验证和授权管理。Flask-Security是构建安全而强大的Web应用的理想选择,为开发者提供了全面的安全解决方案。通过介绍其核心功能、基本用法和高级特性,本文想要帮助大家更深入地了解和应用这一强大的Flask扩展。在基本用法中,分享了如何配置和使用Flask-Security来实现用户认证、角色管理等基本功能。
2024-04-18 10:00:00
702
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人