BUUCTF中的reverse2
由于近日疫情比较严重,所以还是少出门,少聚集,多看书,多学习。今天来记录一下reverse2的解题过程。
Web 应用程序中安全编码的最佳实践
采用安全编码实践不仅是技术上的必要性,也是构建有弹性且值得信赖的 Web 应用程序的基本步骤。
智慧楼宇可视化视频综合管理系统,助力楼宇高效安全运行
行为警戒:支持检测奔跑、摔倒、抽烟、打电话、看手机、睡岗、离岗、值岗超员、值岗少员、人员聚众、人员扭打、持械等
40 JAVA安全-JWT安全及预编译CASE注入等
sql语句取数据不是按你发送什么数据就接收什么数据,它是取session里面的,就是登录cookie的数据,这里面的值做为登录的情况,一般session是储存到对方服务器的,他不像cookie,对方服务器上面session的数据,相当于不去操作服务器里面的数据,他是不会有可以伪造的,这种方式能够防御
JavaScript 安全的《加/解密处理》的实战--案例(二)
分析加密参数:识别加密过程中使用的关键参数,例如密钥(Key)、初始化向量(IV)、密码文本等。理解加密过程:弄清楚加密是如何进行的,尤其是加密模式(CBC)和填充方案(例如PKCS7)。提取密钥和IV:拦截或找到静态代码中硬编码或动态生成的密钥和IV。构建解密过程:使用相同的算法参数(密钥、IV)
DVWA------SQL Injection (Blind)(SQL盲注)
DVWA------SQL Injection (Blind)(SQL盲注)
安全攻击及防范手册
当今世界,Internet(因特网)已经成为一个非常重要的基础平台,很多企业都将应用架设在该平台上,为客户提供更为方便、快捷的服务支持。这些应用在功能和性能上,都在不断的完善和提高,然而在非常重要的安全性上,却没有得到足够的重视。随着WEB技术应用的范围越来越广泛,WEB技术相关的安全漏洞越来越多的
无线WiFi安全渗透与攻防(六)之WEP破解-Gerix-wifi-cracker自动化破解WEP加密
无线WiFi安全渗透与攻防(六)之WEP破解-Gerix-wifi-cracker自动化破解WEP加密
Kubernetes 安全最佳实践:保护您的秘密
Kubernetes 本身并不存在安全风险,但配置错误、网络访问和控制不足以及部署不当可能会引入安全漏洞。
算法安全监测制度技术保障措施、紧急措施
例如,随着AI技术的发展,机器学习算法的普及和应用越来越广泛,这就要求我们不仅要关注传统的安全问题,也要关注如何防止算法被恶意训练、欺诈,如何确保算法的公平性、透明性和可解释性等问题。同时,我们也需要积极应对来自监管部门的新要求和新规定。我们需要有一套健全的管理制度,包括明确的责任划分、有效的沟通机
微服务安全Spring Security Oauth2实战
微服务安全Spring Security Oauth2实战
电梯安全远程监控系统解决方案
在整个物联网络当中,我们能够通过安装在轿箱机顶部的各类传感器:开关门感应器、平层传感器、上极限感应器、下极限感应器、人体红外传感器,和用于检测电梯安全回路、门锁回路,内外按板电流电压状态的电量采集设备,采集电梯在运行过程当中的数据信息,而后经由无线传输模块将信息集中在智能遥测终端,通过网关的上行网络
【CTF】SSRF服务器端请求伪造
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容
文件上传漏洞的原理、危害及防御
Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞.什么样的网站会有文件上传漏洞?大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格
【二进制安全】堆漏洞:Double Free原理
【二进制安全】Double Free原理
2024年API安全趋势预测
2023年的趋势和案例以及2024年的预测强调了对API安全采取全面、多层次方法的重要性。企业必须灵活、知情并做好调整其安全战略以应对当前和新出现的威胁的准备。通过这样做,他们可以保护他们的数字资产,并确保其用户在日益互联的世界中的隐私和安全。
激光安全科普
激光,作为一种高度聚焦的光源,广泛应用于通信、工业、医疗、科研等领域。然而,激光的强大能量也使其具有潜在的危险性。在正确使用和妥善保护的前提下,激光可以为我们的生活带来便利和福祉, 因此,了解激光安全等级和通信用激光器的使用注意事项至关重要。
数据宝库:深入探讨数据隐私与安全的要义
随着数字时代的蓬勃发展,数据已成为当今社会的新型燃料。然而,正如能源需要保护和管理一样,我们的数据同样需要被妥善对待。本文将深入讨论数据隐私和安全的不可忽视的重要性,并为您提供一些实用的基本措施和方法,确保您的数据安全可控。
app安全之安卓native层安全分析(一):frida 与unidbg
这个专题是根据龙哥的unidbg博客的案例,核心部分会借鉴龙哥的unidbg,通过借鉴大佬的思路,完整的分析某个so层的加密参数各位朋友也可以直接读龙哥的博客,我只是用我的角度进一步加工一下SO入门实战教程一:OASIS_so学习路线_白龙~的博客-CSDN博客unidbg 是一个基于 unicor
苹果始终安全?未必!
苹果的软件和硬件都是高度安全的,但作为苹果用户仍然可能遇到风险和网络攻击。无论你使用的是苹果手机、平板电脑、电脑还是手表,永远不要对安全问题无动于衷。只有及时了解最新的苹果漏洞、黑客攻击和违规行为,才能更好地保护自己,并为未来的事件做好准备。
