安全学习记录——渗透篇(一)密码和编码与简单逆向
学了几周的网络了,感觉可以开始搞一搞安全方面的内容了,之前我们说了数据包在网络中的重要性,每个人都可以通过任意构造数据包来任意欺骗任何设备。就算是不懂协议,不懂如何构造数据包的小白,只要会用一些工具,仍然可以进行网络攻击,这种只会借助工具输入命令然后让工具任意进行自动攻击的人也被叫做脚本小子,他们可
安全特低电压 SELV(Safety Extra Low Voltage,缩写SELV) 是不接地系统的安全特低电压
市场上有很多LED灯是非隔离的,甚至还有灯条要100多伏特电压才能点亮的,安全吗?
安全风险攻击面管理如何提升企业网络弹性?
一个企业不可能对其运营的方方面面都能够提供最好的安全防护。因此,需要优先保护关键领域,在最需要的地方简化安全工作。通过调整优先级,企业可以解决三个关键问题:从威胁攻击者的角度来看,我的组织是什么样的?我的组织中哪些部分最容易受到攻击?如果攻击者设法破坏了这些攻击路径,会产生什么影响?通过回答这三个问
API已成为攻击者首要目标,企业如何保护API安全?
管控的颗粒度因API接口业务需要而不同,在带来访问便利的同时,也可能被恶意利用,带来信息泄漏和被滥用的风险。从API的提供方角度,为使用和管理的方便,过度的API开放和宽泛的API调用参数返回,既可能被恶意利用,也可能无形中造成信息泄漏和被滥用的风险。(2) 用户登陆后生成临时token,存到服务器
深入解析Spring Boot中的JWT令牌校验:安全身份验证与授权实践
JWT是一种基于JSON的开放标准(RFC 7519),用于在用户和服务器之间安全地传输信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和使用的加密算法,载荷包含要传输的信息(如用户ID、角色等),签名用于验证令牌的真实
O2OA(翱途)开发平台前端安全配置建议(一)
O2OA开发平台是一个集成了多种功能的开发环境,前端安全在其中显得尤为重要。前端是用户与平台交互的直接界面,任何安全漏洞都可能被恶意用户利用,导致用户数据泄露、非法操作或系统被攻击。因此,前端安全是确保整个系统安全的第一道防线。其次,随着技术的发展,攻击手段也日益复杂和隐蔽。跨站脚本攻击(XSS)、
智能交通与大数据的融合:提高交通效率与安全
1.背景介绍交通是现代社会的重要基础设施之一,对于国家经济发展和人们日常生活来说都具有重要意义。然而,随着城市规模的扩大和人口数量的增加,交通拥堵、交通事故、交通污染等问题日益严重。因此,智能交通和大数据的融合成为了解决这些问题的有效方法之一。智能交通是指通过运用信息技术、通信技术、感知技术、控制技
浏览器弹出“您与此网站的建立的连接不安全”怎么办——三步消除此提示
本文就“您与此网站建立的连接不安全”问题的原因以及解决办法做了详细的阐述
【加密与解密(第四版)】第十四章笔记
漏洞样本是软件中存在漏洞利用的最直接的证据,一般分为两类:一类是证明软件有漏洞,这类漏洞样本不需要深入展示漏洞利用的过程,一般只需要证明样本可以导致程序崩溃,这类样本叫作PoC(Proof of Concept);另一类是漏洞利用样本,这类样本也称 Exp(Exploit )。Jmp esp/cal
SHA256哈希对象 能保证多长的字符串后才重复(即使全球数据量也安全?)
SHA-256是一种哈希函数,它可以接受任意长度的输入(字符串),并生成一个固定长度(256位,或32字节)的哈希值。由于输入可以是任意长度,理论上存在无限多种可能的输入组合。然而,由于输出是固定长度的,这意味着必然存在不同的输入会产生相同的输出哈希值,这种现象称为“哈希碰撞”。对于SHA-256,
通付盾APP尽职调查报告:守护移动应用安全新篇章
APP尽职调查报告提供了APP基础数据、渠道数据、安全数据、合规数据、运营数据等多维度的信息,通过数据分析引擎对APP版本情况、下载量、评论及评分、盗版仿冒情况等进行了全面的汇总和分析,并以图表、报告等形式直观量化地呈现,为开发者提供了全面深入的数据参考支撑,有助于其审核APP市场风险、管理风险和运
OpenAI、微软、智谱AI 等全球 16 家公司共同签署前沿人工智能安全承诺
人工智能(AI)的安全问题,正以前所未有的关注度在全球范围内被讨论。
【安全】使用docker安装Nessus
一、准备docker环境服务器(略)二、安装2.1 搜索镜像2.2 拉取镜像2.3 启动镜像三、离线更新插件3.1 获取challenge3.2 官方注册获取激活码3.3 使用challenge码和激活码获取插件下载地址3.4 下载的插件以及许可协议复制到容器内四、登录附录前言:使用docker安装
构建安全高效的前端权限控制系统
随着Web应用程序的复杂性不断增加,用户权限管理变得越来越重要。在传统的服务器端渲染应用程序中,权限控制通常由后端负责,前端只需根据后端返回的数据进行展示。但是,在前后端分离的应用程序中,前端需要承担更多的责任,包括控制页面访问权限和展示权限。
安全多方计算之一:什么是安全多方计算
安全多方计算问题SMC,Secure Multi-party Computation)由由中国计算机科学家、2000年图灵奖获得者姚启智教授于1982年在论文《Protocols for secure computations》中以百万富翁问题(两个百万富翁Alice和Bob想知道他们两个谁更富有,
CKS之安全沙箱运行容器:gVisor
gVisor是Google开源的一种容器沙箱技术,其设计初衷是在提供较高安全性的同时,尽量减少对性能的影响。通过创建一个用户空间内核,gVisor拦截并处理容器内应用程序的系统调用,从而实现对容器内进程与宿主机内核间交互的隔离。这种设计有效防止了恶意程序利用内核漏洞对宿主机造成影响。gVisor兼容
快速解决浏览器访问http或者不安全https 地址栏出现不安全或者Not secure
在2018 年开始 google 浏览器 开始对 http 所有的网址都做出了 不安全的提示 ,如这样的话 让很多 http的网址显得很“不安全”在对外展示的时候,不禁给客户留下不好的印象解决此问题的 正规方案当然是 改成 浏览器推荐的 https ,有正规的域名,但是本方案不是本文重点,我们的重点
AppScan安全专项问题解决
通过将 Cookie 限制为第一方或同一站点上下文,防止 Cookie 信息泄露 如果没有额外的保护措施(例如反 CSRF 令牌),攻击可能会扩展到跨站点请求伪造 (CSRF) 攻击。为了从源头上解决CSRF(跨站请求伪造)攻击,Set-Cookie响应头新增Samesite属性,它用来标明这个 C
rsync 远程同步----------安全高效的异地备份方案
rsync远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。rsync和cp的区别cp 将我们的源文件完整的复制 到 指定路径下即 “全备”①首先它会将源文件
前端Vue开发实现页面加水印文字:支持所有页面和单个页面加水印
Vue.js提供了一种简单而高效的方法来实现水印文字功能。通过创建一个Watermark组件,我们可以轻松地为全页面或单个页面添加水印,同时还能根据需要自定义水印的样式。这种功能不仅提高了页面的保密性,还增强了页面的品牌识别度。在未来的Web开发中,随着对页面安全性和独特性的要求越来越高,Vue.j
