数据库安全-第一章 Mysql 安全基础-【web 环境搭建——LAMP-1】-LAMP & LNMP 简介
WEB 的本意是蜘蛛网和网,在网页设计中称为网页。现广泛译作网络、互联网等技术领域。日常生活中用户使用浏览器请求一个 URL ,这个 URL 标识着某个特定的服务器的特定资源,服务器接收到请求之后,服务器就把生成的 HTML 网页通过 HTTP 协议发送给浏览器。早期的 WEB 页面内容简单,单纯使
物联网数据传输安全和隐私保护
这篇文章深入讨论了物联网数据传输安全和隐私保护,包括TLS/SSL协议、用户名密码身份验证、对称与非对称加密、数据完整性验证、设备Application Key和访问控制列表的运用。通过清晰的解释和指南,为读者提供了全面的了解,帮助他们采取有效的安全措施确保物联网数据的安全传输和隐私保护。
华为云Sys-default、Sys-WebServer和Sys-FullAccess安全组配置规则
华为云服务器默认安全组可选Sys-default、Sys-WebServer或Sys-FullAccess。default是默认安全组规则,只开放了22和3389端口;Sys-WebServer适用于Web网站开发场景,开放了80和443端口;Sys-FullAccess开放了全部端口。阿腾云ate
安全基础~信息搜集3
信息搜集,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透。本篇主要记录使用集成的api环境,提取相应的信息,并学习到了php开发时存在的漏洞
安全基础知识
保密性是指为保障数据、客体或资源保密状态而采取的措施。就是正常数据里填充一些无用的信息,其实用混淆这个词来形容会更好一点。敏感性是指信息的特征,这些特征的数据一旦泄露就会导致伤害或者损失。比如一些比较重要的数据,身份id,password,生物特征等,实际上对应的就是密级,针对不同的密级有不同的处理
Linux系统常用的安全优化
linux常用分一些安全加固方式
前端安全汇总(持续更新)
子资源完整性(SRI)是允许浏览器检查其获得的资源(例如从CDN获得的)是否被篡改的一项安全特性。它通过验证获取文件的哈希值是否和你提供的哈希值一样来判断资源是否被篡改。通过给link标签或者script标签增加integrity属性即可开启SRI功能.integrity值分成两个部分,第一部分指定
中国电子云-隐私计算-云原生安全可信计算,物理-硬件-系统-云产品-云平台,数据安全防护
中国可以通过自主研发和创新,打造安全、高效的区块链应用平台,推动区块链技术的应用和发展,促进金融、医疗等领域的变革。全栈国产信创不仅代表了中国科技水平的提升,更重要的是推动了科技创新的全面发展。中国可以通过自主研发和创新,建设高速、稳定、安全的5G网络,推动5G技术的应用和发展,促进数字经济的繁荣。
前端安全—你必须要注意的依赖安全漏洞
事实上,像这样的安全漏洞还可能存在于我们使用的千千万万个不同的开源依赖中,如果我们平时不重视他们,一旦出现问题对我们的项目造成的损失是不可估计的。主要做的就是把需要检查的依赖信息发送给一个官方检查接口, 该结构会在历史上报的漏洞数据库中判断当前依赖信息是否含有漏洞,然后生成一个包含包名称、漏洞严重性
火狐导入burp证书出现:此证书已在此前安装为一个证书颁发机构
火狐导入burp证书出现:此证书已在此前安装为一个证书颁发机构
69内网安全-域横向CobaltStrike&SPN&RDP
这节课主要讲spn和rdp协议,
EBU7140 Security and Authentication(三)密钥管理;IP 层安全
主要根据 EBU7140 课程内容整理,比较偏向应试~
移动安全APP--Frida+模拟器,模拟器+burp联动
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果
2024年烟花爆竹经营单位安全管理人员证考试题库及烟花爆竹经营单位安全管理人员试题解析
事故发生时,该企业1.1级危险工序生产区的工房已全部拆除,业主利用尚未拆除的1.3级危险工序工房(约5亩)擅自组织开工生产,作业现场混乱无序,各工序生产混杂在一起,作业人员密集。2024年烟花爆竹经营单位安全管理人员证考试题库及烟花爆竹经营单位安全管理人员试题解析是安全生产模拟考试一点通结合(安监局
Weblogic安全漫谈(二)
分析开启T3反序列化魔盒后的修复与绕过。
某60区块链安全之未初始化的存储指针实战一学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要
提升WiFi安全的有效措施
1 把WiFi设置为5G模式-------必须禁用2G模式。从其他角度说:2G信号传输距离更远,也跟不安全。今天买了一个USB无线网卡,想知道这个黑客攻击WiFi的基本流程是怎么样的,买回来意外就发生了,哈哈:这个网卡只支持2GWiFi网络类型,并且不支持WPA3网络加密方式。你不能希
车联网的安全风险与应对措施
攻击者可以通过入侵厂商或供应商网络,用恶意软件(如病毒、木马、勒索软件等)感染车联网系统组件,从而获得对车辆的控制权或窃取敏感信息。例如,一名安全研究人员成功入侵了特斯拉(Tesla)车载娱乐系统,并通过音频文件中的恶意代码控制了车辆的功能。他能够控制车辆的音响系统、空调系统等,甚至关闭引擎。车联网
Linux服务器安全配置基线
在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“ls”命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等)。要求:锁定的用户为daemon、bin、sys、nuucp、lpd、imnadm、ipsec、ldap、nobo
ONLYOFFICE:开源、免费、安全,打造定制化办公平台的最佳选择
ONLYOFFICE:开源、免费、安全,打造定制化办公平台的最佳选择
