一带一路暨金砖大赛之企业信息系统安全赛项AWD决赛 部分赛题解析
一带一路暨金砖大赛之企业信息系统安全赛项AWD决赛 部分赛题解析
zkRouter如何实现安全跨链
我们从测试网进度、Non-EVM 支持性、产品可靠性、团队技术能力、是否去信任等维度比较了 ZK 跨链赛道内的几个知名项目,具体如表 2 所示。表 2 当前几个主要 zk 跨链赛道项目比较由表 2 可以看到,目前几个主要的 zk 跨链项目基本都处于起步阶段,技术方案也大致相同。但 ZKP 在理论上的
金蝶Apusic应用服务器 任意文件上传漏洞复现
金蝶Apusic应用服务器deployApp接口存在任意文件上传漏洞,攻击者可通过双斜杠绕过鉴权并上传恶意压缩包接管服务器权限。
Jenkins全局安全配置
Jenkins全局安全配置
联软 IT 安全运维管理软件反序列化漏洞复现
联软IT安全运维管理软件,在 PolicySetDetailController 中 的queryPolicyUseConditionDetail 方法在对输入参数进行处理的过程中进行了反序列化操作,可使用 Commons-Beanutils 反序列化链进行RCE。攻击者可利用该漏洞执行任意代码,在
鸿运主动安全云平台任意文件下载漏洞复习
深圳市强鸿电子有限公司鸿运主动安全监控云平台网页存在任意文件下载漏洞,攻击者可通过此漏洞下载网站配置文件等获得登录账号密码没有人规定,一朵花一定要成长为向日葵或者玫瑰。
gcc安全特性之FORTIFY_SOURCE
FORTIFY_SOURCE在检测到潜在的安全问题时,会触发异常处理机制。在没有启用FORTIFY_SOURCE的情况下,如果输入的字符串超过了`buffer`数组的大小,`strcpy`函数将会发生缓冲区溢出,导致内存越界访问。- 格式化字符串检查:在使用格式化字符串函数(如printf,spri
企业如何选择安全又快速的大文件传输平台
最后,企业如何挑选好的大文件传输平台相信也有了一定的了解,从安全性、高速、稳定性、易用性、成本等方面分析了企业在挑选大文件传输平台时需要考虑的基本因素,最主要的还是要根据企业的自身情况来挑选合适的传输平台才是最重要的,如果想要体验镭速带来文件传输的极致体验,现在就能免费申请试用,赶紧来试试。同时,镭
输电线路定位监测:确保电力安全的重要手段
随着社会经济的快速发展,电力需求不断增加,输电线路作为输送电力的重要通道,其安全稳定运行显得尤为重要。为了保障电力系统的安全稳定运行,恒峰智慧科技研发的输电线路定位监测技术应运而生。本文将介绍采用分布式行波测量技术,实现输电线路故障定位监测的基本配置和功能。
Vulnhub:DC-1靶场攻略总结!全网最详细!
vulnhub靶机DC-1全网最详细攻略!
什么是安全平行切面
通过嵌入在端—管—云内部的各层次切点,使得安全管控与业务逻辑解耦,并通过标准化的接口为安全业务提供内视和干预能力的安全基础设施。安全平行切面是一种创新的安全体系思想,是实现“原生安全”的一条可行路径。
网络是一个复杂的虚拟世界,让自己的数据和账户更安全的方法是启用多因素身份验证
网络是一个复杂的虚拟世界,让自己的数据和账户更安全的方法是启用多因素身份验证。
【密码学】【多方安全计算】不经意传输(Oblivious Transfer,OT)
不经意传输(oblivious transfer)是一个密码学协议,在这个协议中,消息发送者从一些待发送的消息中发送数据给接收者,但事后对发送了哪一条消息仍然oblivious(不知道),同时接受者对自己想要接受外的数据一无所知,这个协议也叫茫然传输协议。
学习黑客十余年,如何成为一名安全工程师?
说白了就是你的动机是什么,如果你的动机是不可持续的,例如盗个扣(甚至是挖个系统级0Day漏洞),那么我建议你将自己的动机修改为可持续的,例如你想保持一项什么记录(甚至是让其他人更加尊敬你),因为这类动机是在不断变换的,只有这类动机才能让你有一个更加长久的动力源泉,才能促使你坚持的更久,也就能取得更大
JWT安全
因为经过修改所以签名已经无法使用,只需要复制头部和payload(payload后面的点不要忘记复制)jwt由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)先将burp抓到的数据包发送到repeater模块,然后将内容覆盖。载荷的admin修改为true也进行b
CTFHub | .htaccess
htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
Robocopy:Windows 平台上强大的安全备份工具及使用教程
Robocopy 是一种 Windows 工具,专门用于复制和备份。该程序使用输入到 Windows 命令提示符中的特殊命令和参数进行管理。但是,经验不足的 Windows 用户也可以使用图形界面软件进行 Robocopy。其中一种软件是免费的 GUI 工具 RoboMirror。Robocopy
SQL server 安全基线 安全加固操作
SQL server 基线安全加固操作
《网络协议》05. 网络通信安全 · 密码技术
网络通信安全(ARP 欺骗,DoS & DDoS,SYN 洪水攻击,LAND 攻击,DNS 劫持,HTTP 劫持)、密码技术(单向散列函数,对称加密,非对称加密,混合密码系统)、数字签名、证书。
等保测评包过是真的吗?安全吗?
最近有小伙伴在问,等保测评包过是真的吗?安全吗?哪位大哥来解答一下?
