以数据为中心的安全市场快速增长
随着企业采用云计算,云中的数据安全成为一个主要问题。
新版onenet平台安全鉴权的确定与使用
根据onenet官方更新的文档:平台提供开放的API接口,用户可以通过HTTP/HTTPS调用,进行设备管理,数据查询,设备命令交互等操作,在API的基础上,根据自己的个性化需求搭建上层应用。 为提高API访问安全性,OneNET API的鉴权参数作为header的authorization参数存在
libiptc库的使用,实现iptables命令对nat表的部分操作(添加)
linux通过iptc库完成iptables系统命令
Java Web 安全实战:从登录到退出
在Java Web开发中,安全性至关重要。通过Spring Security,我们可以轻松地实现登录、记住我、授权、退出登录、验证码、JWT整合、跨域、CSRF跨站攻击防护和后台日志记录等功能,从而构建更加安全可靠的应用程序。希望本文对您在Java Web安全方面的学习和实践有所帮助。这篇CSDN博
阿里云服务器添加安全组和防火墙规则
阿里云服务器,默认情况下端口是不开放的。所以,需要在安全组里去添加端口并添加防火墙规则,让外界具有访问权限。
国内某公司邮箱被黑,损失三百多万
3月14日,桂林临桂区某公司报警称本公司财务S先生通过公司企业邮箱向美国总部发邮件申请一笔56万美金的合作款,后公司邮箱遭黑客入侵,被黑客更改了邮件内容,把收款账户改为一个香港中信银行的账号,导致美国总部将56万美金转入骗子账户。所以,企业及涉密机构在提高内部人员安全意识的基础上,应与专业的数据安全
应用软件破解
应用软件破解实验
Java中JWT技术解析与实践:安全高效的身份认证
身份认证与授权是现代Web应用中至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发中广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用中的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过
渗透工具-sqlmap-基本知识及使用教程
sqlmap的详细使用教程
burp实现rsa加密+图片验证码识别
burp
网络安全等级保护通用三级系统整体拓扑结构分值区间解析
第三级要求与第二级相比,主要区别在于多了关键设备及链路需要冗余、对重要区域重点保护需要防入侵和防病毒、对远程访问及互联网用户的上网行为进行审计、运维人员的所有操作审计、对数据库的所有操作审计等要求,所以在应用服务器边界部署一组下一代防火墙、在互联网出口部署一台防火墙和上网行为管理用作内外网隔离及应用
如何预防网站被篡改,劫持
据国家互联网应急中心监测数据显示,2022年上半年我国境内遭受篡改的网站数量为30706个(其中被篡改的政府网站为166个)。网站篡改事件是主要的Web安全事件,网页内容一旦被篡改,可能会散布涉黄、涉政、涉黑、涉诈、钓鱼等不良及非法信息,直接影响着用户网站体验,破坏政府和企业形象,扰乱社会公共秩序。
Bluecms后台任意修改文件getshell
前几天在入门代码审计的时候,拿bluecms学习,偶然在百度上面找到一篇文章是写bluecms拿shell的,就学习了一下,我认为应该有部分cms也存在此漏洞,可能文章有不足的地方欢迎师傅们批评指正。
DVWA靶场-----FIle Upload(文件上传)
DVWA靶场-----FIle Upload(文件上传)
Pwntools 2022简明手册
Author:ZERO-A-ONEDate:2022-02-24本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的
云原生安全日志审计
云原生安全-从k8s日志审计视角检测自动化工具攻击 - 哔哩哔哩
BurpSuite使用手册(持续更新)
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,
【iOS逆向与安全】越狱检测与过检测附ida伪代码
放入项目运行,用 ida 打开后 F5 得到下面的。首先在网上查找一些检测代码。用 frida hook。
windows账户安全(通过mimikatz、Jhon获取用户密码)
使用命令“john-format=NT hash.txt”使用Jhon自带的字典碰撞hash值进行破解。第一步:使用管理员权限,切换到c盘路径,执行命令“reg save hklm\sam sam.hive”和“reg save hklm\system system.hive”将注册表中SAM、Sy
智慧工地源码:助力数字建造、智慧建造、安全建造、绿色建造
智慧工地云平台数据大屏端:实现一张图管控,将区划下工地的数据信息进行汇总分析和可视化呈现,从而提高人员、设备数据实时精准、巡检、安防监控的高效便捷。
