Gartner发布2023新兴技术雷达图,超级自动化安全、生成式AI是高影响力技术
关键的AI工具(合成数据和模型压缩)使组织得以克服AI采用的障碍,如数据访问量和模型大小。为了从未来的智能世界中获益,Gartner建议技术提供商尽早尝试智能世界创建的赋能技术,即数字人、智能空间、多模态UI和数字孪生技术。这些新兴技术的成熟期跨越多个范围,从1到3年内的多模态UI和数字孪生技术到新
细谈RSA加密算法
RSA加密算法是计算机科学中最广泛使用的公钥加密算法之一。RSA加密算法是基于数学上的不可解性问题,使用了一对密钥:公钥和私钥。公钥可以给任何人公开,私钥只能由特定的用户持有。本文将深入探讨RSA加密算法,讲解其加密、解密过程、加解密例子及实际应用。
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
Solr 是一个高性能,采用 Java5 开发。Solr 任意文件读取该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。中间件:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic
API安全学习 - crAPI漏洞靶场与API测试思路
crAPI靶场教程、API安全
ARP攻击怎么解决最安全
需要注意的是,ARP攻击的解决方法虽然可以缓解ARP攻击的影响,但并不能完全阻止ARP攻击的发生。因此,在网络中,还需要定期检查网络设备的安全性,更新软件补丁,加强安全措施等方式来保障网络安全。同时,网络管理员应该定期监控网络流量,以便及时发现和解决网络安全问题。ARP攻击是指攻击者通过伪造网络中的
Metasploit渗透测试框架基础
MSF渗透测试框架基础
RSA加密为什么能保证安全
RSA加密
【Linux】Kali Linux 渗透安全学习笔记(2) - OneForAll 简单应用
kali linux 网络安全学习笔记第二篇,通过 OneForAll 对主域名进行扫描收集子域信息。
等级保护、风险评估和安全测评分别是什么?
迈入“等保2.0时代”以后,我国对于等级保护的要求更为严格和具体。等级保护、风险评估和安全测评这三个词,也因此总是出现在人们的视野之中,还总是被混淆。那这三者究竟分别是什么呢?如何区分它们?它们之间有什么联系吗?今天带大家一起来了解一下。
Linux 本地zabbix结合内网穿透工具实现安全远程访问浏览器
Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。本地zabbix web管理界面限制在只能局域网访问,对于远程访问,通常会不方便,下面介绍Linu
NewStarCTF 公开赛-web
cookie 修改admin 源码发现key GET和POST传参即可。
安全渗透测试网络基础知识之路由技术
例如,当主路由器无法通过链路心跳检测到备份路由器时,备份路由器可以提升为首选路由器。其他路由器接收到主路由器的路由信息后,将其重新设为首选路由器,恢复正常的路由路径。当备份路由器检测到主路由器故障或链路故障时,它应该广播自己的路由信息到网络中,以取代主路由器。默认路由一般放在路由表的最底部,只有当常
X-Frame-Options 报头缺失和未实施 HTTP 严格传输安全 (HSTS) 低危漏洞修复
X-Frame-Options 报头缺失和未实施 HTTP 严格传输安全 (HSTS) 低危漏洞修复
AI新能量!FortiGate NGFW面向数据中心全面集成FortiGuard AI 安全服务
一方面是多云、混合云、边缘等的混合架构让企业应用无处不在,另一边是软件定义带来新的企业WAN 边缘,以及在家办公、移动办公、远程办公等混合办公模式的逐渐普及,让无处不在的应用需要面对随时随地的客户端接入。如今,混合云、多云、边缘等多种基础设施形态共存,已经成为大部分企业的常态,不断扩张的攻击面需要不
Fiddler抓包自动解密aes
修改该文件,找到 OnBeforeResponse 方法并修改。
学习渗透第一节:msf攻击永恒之蓝+生成一句话木马+绕过杀毒软件
1.search 漏洞名称或者代号,永恒之蓝的是ms17_010(win10和win11无这个漏洞),exploit攻击利用脚本是进行漏洞攻击,auxiliary辅助是检测漏洞是否存在。5.用set RHOSTS 目标机ip地址,把win8设置为目标机。4.关闭目标机win8的防火墙,ping通ka
【编码安全】金融Java开发必知网络攻击手段及防范措施
平时做业务开发的同学,可能很少注意到一些网络安全防范,身边大多数同学写代码都是应付任务即可,不会对代码有太多安全考虑,但是往往一些代码的漏洞,就会导致企业损失惨重,甚至程序员也会面临被裁风险。在国外的金融公司或者银行,都会有很多网络安全培训,我们公司也会定期也会需要在内部考证(),确保每个程序员都了
利用Ansible实现批量Linux服务器安全配置
在本章节中, 我将利用Ansible的剧本来实现更实用、更复杂一点的功能, 主要功能包括三个:1.同时在三台服务器中增加IP访问控制,只允许192.168.201.202的IP登录,其它IP禁止其通过SSH登录。2.修改SSH服务的默认22端口,修改为2222。3.启动防火墙,只允许2222端口访问
安全错误攻击
近年来基于错误的密码分析(fault-based cryptanalysis)已成为检测智能卡(Smartcard)安全的重要因素。这种基于错误的密码分析,假设攻击者可以向智能卡中导入一定数量的、某种类型的错误,那么智能卡会输出错误的信息,攻击者有可能利用这些错误信息揭露出嵌入在智能卡中的秘密参数(
【网络安全】等保测评&安全物理环境
等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。在通常情况下,等级保护对象的相关设备均集中存放在机房中,通过其他物理辅助设施来保障安全。安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境、物理设备、物理设施等、涉及的安
