解决漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法(WindowsServer2012r2 3389端口 )_vectorJ的博客-CSDN博客_solv-sweet32.ps1。首先运行PowerShell后去文件夹中运行,或者直接输入 D:\Solve-Sweet32.ps1
PHP文件包含漏洞(利用phpinfo)复现
PHP文件包含漏洞(利用phpinfo)复现
【Docker】Docker安全性与安全实践(五)
Docker容器运行在宿主机的操作系统上,并共享操作系统的内核。因此,必须确保容器之间以及容器与宿主机之间的隔离性,以防止容器之间的相互影响和潜在的恶意行为。Docker镜像是容器的基础,包含了应用程序及其依赖的文件系统。不要在容器中使用root用户,以避免容器拥有对宿主机的特权访问。在运行容器时,
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认
配置Nginx以解决http host头攻击漏洞
server { listen 80; server_name 127.0.0.1 192.168.1.32; if ($http_Host !~* ^192.168.1.32|127.0.0.1$) { return 4
VMware ESXi 7.0 Update 3l 重大更新发布:59 个功能修复,2 个安全修复
VMware ESXi 7.0 Update 3l - 领先的裸机 Hypervisor
SDL—威胁建模STRIDE
专门拎出来一片来学习威胁建模的详细内容,主要是关注不同的威胁建模方法以及威胁建模实际落地的情况。这里特指的软件安全流程。本篇只针对STRIDE以及它的一个补充进行描述。
云化时代,中建信息携手绿盟科技助力企业重构安全能力体系
伴随企业信息建设全面云化的趋势,绿盟科技正着力构筑能够覆盖各类安全场景的全栈式云安全服务能力,赋能现代企业数字化发展,为客户提供更为全面、更加优质的数字化服务。近日,由中建材信息技术股份有限公司(简称:中建信息)与绿盟科技共同举办的“聚以致远 共筑新程——绿盟科技合作伙伴大会”在天津、杭州等地举办,
计算机网络中的安全
《计算机网络—自顶向下方法》第8章:计算机网络中的安全,学习笔记
【网络安全】IIS短文件名泄露解决办法
在Windows下查看对应的短文件名,可以使用如下命令dir /x。
对 tcp out-of-window 的安全建议
而从 Linux 4.x 开始,对于 oow 报文的 ack 就是可回可不回的,取决于 oow 报文到达的 rate,这意味着对标准理解的松动,在我看来,与其不 care,不如 MUST NOT,不要对 oow 报文进行任何响应,连计数器都不更新!总之,对于 receiver,抵制随意的 out-o
【项目实战】Java中的安全管理器SecurityManager入门介绍
通过SecurityManager,可以限制Java应用程序对以下资源的访问:文件系统:包括读、写、执行等操作。网络:包括建立连接、发送和接收数据等操作。反射:包括调用私有方法、修改final字段等操作。类加载器:包括设置类加载器、定义安全上下文等操作。
什么是 API 安全?详细解析
API 安全是指保护 API 免受恶意攻击和滥用的安全措施。认证和授权:API 需要对请求进行身份验证和授权,以确保只有授权用户才能访问受保护的资源。加密和传输安全:API 通常需要使用 SSL/TLS 或其他加密协议,以确保请求和响应数据在传输过程中得到保护。输入验证和防止注入攻击:API 需要对
windows基线检测
按照Windows基线检查模板检查设置windows安全机制:*windows基线检查选项及风险等级*编号检查选项风险等级适用类型1系统已安装最新的service packⅠ2系统已经安装了最新的安全补丁Ⅰ*本地安全策略检查选项及风险等级*1密码策略:密码必须符合复杂性要求(启用)Ⅱ2密码策略:密码
隐私计算-多方安全计算
多方安全计算(MPC:Secure Muti-Party Computation)理论是姚期智先生为解决一组互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下协同计算问题而提出的理论框架。多方计算的目标就是对一组计算的参与者,每个参与者拥有自己的数据,并且不信任其它参与者和任何第三方,在这
10分钟设置免费远程桌面
“你见过洛杉矶凌晨4点的样子吗?”没有也没关系,你可以轻松配置一台位于洛杉矶的免费远程桌面。 利用Amazon全球可用区,甚至可以在世界各地搭建符合你配置需求的远程桌面。
对称加密算法
对称加密算法的原理
Web渗透测试实战——(1)Web渗透测试简介
渗透测试实战_Web渗透测试简介 ·什么是渗透测试·渗透测试类型·渗透测试阶段1. 信息收集与侦查2. 枚举3. 漏洞评估与分析4. 漏洞利用5. 报告功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左
[java安全]CommonsCollections1(LazyMap)
前面我们学习了cc1链使用构造,但是ysoserial使用的是LazyMap进行构造的,相对复杂一点LazyMap和都是在模块中,我们想要测试首先需要创建maven项目,然后导入坐标
安全运营 -- splunk api接口调用
有些重复性的查询,人工查询耗时,于是想到用脚本自动化填充查询参数,并且通过python调用splunk api。
