Windows系统漏洞检测与漏洞利用以及修复(永恒之蓝ms17-010)
攻击机:Linux kali(IP:192.168.107.129)靶机:Windows 7 Enterprise (x64)(IP:192.168.107.143)实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!永恒之蓝漏洞(MS17-010),它的爆发
第3章 业务连续性计划
业务连续性计划
利用Burp suit扫描漏洞
Burp suit扫描漏洞
网络安全工作需要具备的10种能力
网络安全发展不能离开专业的人才,但只有专业能力和职场技能兼备的人,才能了解攻击者的动机和内部运作方式,帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备两大类技能:专业技术能力和软件职场技能,专业技术技能是执行安全任务时所需的专业知识,而软性职场技能则是提升任务执行能力的品质素养。
海康威视开放平台门禁权限管控案例说明
通过定时任务避开实时权限高峰期定时执行(例如每天晚上空闲时间等)的指定要下发权限的门禁设备列表,调用【根据出入权限配置快捷下载】接口传入需要下发的门禁设备列表开始下发配置给对应设备上的权限条目;通过【查询下载任务进度】查询下载进度,调用【查询设备通道权限下载记录列表】和【查询设备通道的人员权限下载详
【网络】HTTPS协议原理
明文传输和密文传输的简介。什么是对称加密和非对称加密,探索https的工作方案(图解+描述),什么是CA认证,证书的验证流程,什么是数据摘要、数字签名等内容。
美国CPC认证是什么?CPC认证测试什么项目?
儿童产品的认证必须基于第三方测试的通过测试结果。进口商必须为在海外生产的产品签发CPC,而美国制造商必须签发国产产品的CPC, 符合儿童产品安全规则或其他标准的儿童产品的制造商或进口商总是负有签发CPC的法律责任,即使第三方测试实验室或另一个第三方提供协助起草CPC。周所周知,儿童产品上架出口美国,
AWVS安装及使用
AWVS安装及使用
kali2021-3安装与配置保姆级教程(超详细)
kali2021-3版本超详细保姆级安装教程
无文件攻击
无文件攻击是一种高级持续性威胁(APT)的攻击方式,它不会在目标系统的磁盘上留下可执行文件,而是利用系统内置的工具或脚本执行恶意代码,从而绕过传统的安全防护措施。无文件攻击的最大特点就是恶意代码直接在内存中运行,难以被发现和清除。
Nginx 常用的安全屏蔽规则
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。在开始之前,请备份你的 Nginx 配置,修改完毕后需要重载
CTF安全竞赛介绍
Web是CTF中最主要的题型,也是大多数人入门CTF的第一类题目,这类题目涉及常见的Web漏洞,例如:SQL注入,XSS,CSRF,文件上传、包含、下载,代码执行,反序列化等等。也有一些关于网络基础知识的考察:TCP/IP协议,数据包内容和构造等等MISC是CTF中综合性最强的一类题目,也是难度略大
阿里云——云存储:对象存储管理与安全
了解传统存储的基础知识和常见技术
kali提示无法安全的用该源进行更新,所以默认禁用该源解决方法
百度很多都说删掉/etc/apt/sources.list.d就可以了,实际啥用也没有。
超好用的devsecops工具(威胁建模工具)
三款 好用的devsecops工具(威胁建模工具),包括工具的对比分析、试用链接、官网链接等内容,一秒直达
实验二十七 IPSec配置
实验二十七 IPSec配置
【安鸾渗透实战平台】安全基础/( 全 | 通关 )
靶场WP | 安鸾渗透实战平台 / 安全基础 | 通关
全面评测安全企业邮箱加密服务,推荐高性价比提供商
安全电子邮件是加密形式的电子邮件。有权访问密钥的人只能阅读电子邮件。有许多安全的电子邮件发送工具可以避免业务风险并保护电子邮件中写入的信息。这些工具使您能够使用安全的端到端电子邮件加密来发送和接收消息。Zoho Mail企业邮箱最适合多用户帐户、小型企业和个人使用。Zoho Mail是一个安全的
安全设计原则
本篇主要分享一些安全设计原则的最佳实践,这些原则将成为一个坚实的起点。
C#实现SM2签名(对接医保接口注意事项)
c# sm2签名
