配置了阿里云服务器安全组依旧不能访问端口
配置了阿里云服务器依旧不能访问端口
ThinkPHP 漏洞利用工具
当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。01、TPscan一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。github项目地址:https://github.
【Unity3D日常BUG】Unity3D中出现“unsafe code 不安全的代码”的错误时的解决方法
今天遇到一个错误,就是提示使用了不安全的代码,如下图所示:这应该是插件或者自己脚本中使用了不安全unsafe的代码。默认情况下,C#是不支持 指针 的,unsafe 关键词用于在C#表示不安全的上下文,如果想要在C#中进行任何和指针相关的操作,就必须配合unsafe关键词使用。在公共语言运行时(CL
xss漏洞复现
xss
基于python的安全即时通讯系统
Uchat——基于 python 的安全即时通讯系统目的设计完成简易的安全即时通讯系统,实现类似于 QQ 的聊天软件;需求分析功能需求聊天客户端注册:用户与集中服务器通信完成注册,包括用户名、密码、邮箱、性别、年龄、数字证书等信息传输,其中数字证书包含公钥、用户名、邮箱等信息。私钥单独保存在客户端一
Burp Suite CA证书获取和配置
浏览器缺少Burp Suite CA证书的解决方案
网络安全从业人员应具备的职业素养
1.解决问题安全的关键在于预防和扑灭隐喻之火。网络安全工程师必须能够分析网络或IT系统,查看潜在的问题区域,并对快速变化和问题做出快速有效的反应。2.善于沟通对于许多技术工作而言,能够将技术问题传达给非技术专业人员至关重要。3.遵守规则网络安全工程师必须熟悉总体相关的数据法规,以及有关某些类型数据的
Nmap使用教程
nmap的安装,nmap的常用操作,Nmap介绍,Nmap脚本使用,
Linux防火墙白名单限制
原因是服务器上的相关服务存在漏洞,现需要对服务器做一个白名单的限制。
等保三级安全加固,服务器三权分立设置,mysql密码策略登录策略
等保三级mysql和centos7整改。服务器三权分立设置。mysql数据库密码和登录策略设置等
【渗透测试】Apache Shiro系列漏洞
Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
泛微 E-cology V9 信息泄露漏洞
泛微OA E-Cology信息泄露 API接口漏洞只针对e-cology v9.0版本才有用,JS文件中有一个API接口
【内网安全】——meterpreter使用攻略
meterpreter使用攻略(持续更新中)
Windows提权
windows提权学习过程中的一些总结
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,
Js逆向教程-05明确js逆向的目标
通过本地运行js代码那 实现脱离浏览器后 能够实现和浏览器上运行加密js的效果。网站上完全都是JavaScript实现的加密,我们的目的要知道加密的整个过程,并且实现这个加密的过程,拿到和浏览器一样的加密的结果。得到加密的结果之后就可以跳过浏览器,本地直接给服务器发送加密数据,从而直接获取服务器响应
漏洞解决:用户名枚举
用户名枚举漏洞
医院安全(不良)事件报告系统 PHP语言实现
(一)医院鼓励职工主动上报医院安全(不良)事件,对于主动报告医院安全(不良)事件的个人,根据医院安全(不良)事件的程度给予10元到500元人民币奖励,主动报告医院安全(不良)事件达到10例以上,并且上报的医院安全(不良)事件对流程改进有显著帮助,实现流程改进达到3项以上的科室给予相应奖励。规范医院安
前端密钥怎么存储,才最安全?
对于部署到服务器的应用,您可以使用服务器的环境变量配置功能,如 Linux 系统的 export 命令或 Windows 系统的系统属性配置。如果您使用的是一些现代的前端框架或库,它们可能提供了更便捷的配置文件加载和解析的方法,例如使用 axios、fetch 或特定的配置加载插件。在前端应用中使用
3个黑客伪装网站
3个黑客伪装网站
