中间件版本信息泄露:Microsoft-HTTPAPI/2.0
中间件版本泄露、隐藏版本号、Microsoft-HTTPAPI 版本泄露 、IIS版本泄露
交换机安全功能介绍
DAI 基于 DHCP Snooping 来工作,DHCP Snooping 监听绑定表,包括 IP 地址与 MAC 地址的绑定信息,并将其与特定的交换机端口相关联,动态 ARP 检测(DAI-Dynamic ARP Inspection)可以用来检查所有非信任端口的 ARP 请求和应答(主动式 A
SAP SSL 安全证书导入(事务代码:STRUST)
本文介绍concur与SAP中断报错处理过程,并介绍SAP SSL 安全证书的上载方法。
kali Linux 自带的密码字典文件在哪里?
kali 密码文件 密码字典
自建CA证书以及导入到浏览器实现https安全连接
将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构。IP.2=192.168.32.130 #这里要和下面的IP对应一致。安装 openssl(一般centos 系统都会自带安装好的了)重载 nginx 并清除 chrome 缓存访问。由于谷歌浏览器对安全比较高
jumpserver的简单安装使用
首先先自定义一下主机名,个人习惯。也可以忽略。
Java使用redis-Redis是并发安全的吗?
本文主要介绍了 Redis 的并发安全性问题,并结合公司真实项目案例进行了详细分析说明。我们可以使用 Redis 的事务和乐观锁机制保证并发操作的安全性,从而避免数据的不一致性和安全性问题。在实际开发中,我们应该根据具体的应用场景选择适合的并发控制机制,确保数据的一致性和安全性。
浅浅瞅瞅RSA-PSS 算法
按照惯例传统,还是要讲讲为什么来学习这个东西。我的原则学习无非是项目驱动、和知识联系。学习这个是因为在看代码的时候看到了RSA一个宏定义后面加了一个PSS,我就奇了怪了,这玩意是个啥呢?咱们得循序渐进哦!!!SSA是填充、封装格式;PSS是私钥签名流程;ES是公钥加密流程。即中间人有办法控制m。
后渗透之流量转发实验
将本机1080端口的流量通过ssh隧道转发至目标服务器8022端口,通过连接本机1080端口进行代理,使攻击机kali的nmap能够代理进入目标内网进行扫描以及代理Burpsuite进入内网
Pikachu漏洞练习平台----验证码绕过(on server) 的深层次理解
对于Pikachu平台 验证码绕过(on server)一题的深层次理解和与之对应的网站代码知识的分析。
Win10安全中心误删隔离文件怎么恢复
Win10系统自带杀毒功能Windows Defender,也叫做安全中心,会时刻保护电脑的安全,当电脑检测到有威胁的文件就会将其隔离删除,这样用户就麻烦运行这个程序啦,可是有时候用户能够确认下载的文件没问题,只是被安全中心误删了,那么这种情况要怎么将Win10安全中心误删隔离的文件进行恢复呢?下面
密码学---常见的四种密码攻击方式
已知部分密文和加密算法,依次采用所有的密钥进行试译。攻击者能从已知的明文被变换成密文的方式中获得密钥攻击者选择任意明文放入加密系统中获得对应密文,通过明文获得密文的方式,推断出密钥攻击者选择任意密文通过解密算法获得对应明文。密码系统一般只有承受住选择明文攻击和选择密文攻击才算是安全的。攻击强度:选择
Spring爆出“核弹”级0day高危漏洞
Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。研究机构将该漏洞评价为高危级。对于应用JDK版本号为9及以上的企业,建议尽快开展Spring框架使用情况的排查与漏洞处置工作。......
凯撒加解密和破解
古典密码学是最基础的密码学问题,在古典密码学中,最为经典的就是凯撒密码。我们在这里简单介绍一下凯撒密码。凯撒密码又称为凯撒加密,凯撒变换,变换加密,是一种最简单且为广为人知的加密技术。他就是一种替换加密。在明文中使用字母进行前移(或后退)的方法进行替换对应的字母。这个图展示了简单的凯撒密码加密。在这
网络安全中的POC、EXP、Payload、ShellCode
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP
weblogic 修改控制台路径或禁用控制台,解决weblogic安全扫描访问路径漏洞问题
weblogic 修改控制台console访问路径 url一、进入默认的控制台,例如“localhost/console”二、修改配置文件出于安全的考虑需要对weblogic的console进行屏避,或者修改默认的访问路径,主要有两种方法:(这里针对weblogic 11g 10.3.6.0)一、进
鹿客、小米、智汀、德施曼这几款热门智能门锁测评:谁最安全?谁最便捷?
钥匙真的是一个又爱又恨的东西,有它呢?很安全但也很麻烦,放包里难找揣兜里呢又硌脚,拿手上又会丢,好在的是智能门锁的出现,出门忘带钥匙也不怕,跟钥匙说拜拜!我们在选购智能门锁时,首先要考虑的是买横向把手的执手式门锁还是竖向把手的推拉式门锁,抛开美观度不谈,这两种门锁哪种更方便、更省力呢?今天呢?将选了
如何安全的清理/var 下的docker临时文件,在不停用docker正在运行的容器情况下
在执行上述操作时,请确保你了解这些操作可能带来的风险。在删除任何文件之前,请务必仔细检查,以确保不会影响正在运行的容器。在尝试这些操作之前,建议备份重要数据和配置。这些命令只会删除未使用的资源,因此对正在运行的容器的影响较小。目录下的临时文件有一定的风险,因为这可能导致正在运行的容器出现问题。悬空镜
生态工具箱 | 虚拟机测试工具WasmFuzzer,智能合约安全防火墙
智能合约的安全不仅仅是合约代码安全,来自节点的合约代码将被部署在智能合约虚拟机中,虚拟机负责为区块链上每个节点中的合约代码提供沙箱式的执行环境。为消除虚拟机的安全隐患,社区针对长安链智能合约虚拟机的特点采用全新Wasm字节码级别的变异方法和自适应变异策略,结合差分测试和蜕变测试等Test Oracl
Windows Edge 下载软件被检测到病毒无法下载
Windows Edge 下载软件被检测到病毒无法下载最顶上是我关闭了才下载成功,我们会发现,你的软件被检测到病毒。不管点多少次重试在下载进度条到百分之百的时候,都会停止几秒然后无法下载,纯纯的浪费流量。我们要运行软件被下载到本地,就需要去Windows安全中心,关闭“病毒和威胁防护”。不过,你们不
