nginx 漏洞修复
nginx
WuThreat身份安全云-TVD每日漏洞情报-2023-04-28
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?相关涉及:系统-alpine_3.14-git-*-Up to-(excluding)-2.32.7-r0-漏洞编号:CVE-2
MS12-020远程桌面代码执行漏洞修复
MS12-020远程桌面代码执行漏洞修复1、漏洞简介2、漏洞验证3、漏洞修复1、漏洞简介MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的
sql注入(三)绕过方法及防御手段
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 l
设备安全——入侵检测IDS
IDS(入侵检测系统):对系统的运行状态进行监视,发现各种攻击企图、攻击行为、攻击结果。用于保证系统资源的安全(机密性、完整性、可用性)设备本身(IDS系统)是一个软件与硬件的组合系统。IDS的作用:实时监测经典检测模型通用的入侵检测系统抽象模型● 主体(subject)● 对象(object)●
微软正在研究使 Linux 脚本更安全
据悉,微软正在研究使Linux脚本更安全
CloudQuery一体化数据库SQL操作安全管控平台
CloudQuery一体化数据库SQL操作安全管控平台
物理环境与网络通信安全
物理和环境安全环境安全设施安全-安全区域与边界防护传输安全OSI七层模型ISO/OSI七层模型结构OSI模型特点OSI安全体系结构TCP/IP协议安全TCP/IP协议结构网络接口层网络互联层核心协议-IP协议传输层协议-TCP(传输控制协议)传输层协议-UDP(用户数据报协议)应用层协议基于TCP/
Weblogic 反序列化漏洞 (CVE-2018-2893 & CVE-2018-3245)
Weblogic 远程代码执行 (CVE-2018-2893 & CVE-2018-3245)WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信,由于WebLogic的T3协议和Web协议使用相同的端口,导致在默认情况下,WebLogic Server
如何完美解决DDoS攻击
网络架构、设施设备是整个系统得以顺畅运作的硬件基础,用足够的机器、容量去承受攻击,充分利用网络设备保护网络资源是一种较为理想的应对策略,说到底攻防也是双方资源的比拼,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失。合理优化系统,避免系统资源的浪费,尽可能减少计算机执行少的进程,更改工作模
对称加密面临的那些挑战
对称加密遇到的挑战~
CTF-pwn pwntools用法探索
pwntools的正确使用姿势
精读《图解密码技术》——第十三章 PGP
(1)生成密钥:用于对称密码和消息验证码。(2)生成密钥对:用于公钥密码和数字签名。(3)生成初始化向量(IV):用于分组密码的CBC、CFB和 OFB模式。(4)生成nonce:用于防御重放攻击以及分组密码的CTR模式等。(5)生成盐:用于基于口令的密码(PBE)等。(1)随机性——不存在统计学偏
密钥分配方案
为了解决秘密密钥建立问题而提出了三种方案:1.密钥预分配(KPS)2.会话密钥分配(SKDS)3.密钥协商(KAS)。
如何保证接口安全,做到防篡改防重放?
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多
Windows SMB/RDP日志溯源总结
Windows SMB/RDP日志溯源总结在以往涉及到Windows安全事件处理的时候,经常需要分析windows日志。对日志进行分析溯源的时候SMB/RDP日志是非常重要的一部分。比如:RDP入侵植入勒索病毒,drivelife等利用SMB暴力破解传播的病毒。注:本文举例均为win7系统。日志提取
2023第七届金砖大赛之企业信息系统安全预赛任务书
2023第七届金砖大赛之企业信息系统安全预赛任务书
Shiro框架漏洞总结
Apache Shiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业
CIAA 网络安全模型 — 数据传输安全
后续,当 Server 向 Client 发送数据时,中间人故技重施的将数据劫持,用一开始劫持的 Public Key 进行解密后,对数据进行篡改,然后再使用非法的 Private Key 对数据进行加密发送给 Client,而 Client 也会使用非法的 Public Key 进行解密。CA 通
