RSA+AES实现混合加密
RSA+AES实现混合加密
HackMyvm(十)Rei持续更新
HackMyvm靶场系列第十期Rei,超详细!
客户端脚本安全
白帽子讲web安全笔记:客户端安全
加解密和加签验签
快速了解网络中的加解密常用方式和加签验签,SSL证书等
OllyDbg 与 x64Dbg 与 Windbg 与 IDA 区别是什么?
OllyDbg 和 x64Dbg 大致属于同一类别。它们的主要优势是在没有符号信息的情况下进行调试(尽管它们也可以使用符号信息进行调试)。OllyDbg(封闭源代码)已经很久没有维护了,并且仅限于 x86 32 位。另一方面,x64Dbg 被积极维护,开源并且可以处理 x86 和 x64。两者都支持
文件上传&upload-labs-master[小通]
upload-labs-master文件上传靶场搭建https://blog.csdn.net/weixin_51075988/article/details/110277974第一关js绕过那么我们第一关就是js绕过js绕过理解为前端绕过首先我们制作一个木马 <?php @eval($_
phpstudy 最新 RCE漏洞
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
探索密码学的未来:SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算
密码算法在现代通信与信息安全中发挥着至关重要的作用,SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算等密码算法被广泛应用于各种信息安全领域。本篇博客将会为大家介绍这些密码算法,以及它们在信息安全中的作用和应用。
ctfshow misc入门wp
ctfshow misc入门wp,是关于图片类型隐写的题目
解决Bitlocker加密暂停无法继续也无法取消
无法启用自动解锁,提示设备不受Bitlocker管理(Not protected by Bitlocker)Bitlocker显示 设备加密暂停(Bitlocker Encryption Paused)无法取消加密 / 解密,提示正在加密(Encryption in progress)或者回到Bit
记 linux 系统编译好的exp提权提示无gcc
提权无gcc
系统安全设计的方法--威胁建模
总的来说,威胁建模是要消耗时间成本的,但对于系统安全来说是值得的,因为面对来自方方面面的系统安全威胁,如果我们能“料敌于先”,堂堂正正做好防御措施,总比听天由命式的仓促应战更有胜算吧。问题驱动的方法可以帮助识别相关的威胁和攻击。因为从性能和功能的角度来看,威胁建模中确定的关键资源也可能是功能和性能的
入侵检测技术
一,入侵检测概述1980年James P. Aderson首先提出入侵检测概念,将入侵尝试或威胁定义为:潜在的,有预谋的,未经授权的访问信息和操作信息,致使系统不可靠或无法使用的企图。1987年,Dorothy Denning提出了入侵检测系统(Intrusion Detection System,
等保三级都需要哪些安全产品?都有哪些作用?
2、云防火墙:云防火墙服务(Cloud Firewall)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容,是用户业务上云的网络安全防护基础服务;3、堡垒机:提供主机运维审计服务 ,
Windows Server操作系统安全加固
Windows Server 2012 R2操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略 secpol.msc 密码策略 用可还原的加密来储存密码:已禁用
【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉
相比于针对目标计算机系统的漏洞安全研究,针对软件供应链安全的研究目前整体还处于提出问题或分析问题的起步阶段,还没有到解决问题的关键阶段,在一定程度上还缺少直接的、有针对性、有价值的研究成果。因此,我国需要建立完整有效的软件供应链防护体系,以提高对于软件供应链攻击的防御能力。通过分析该攻击事件,从攻击
sqli-labs基础篇【第七关】详细解析
sqli-labs基础篇【第七关】详细解析,环境配置和注入判定
什么是 Web 应用防火墙(WAF)?
当下时候,网络攻击和针对网站的攻击与日俱增。同时,在我们的日常生活中,安全的重要性也迅速提升。因此,保证在线上世界的安全变得越来越重要。更重要的是,保护你的网站和所存储的数据的安全。所以,我们将介绍什么是 Web 应用防火墙(WAF)?为什么保护你的网站很重要 ?举例来说,根据目前的统计数据,64%
文件上传漏洞—一句话图片马制作
文件上传漏洞—一句话图片马制作提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是通常网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来突破。简介:就是在图片格式文件(JPG,PNG和GIF等)中隐藏一句话木马,利用文件包含漏洞,Web容器解析漏洞和.ht
10分钟搭建局域网共享,3种方式,安全如此简单
搭建局域网共享是不少公司常用的文件分享方式,但是对于没有IT运维人员的公司,这是一个不小的挑战。今天提供3种方法,跟着步骤实操起来。Windows10文件共享1、鼠标右击网络图标,选择【网络和Internet设置】<【共享选项】<【启用网络发现】,启用【文件和打印机共享】。2、打开【所有
