安全防御 --- 恶意代码、防病毒
硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件(.exe)、命令文件(.com)、覆盖文件(.ovl)、COMMAND文件、IBMIBO文件、IBMDOS文件。计算机病毒运行染毒的宿主程序,病毒夺取控制权;将病毒程序嵌入感染目标中。
kali linux渗透测试之漏洞扫描
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
【论文总结】Android 恶意应用程序的大规模时间测量:持久性、迁移和经验教训
这是一篇来自2022USENIX的一篇论文《A Large-scale Temporal Measurement of Android Malicious Apps: Persistence, Migration, and Lessons Learned》
越权检测 burp插件 autorize 使用
官方描述Autorize 是一个旨在帮助渗透测试人员检测授权漏洞的扩展,这是 Web 应用程序渗透测试中比较耗时的任务之一。将低权限用户的 cookie 提供给扩展程序并使用高权限用户浏览网站就足够了。该扩展会自动重复每个请求与低权限用户的会话并检测授权漏洞。除了授权漏洞之外,还可以在没有任何 co
CTF show----web 解题笔记(web签到~web6)
web签到~web6 解题笔记
MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)
MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。MinIO ve
ChatGPT将引发大量而普遍的网络安全隐患
ChatGPT是一个基于人工智能的语言生成模型,它可以在任何给定的时间,使用自然语言生成技术,生成文本、对话和文章。它不仅可以被用来编写文本,还可以用来编写语言、生成图像和视频。目前, ChatGPT已广泛应用于语言翻译、智能助手和文本生成等领域。人工智能技术在网络安全领域的应用正在快速发展。以 C
人工智能安全政策与标准
通过学习人工智能领域的相关政策文件,了解国内人工智能行业相关政策和标准,洞察行业的发展方向
2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷C
2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷C
应用密码学实验 古典密码
穷举破译是一种唯密文攻击,任意给定一段密文,利用穷举法找出所用的密钥,最多尝试26次。凯撒密码是没有密匙的,即使没有密匙也能将它破解出来,因为凯撒移位密码只有25种密匙,最多就是将这25种可能性挨个检测一下可以了,这就是我们所说的暴力破解法。通过实验熟悉掌握凯撒密码原理和多表代替密码的实现方法,编译
JS代码安全防护常见的方式
主要讲解JS代码常见的安全防护方式
RSA加密算法讲解及C++实现
RSA加密算法的实现,使用c++语言编程。经过反复测试代码正确,可搭配源码一起使用。
图片隐写(持续更新)
文章目录图片隐写基础1图片隐写基础2图片隐写基础1题目地址 : https://ce.pwnthebox.com/challenges?type=1&diff=easy&id=92010editor发现flag.docx,用binwalk分解图片隐写基础2题目地址 : https:/
【山东科技大学 软件安全 期末复习】
软件是程序、数据和文档的集合体。网络攻击中,超过 70% 的漏洞来自应用程序软件。移动互联网App存在安全漏洞的比例超过 90%。软件面临的安全威胁分为三类,分别为 软件漏洞、恶意代码 和 软件侵权 。漏洞利用的过程:漏洞发现 、漏洞挖掘 、漏洞验证、漏洞利用、实施攻击。0day漏洞是指已经被发现(
windows11安全中心打不开或病毒与威胁防护打不开
安装很多软件都需要破解,而想要让破解软件下载解压后不消失就需要进入安全中心把病毒与威胁防护等东西关了,但是不知道为什么我就是打开不了安全中心,对于这个问题,我也到处在网上搜过,大部分都是一样的解决方法,我几乎把网上的方法都尝试了一遍,但是没什么用。打开设置》应用》应用和功能》Windows安全中心》
渗透测试概述与流程
渗透测试概述渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。CVECVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已
深信服安服类(安全服务/安全运营工程师)校招2023届面经
近期秋招也即将结束,经过几个offer的对比,最终选择了深信服。以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步了解的同学可以评论或者私信我。感觉今年的就业形势真的不好,考研也很难,能感受到周围人的压力,同为学生我感同身受,所以希望我的分享能有些帮助,祝大家都能找到满意的工作,实现自己的目
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝
护网|蓝队防猝死手册(新手必知必会)
在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。
椭圆曲线数字签名算法(ECDSA)
一. 椭圆曲线加密算法简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160位ECC加密安全性相当于1024位RSA加密,
