Windows Server操作系统安全加固
Windows Server 2012 R2操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略 secpol.msc 密码策略 用可还原的加密来储存密码:已禁用
【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉
相比于针对目标计算机系统的漏洞安全研究,针对软件供应链安全的研究目前整体还处于提出问题或分析问题的起步阶段,还没有到解决问题的关键阶段,在一定程度上还缺少直接的、有针对性、有价值的研究成果。因此,我国需要建立完整有效的软件供应链防护体系,以提高对于软件供应链攻击的防御能力。通过分析该攻击事件,从攻击
sqli-labs基础篇【第七关】详细解析
sqli-labs基础篇【第七关】详细解析,环境配置和注入判定
什么是 Web 应用防火墙(WAF)?
当下时候,网络攻击和针对网站的攻击与日俱增。同时,在我们的日常生活中,安全的重要性也迅速提升。因此,保证在线上世界的安全变得越来越重要。更重要的是,保护你的网站和所存储的数据的安全。所以,我们将介绍什么是 Web 应用防火墙(WAF)?为什么保护你的网站很重要 ?举例来说,根据目前的统计数据,64%
文件上传漏洞—一句话图片马制作
文件上传漏洞—一句话图片马制作提要:在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是通常网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来突破。简介:就是在图片格式文件(JPG,PNG和GIF等)中隐藏一句话木马,利用文件包含漏洞,Web容器解析漏洞和.ht
10分钟搭建局域网共享,3种方式,安全如此简单
搭建局域网共享是不少公司常用的文件分享方式,但是对于没有IT运维人员的公司,这是一个不小的挑战。今天提供3种方法,跟着步骤实操起来。Windows10文件共享1、鼠标右击网络图标,选择【网络和Internet设置】<【共享选项】<【启用网络发现】,启用【文件和打印机共享】。2、打开【所有
云基础设施安全:7个保护敏感数据的最佳实践
云计算的特殊性导致了某些网络安全问题。在复杂的云环境中,广泛的攻击面和缺乏可见性增加了云帐户泄露、成功的网络钓鱼攻击和内部活动的可能性。使用上述云网络安全最佳实践作为清单,保护您的云基础设施免受潜在的网络安全事件的影响,并保护您组织的敏感数据。高效的云基础设施安全性包括保护对边界的访问、限制访问权限
防火墙iptables五链四表
什么是防火墙?在计算机中,防火墙是基于安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊
关于等保和分保的应了解的
一、前言近年来,随着互联网技术的不断发展及与社会的持续深入,我们享受互联网时代红利的时候,也不断遭受日益严峻的安全风险,网络安全问题不断增加,网络安全问题带来的影响范围不断加大。因此,网络不再是法律不管地带,因此针对网络安全的相关法律法规纷纷出台,其中包括《网络安全法》和网络安全等级保护制度。对于你
软通动力新员工转正考试-新员工转正考试题
软通动力新员工转正考试-新员工转正考试
祖冲之加密算法详解及代码实现
祖冲之加密由上层的线性反馈移位寄存器(LFSR)和中层的比特重组(BR)以及下层的非线性函数F组成。线性反馈移位寄存器的输出作为比特重组的输入,比特重组的输出供下层的F函数输出密钥。
[系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,这篇文章将详细讲解Capa批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。此外,Capa支持IDA插件操作,方便安全人员快速定位恶意代码,且能与ATT
云安全(云安全数据中心、WAF、DDOS)
Web应用防火墙(Web Application Firewall,简称WAF)是一款网站必备的安全产品。和传统防火墙的区别是,它是工作在应用层的防火墙,主要对web请求/响应进行防护。用不上:无法应用复杂业务误报机率大无专人后续运维:产品升级慢、流程复杂不能及时防护最新漏洞紧急问题响应慢:不能第一
值得信赖的数据同步备份软件 -Allway Sync 安全又可靠,简单又易用!
Allway Sync 是一款非常适合个人或者企业用户!不仅仅是价格便宜,而且厂商承诺一次购买,终身使用!终身更新!长达约 20 年的更新历史,绝对可以为您的数据安全保驾护航!时间验证了这款软件!
Python学习笔记——AES 加密/解密
AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密和解密都用相同的密钥。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES-256三种,分别对应三种密钥长
ThinkPHP 2.x 任意代码执行漏洞
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:depr,paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
ECC加密算法的数学原理
假设在加密过程中,有一个第三者H,H只能知道椭圆曲线 Ep(a,b)、公钥Q、基点P、密文点C,而通过公钥Q、基点P求私钥k或者通过密文点C、基点P求随机数r都是非常困难的,因此得以保证数据传输的安全。(p 、a 、b) 用来确定一条椭圆曲线,p为素数域内点的个数,a和b是其内的两个大数;因为阿贝尔
Weblogic漏洞 CVE-2021-2109 处理
weblogic 2021—2109 漏洞处理
数字证书的相关专业名词(中)---根证书和CRL,以及java中CRL的获取和验证方法
该篇文章讲解了根证书和CRL,以及java中如何获取crl url,以及通过CRL url校验证书有效性
