python怎么对文件进行加密解密
python 加密文件
api接口安全测试-Wsdl&Swagger&Webpack
0x00 api接口通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露,或者其他的sql注入等等安全问题,本文介绍三种api的利用与发现0x01
sqlmap --os-shell 原理详解
os-shell 执行原理对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容
Vulhub docker 搭建靶机及其访问
本次docker容器中ActiveMQ 的版本是ActiveMQ 5.11.1,环境运行后,将监听61616和8161两个端口。8161是Web管理页面端口,本漏洞就出现在web控制台中。访问http://your-ip:8161 看到web管理页面,说明环境成功运行。Docker Compose是
jenkins2.289.1版本远程命令执行漏洞
在网络安全行业中,有一种方法可以识别、定义和编目公开披露的漏洞。这种类型的标识称为CVE,代表常见漏洞和披露。分析后,为每个漏洞分配一个严重等级,称为 CVSS 分数,范围从 0 到 10,其中 0 表示信息,10 表示严重。这些分数取决于几个因素,其中一些是 CIA 的危害级别(机密性、完整性、可
log4j日志漏洞问题
log4j远程漏洞复现以及对这个漏洞问题的看法。
工业互联网网络体系安全防护研究
摘要:深入实施工业互联网创新发展战略对加速我国产业数字化转型、抢占国际竞争制高点意义重大。网络体系是工业互联网的基础,网络体系的安全是核心保障,从防护对象、防护措施、防护管理等视角出发,通过对网络体系安全的总体研究,提出了相关安全建议,以期通过对工业互联网网络安全的研究,保障工业实体经济安全快速发展
web安全之目录遍历
目录遍历
高项考试,常见考点记录
高项考试考点记录
安全—03day
虚拟主机基于域名、端口、IP访问nginx虚拟主机基于域名、端口、IP访问apache
国外src(漏洞挖掘平台)
https://zhuanlan.zhihu.com/p/468705739
常见容易被黑客利用的网站漏洞,该如何防护呢?
CSRF跨站点恳求假造,跟XSS进犯相同,存在巨大的损害,进犯者经过假造用户的浏览器的恳求,刺进歹意html代码,用一个用户曾经认证拜访过的网站发送出去,使目标网站接纳并误以为是用户的实在操作而去履行指令,而XSS进犯经过刺进歹意脚本,实现对用户游览器的控制,获取用户的一些信息,而CSRF是一种挟制
phpjiami加密原理详解及解密
使用Php-Parser对phpjiami加密原理进行详细分析,以及如何解密。
网络隔离的办公网和互联网,如何安全地进行数据交换?
从安全角度,网络隔离是必须而有效的,但从业务开展角度,网络隔离却给正常的业务开展带来一些困扰。比如企业需要与外部客户、合作伙伴进行业务往来,少不了要传输一些文件和数据;如企业内部研发网和生产网之间需要发送数据或图纸来确认工序流程等,此时彻底的网络隔离会阻碍正常的业务开展,因此,企业需要安全可靠的跨隔
MITRE ATT&CK超详细学习笔记-01(背景,术语,案例)
MITRE是一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织,于1958年从麻省理工学院林肯实验室分离出来后参与了许多最高机密的政府项目,开展了大量的网络安全实践。例如,MITRE公司在1999年发起了常见披露漏洞项目(CVE,CommonVulnera-bilitiesandExp
网络安全竞赛试题(1)A模块
纯操作!!!
【Misc】学习
学习b站视频:BV1eq4y1x71H。
fastjson框架漏洞复现
fastjson是阿里巴巴开源的json解析库,通常被用于java object和json字符之间进行转换,提供两个方法json.tojsonstring和json.parseobject/json.parse来分别实现序列化与反序列化。
如何绕过CDN
本文综合介绍了绕过CDN,找到主站ip的各个方法以及一些注意事项。内容同时涉及到一些补充和介绍,供大家全面学习。
JAVA 做非对称加密(RSA)
java项目中使用 RSA 非对称加密实现对数据的加解密和生成签名(sign),全流程记录
