等级保护2.0基础要求 具体测评方法
安全咨询, 等级保护2.0(三级) 测评方法
漏洞复现-通达OA
渗透
confluence的几个高危漏洞复现
CVE-2021-26084 CVE-2022-26134 漏洞复现
隐私保护深度学习技术综述
本文翻译自文章《A Survey on Deep Learning Techniques for Privacy-Preserving》,出自Machine Learning for Cyber Security,虽然是2019年的文章,但仍有一定的借鉴价值,可以作为参考。
2.2身份鉴别与访问控制
2.2身份鉴别
记录一次cnvd挖掘过程
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
大规模注册的元宇宙商标,并不是元宇宙到来的信号
据国家知识产权局表示,截止2022年2月,全国含有“元宇宙”“Metaverse”等词汇的商标申请已经超过了1.6万余件。元宇宙自2021年火热出圈之后,在不足一年的时间里,便产生了如此巨量的商标申请,似乎让许多人认为,一个元宇宙的大时代已经到来。但很显然,这种想法是错误的,巨量的商标申请,不仅不能
Web前端安全系列之:XSS攻防及Vue防御(万字长文)
Web 攻击技术的发展也可以分为几个阶段。在Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称webshell)上传到服务器上,从而获得权限。后续有出现了SQL注入,SQL注入的出现是Web安全史上的一个里程碑,SQL注入漏洞至今仍然是Web安全领域中的一个重
【安全】网络安全态势感知
本文还介绍了网络安全态势感知~
渗透测试/安全测试面试问题汇总
Q1.HTTPS与HTTP的区别?https的端口是443,而http的端口是80https协议需要到ca申请证书http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。Q2.IOS七层模型第一层:物理层;主要功能:提供物
7.1 程序加壳
程序加壳
S32K1xx 系列安全手册
S32K118的具体信息在此设备合格之前是初步的。本文档讨论了在安全相关系统中集成和使用S32K1xx微控制器单元(MCU)的要求。它旨在支持安全系统开发人员使用S32K1xx的安全机制构建他们的安全相关系统,并描述为实现所需的系统级功能安全完整性而应实施的系统级硬件或软件安全措施。S32K1xx是
【BP靶场portswigger-客户端11】跨站点脚本XSS-20个实验(上)
【BP靶场portswigger-客户端11-跨站点脚本XSS】20个实验-万文详细步骤
Kali之MSF的MS08-067漏洞复现详解
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。目前安装的kali都自带MSF,可以直接在图形界面打开也可以在kali的终端通过使用命令msfconsole来打开。┌──(kali㉿kali)-[~]└─$ ls /
Kali linux SQLmap注入攻击实验简略操作
1.环境需求kali linux虚拟机(本人2021.2版本)Windows2008R2 已经部署的dvwa服务器2.实验部分先启动两台虚拟机,并且启动Windows2008R2上部署的phpstudy服务,作为kali端sql注入攻击的服务器预备。(1)打开kali上的Burp suite和在火狐
猿创征文|HCIE-Security Day56:入侵防御技术
传统电脑病毒等网络威胁,向由利益驱动的,全面的网络威胁发展变化。主要有:黑客入侵、拒绝服务攻击、病毒及恶意软件、个人安全意识薄弱。指未经授权而尝试访问信息系统资源、篡改信息系统中的数据、使信息系统不可靠或者不能使用的行为,入侵企图破坏信息系统的完整性,机密性以及可用性、可控性。在发现入侵行为时能实时
联邦学习后门攻击总结(2019-2022)
联邦学习后门攻击总结(2019-2022)联邦学习安全性问题框架概览下表和下图为联邦学习中常见的安全性问题,本文重点关注模型鲁棒性问题中的后门攻击问题。攻击手段安全性问题攻击方与被攻击方攻击点攻击目的拜占庭攻击模型鲁棒性恶意客户端攻击服务器针对训练数据或针对局部模型投毒无目标攻击,影响全局模型性能后
多线程异步方法Spring Security框架的SecurityContext无法获取认证信息的原因及解决方案
解决异步任务执行时,无法获取Spring Security的安全上下文中的用户身份信息
Keycloak服务开发-认证服务SPI
keycloak的认证服务提供接口
漏洞解决:检测到目标URL存在http host头攻击漏洞(Docker + nginx)
漏洞解决:检测到目标URL存在http host头攻击漏洞(Docker + nginx)
