制作持久化U盘Kali 用U盘启动 使用fluxion破解WIFI密码(上)
U盘持久化制作Kali 用U盘启动 使用fluxion破解WIFI密码
AdvDrop——一种通过丢弃频域信息的对抗样本
AdvDrop: Adversarial Attack to DNNs by Dropping Information——基于丢弃频域信息的对抗攻击
Web安全—Web漏扫工具NetSparker安装与使用
Netsparker 是一款综合型的 web 应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web 应用安全扫描工具相比的一个特点是它能够更好的检测 SQL注入 和 XSS类型的安全漏洞。Netsparker能识别的Web应用漏洞包括SQL注
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
数据脱敏的功能与技术原理【详解】
数据脱敏最重要的一点就是能不能精准识别出敏感数据,之后才是针对性脱敏。静态脱敏可以概括为数据的“搬移并仿真替换”,动态脱敏可以概括为“边脱敏,边使用”。
springboot 加入token安全认证 手把手教程
springboot 加入token安全认证 手把手教程
网站服务器如何防护攻击?网站服务器被挂马如何检测
其次,要加强网络安全,将服务器放在安全的网络环境中,并严格控制访问权限,以防止未经授权的访问。如果发现系统日志中出现异常情况,比如无效的登录IP地址,或者短时间内频繁的登录,就可能是挂马的行为,此时需要对网站服务器进行全面的检测。此外,还可以使用漏洞扫描工具,对系统中的漏洞进行扫描,以及对网站文件进
一文详解网络安全事件的防护与响应
为了让企业能够有效地识别各种常见的网络安全事件,减小破坏损失,并降低响应的成本,本文将对网络安全攻击的发现、网络攻击的途径、网络攻击的手法、网络攻击防护建议以及如何制定应急响应计划等进行分析和介绍。APT是一种长期的、有针对性的网络攻击,在这种攻击中,入侵者获得对网络的访问权,并在长时间内不被发现。
什么是勒索病毒?有哪些危害?如何预防?
一起走进勒索病毒~~~
JBOSS反序列化漏洞
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss反序列化漏洞,JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口
遇到的安全问题
安全问题
PiKachu之Sql (SQL注入)通关 2022
遇到一个待测点:1、判断是否有注入(判断是否未严格校验)-->第一要素1)可控参数的改变能否影响页面显示结果。2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and
浅析汽车芯片信息安全之安全启动
据悉,中国也在制定相应的信息安全法规《汽车整车信息安全技术要求》(中国版R155),《汽车软件升级通用技术要求》(中国版R156)。同年8月,国际标准组织ISO也公布了汽车网络安全标准ISO/SAE21434,规定了汽车系统、子系统和零部件应具备更强的安全性能以抵御网络攻击。由此可见,汽车芯片作为汽
常见中间件漏洞的总结
常见中间件漏洞总结
Simple Black-box Adversarial Attacks
我们提出了一种有趣的简单方法,用于在黑盒环境中构建对抗性图像。与白盒场景相比,构建黑盒对抗图像对查询预算有额外的限制,而有效的攻击至今仍是一个悬而未决的问题。仅在连续值置信分数的温和假设下,我们的高效查询算法利用了以下简单的迭代原理: 我们从预定义的正交基中随机采样向量,并将其添加或减去到目标图像中
零基础入门网络安全,收藏这篇不迷茫「2023最新」
网络安全工程师是一个统称,还包含很多职位,像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。所有工作内容包括漏洞挖掘、代...
常见端口及对应服务
端口简介21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。22端口:ssh 服务,传统的网络服务程序,SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止
Grafana任意文件读取漏洞(CVE-2021-43798)
1.漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。2.影响版本Grafana 8.0.0 - 8.3.03.漏洞环境搭建更新vulhub目录,进入v
想从事网络信息安全的工作,该如何自学?
由于我之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:
