计算机系统与网络安全:理论课程内容
(6)Windows操作系统安全技术实例分析:Windows操作系统安全相关的基本概念、Windows NT的安全模型、Windows NT安全子系统的组成、Windows NT安全组件及其功能、Windows NT安全子系统建立过程、Windows NT用户及组群管理、Windows NT口令管理
Java—通过sign签名认证实现安全的开放接口API
Java—通过sign签名认证实现安全的开放接口API
加密算法解析三:SM3
国家密码局发布的算法不仅有SM3,还有SM1、SM2、SM4、SM7、SM9等,它们的设计和结构都不同,并不是SM3的改进或前期版本。:SM3没有直接使用数据分组进行运算,而是先对每个512bit分组进行划分,每个分组划分成16个消息字,再以这16个消息通过函数递推出后面的116个消息字,即每个51
CVE-2023-23752 Joomla未授权访问漏洞分析
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服
msf之ms17-010永恒之蓝漏洞
****1.熟悉msf的基本用法。2.熟悉一些渗透中会用到基本的windows命令。3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。
MySQL安全配置规范
MySQL安全配置
Kali普通账户如何获取root管理员权限并切换中文?
有很多人刚下载Kali发现是英文的,并且不知道怎么改系统语言,现在就帮大家解答下,希望多多支持哦!因为Kali系统默认使用普通账号kali,所以我们要把它提权以便进行其他操作,下面为大家详细介绍一下:1)打开终端窗口,输入sudo su。2)根据提示输入普通账号kali的密码。(一般为kali)1)
OAuth2实现安全登录(一)环境配置
环境配置和基本实现
自动化批量挖漏洞(edu)
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具,github地址: https://github.com/chaitin/radChrome浏览
ctf 逆向 回顾与总结
记录了我的逆向入门过程。
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell,不拖泥带水,最简单的办法实现反弹shell与命令执行。
7. Spring Boot2.5 安全机制与 REST API 身份验证实战
1)Spring Boot 2020 年 9 月份修复漏洞;2)Spring Boot Actuator 未授权访问远程代码执行漏洞;3)紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修复程序。此漏洞可以通过 sessionId 绕过 RFD (反射
等级保护测评之MySQL安全漏洞
等级保护测评之MySQL安全漏洞
ARM pwn 入门 (2)
ARM pwn 入门 (2) —— 第一道ARM pwn
蓝队攻击的四个阶段(四)
外网纵向突破 何为外网纵向突破 如果将目标网络比作一座城池,那么蓝队就是攻城者,而外网纵 向突破就好比在城墙上打开突破口进入城内。
带有验证码的爆破(包含Burp suite工具爆破)
关于含有验证码爆破的一些总结!
记OPNsense防火墙的安装过程 - 安全
前些天在网上看到防火墙软件OPNsense,对其有了兴趣,以前写过一个其前面的一个软件M0n0wall( 关于m0n0wall的安装及配置 ),当时也是非常有名的防火墙,现在有了OPNsense,这个老防火墙已经停止更新了。 下面对OPNsense防火墙的安装进行介绍: 1、 下载ISO安装文件;
如何检查自己电脑是否被攻击了?
如何检查自己电脑是否被攻击了?
