计算机四级 【计算机网络】| 选择题 1 重点标准版
NCRE四级考试 【计算机网络】| 选择题 1 重点标准版
CTF学习笔记(杂项)
网络有:表层网络(触手可及)、深网(需要一定的手段)、暗网(需要专门的工具和技术)三种白帽子:专门保护信息不被泄露、防御的工程师黑帽子:专门盗取信息、爆破数据库的人CTF赛制与题型:Capture The Flag,直译为“夺旗赛”。+CTF题目类型:web安全、逆向工程(Rverse)、漏洞挖掘与
如何在Nginx中配置HTTP安全响应头
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学
各大加密算法对比(原理、性能、安全、运用)
加密解密密钥相同,明文加密成密文后,密文是可以通过解密恢复原文的,其原理一般是将原文分组,经过 原文位置调换、密钥生成、原文与密钥进行轮函数(异或运算、多项式运算等)处理、分组单元进行字典表置换或位置换 等操作,将明文转化成密文。:一般采用hash算法加密,其原理一般是将原文长度补位成64的倍数,接
基于ONENET云平台数据的MQTT协议的使用及模拟数据和搭建。
登录与添加:首先,我们打开ONENET云平台然后选择登录登录以后我们选择多协议接入中的MQTT接着我们点击“添加产品”按钮输入产品名称丶行业丶类别丶简介技术参数中联网方式我们可以根据实际情况来选择,设备接入协议选择MQTT协议,操作系统选择uC/OS系统,网络运营商选择移动接着系统会弹出一个页面我们
Https 协议超强讲解(一)
都说Https协议非常安全,那为什么还是会被抓包呢?抓包后会影响什么吗?
第33篇:WEB漏洞~逻辑越权之水平垂直越权全解
水平越权、垂直越权、小迪安全
网络安全:kali之MSF工具基本使用方法
1、进入MSF工具:nsfconsole2、查询漏洞利用工具:search 漏洞编号3、打开工具:use 工具id4、查看工具配置参数:show options5、查看工具的详细信息:info6、配置参数:set 参数头 目标主机set 参数头 目标端口(参数配置根据实际所缺参数为准)
华为ensp模拟器实验:端口安全绑定MAC地址ip地址
交换机端口绑定MAC地址IP地址
给exe文件签名,避免杀毒软件扫描
签名小工具
点击劫持(ClickJacking)
点击劫持(ClickJacking)什么是点击劫持点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的,不可见的iframe,覆盖在一个网页上,然后诱导使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱导用户恰巧点击在iframe页
Fastjson反序列化漏洞复现(实战案例)
漏洞介绍FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。通俗理解就是:漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的
华为防火墙双机热备(三层上下行交换机)
华为防火墙双机热备(三层上下行交换机)
Javaweb安全——反序列化漏洞-CC&CB链思路整理
如上图所示基本上起点终点就是那几个点然后相互拼接:《Shiro RememberMe 漏洞检测的探索之路》中Koalr师傅已经对CommonsCollections 系列 gadget进行了提纯变成以下四条对命令执行部分的调用分别为InvokerTransformer调用TemplatesImpl对
win系统重装系统后提示 BitLocker(磁盘加密)密钥查找及如何关闭
近期在恢复系统时需要输入密钥,如下图:以及提示除“C”盘外的盘需要输入密钥解锁,如下图:现在大多数电脑出厂时就默认开启了磁盘加密,但只有在电脑上登陆了微软的帐号,才会真正生效。那怎么才能找到这个密钥呢?上微软的官网。
一次域环境下的渗透
域渗透
Excel部分单元格不能编辑,什么原因?怎么做到的?
Excel工作表保护可以锁定部分单元格。如何设置部分表格不被编辑?方法在这里
漏洞扫描工具Nessus的下载与安装教程
漏洞扫描工具Nessus的下载与安装教程
安全认证中的CSRF
正常的访问时,客户端浏览器能够正确得到并传回这个伪随机数,而通过CSRF传来的欺骗性攻击中,攻击者无从事先得知这个伪随机数的值,服务端就会因为校验token的值为空或者错误,拒绝这个可疑请求。而,跨域转发,是没有这个过程的。这个图说明,在浏览器向服务端请求页面时,服务端将自己生成的token,返回给
20位大佬,勾勒出一个中国网络安全江湖
周鸿祎本科就读于西安交通大学电信学院计算机系,后获得西交大管理学院系统工程系硕士学位。1999 年,周鸿祎出现在行业时,给人的印象更多是一个技术专家。他创立的 3721 公司,为用户提供了中文上网服务,用户无需记忆复杂的域名,在浏览器地址栏中直接输入中文名字,即可直达企业网站或找到企业、产品信息。他
