中职网络安全2022省赛逆向PE01程序破解
此篇为省赛逆向笔记
Pikachu之XSS
小羊学安全 任重而道远~
网络安全软硬件配置
网络安全软硬件配置
公钥密码学中的公钥和私钥
无论哪种方式,都必须信任证书颁发机构来检查和保证他们发布其公钥的所有发件人的身份,确保这些公钥确实与发件人的私钥相关联,并保护其内部的信息安全级别自己的组织来防范恶意攻击。如果没有这种受信任的权威,发件人就不可能知道他们实际上使用的是与收件人的私钥相关联的正确公钥,而不是意图拦截敏感信息并将其用于邪
BLE蓝牙的配对过程浅析
在了解到Bluetooth协议的大概后,本篇文章简单的梳理一下BLE蓝牙的配对过程和配对过程的数据格式,对于后面理解蓝牙的集中配对模式及相关漏洞浅浅奠定一下基础。
网络安全之资产及攻击面管理
“摸清家底,认清风险”做好资产管理是安全运营的第一步。那么什么是资产,资产管理的难点痛点是什么,如何做好资产管理,认清风险。带着这些问题我们来认识一下资产及攻击面管理。
Windows 基础(NTFS权限规则与本地安全策略)
本文详细讲解了Windows基础NTFS权限规则和本地的安全策略,对于Windows基线检查和安全加固具有重要帮助
log4j漏洞原理分析&复现&检测&复盘
log4j漏洞原理分析&复现&检测&复盘
【知识学习】网络空间安全概论复习参考资料链接
以下就是我复习的过程中学习的链接,虽然最后考的内容跟这些差的比较多,但是还是学到了不少东西,整理在这里就是希望在下次看的时候会方便一点。
帆软报表 V8 get_geo_json 任意文件读取漏洞
帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
AppScan自定义扫描策略,扫描针对性漏洞
AppScan安全扫描往往速度是很慢的,有些场景下他的扫描项目又不是我们需要的,这时候就需要定制专属的扫描策略了。
加密算法 AES和RSA
加密算法常识,AES,RSA代码实例
个人信息、敏感个人信息的识别和保护原则
保险企业个人信息保护原则
edu中src挖掘
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数
红日靶场vulnstack1 内网渗透学习
红日靶场渗透教程
(4)AES分组加密算法(原理详解)
AES分组加密算法是较为常用的加密算法,整体原理分析有利于后续程序实现。
攻防世界-Cat-(详细操作)做题笔记
攻防世界-Cat-(详细操作)做题笔记
连锁教培行业突破自我,网络改造是制胜关键!
但是因为入网用户增多,网络经常瘫痪,家长也难免抱怨。的设计,该机构具备了合规、稳定、安全的无线网络,解决了信号覆盖不足、同频/临频干扰、经常掉线、认证慢等无线使用问题,大幅提升教学质量与时效,受到了越来越多学生、家长的喜爱与追捧。无论是新建网络还是网络改造、扩容,阳光雨露均能够以负责任的态度,卓越的
WEB安全(十二)token的续签问题-即动态刷新token,避免用户经常重新登录
token有效期一般都设置得很短,那么token过期后如何动态刷新token,避免用户经常重新登录呢?来看个具体需求:超过2个小时后,用户没有请求,则需要重新登录。这个需求一般有两种实现方式。方式一 每次请求都返回新 token假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求
消息认证码和单向散列函数
理解消息认证码和单向散列函数的过程简单易懂.我懂了,你随意
