技术分享 | 详解SQL加密函数:AES_ENCRYPT()
加密函数为 MySQL 原生的加密手段,可以加密一些类似于身份证、银行卡等隐秘信息。业务中批量使用会造成一定的性能损耗,个人还是建议这些复杂的函数操作还是在应用层实现,降低数据库的压力。
思科模拟器Cisco Packet Tracer 7.3.0安装配置
思科模拟器Cisco Packet Tracer 7.3.0安装配置-有安装包
ensp交换机划分VLAN的配置
拓扑图语句如下[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]port link-type access[LSW1-Ethernet0/0/1]port default vlan 2[LSW1-Ethernet0/0/1]int e0/0/2[LSW1-Ethernet0/0
Win11修改hosts文件方法,Win11无法修改hosts解决方法
W11hosts文件无法修改写入的解决方案,hosts文件权限修改
《SQL注入—Sqli-labs注入环境搭建》
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
什么是入侵检测系统?有哪些分类?
入侵检测系统 (IDS) 是一种监控系统,可检测可疑活动并在检测到这些活动时生成警报,它是一种软件应用程序,用于扫描网络或系统中的有害活动或违反政策的行为。任何恶意冒险或违规行为通常会报告给管理员或使用安全信息和事件管理 (SIEM) 系统集中收集。SIEM 系统集成了来自多个来源的输出,并使用警报
内存取证常见例题思路方法-volatility (没有最全 只有更全)
内存取证常见例题思路方法-volatility (🎈没有最全 只有更全🎈)决定出一期内存取证常见题型的文章,利于诸君平时做题 文章也会持续更新加油各位( •̀ ω •́ )y 期待与君再相逢🎈
PHP反序列化魔术方法
php反序列化漏洞魔术方法
Kubernetes 安全策略:保护您的数据仓库并阻止黑客
Kubernetes 是一个开源的容器编排平台,最初由 Google 设计并捐赠给 Cloud Native Computing Foundation (CNCF) 孵化。Kubernetes 可以自动化地部署、扩展和管理容器化应用程序,并提供了许多便捷的特性,如服务发现、负载均衡、自我修复等。Ku
HCL AppScan Standard扫描有关前端Xss安全报告处理
HCL AppScan Standard扫描有关前端Xss安全报告处理
oauth2自定义granter与provider实现自定义身份认证
自定义granter和provider,来实现特殊需求下的oauth认证和颁发令牌
数据安全-整体解决方案
背景介绍数据安全面临的风险和压力企业内部监管:目前企业缺少数据安全方面的技术手段和有效的管理制度,增加数据泄漏风险。另一个就是由于内部员工安全意识不足造成数据信息泄漏。外部法律和合规要求:随着国内外政府和行业对信息安全的重视,提出相关法律规定和管理制度,不断要求增强数据安全性且安全要求趋细化。例如我
【Web漏洞探索】命令注入漏洞
命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操
2022-渗透测试-OWASP TOP10详细讲解
1.sql注入原理:SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。分类:1、报错注入2、bool 型注入3、延时注入4、宽字节注入防御:1.使
密码分析学-Enigma机破解
Enigma密码机在1920年代早期开始被用于商业,也被一些国家的军队与政府采用过,在这些国家中,最著名的是第二次世界大战时的纳粹德国。Enigma密码机的大部分设置都会在一段时间(一般为一天)以后被更换。1932年,波兰密码学家马里安·雷耶夫斯基,杰尔兹·罗佐基和亨里克·佐加尔斯基破译了德军的E
信息安全第二版答案
信息安全
安全管理之日常日志审计
MySQL 中基本就是4种不同的日志,分别:错误日志(error日志或mysqld日志)、二进制日志(binlog 日志)、通用查询日志(general日志)和慢查询日志(slow-query);一般审计要求:日志要保存6个月(180天);它记录了当 mysqld 启动和停止时,以及服务器在运行过程
Wazuh开源主机安全解决方案的简介与使用体验
今天我们给大家介绍的这款开源主机安全产品——Wazuh,是免费的开源软件。其组件遵守GNU通用公共许可证2版和Apache许可证2.0版(ALv2)。Wazuh平台提供XDR和SIEM功能来保护云、容器和服务器工作负载。其中包括日志数据分析、入侵和恶意软件检测、文件完整性监控、配置评估、漏洞检测,以
CCS2019:Log2vec论文阅读
本文记录2019年CCS中的Log2vec论文的阅读笔记。
DASCTF X GFCTF 2022十月挑战赛 WriteUp
DASCTF X GFCTF 2022十月挑战赛 WriteUp
