常见的对称式加密与非对称式加密算法
对称式加密对称加密算法就是传统的用一个密码进行加密和解密,通信发送方使用这种算法加密数据,接收方也用同样的算法解密数据.因此对称式加密本身不是安全的。从程序的角度看,所谓加密,就是这样一个函数它接收密码和明文,然后输出密文而解密则相反,它接收密码和密文,然后输出明文算法秘钥长度工作模式填充模式AES
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
CVE-2022-30190的复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
2023年中职网络安全竞赛跨站脚本渗透解析-2(超详细)
2023年中职网络安全竞赛跨站脚本渗透解析-2(超详细)
PDF已加密,可以打开但是不能编辑不允许打印的解决办法
文章目录文档打开口令和许可口令解除加密方法一、FreeMyPdf :[http://freemypdf.com/](http://freemypdf.com/)方法二、绿色小软件:PDF Password Remover文档打开口令和许可口令pdf 文档已加密,但是可以打开阅读,不能编辑和打印。这是
[极客大挑战 2019]PHP 1
做题记录
AFL环境配置过程记录及遇见的问题
通过在对AFL的环境配置中,由于gcc未安装而导致的报错,从而去了解了如何安装yum(没有成功),了解了yum是依赖于python2,因此在系统中进行了python2的安装和配置,以及gcc的安装和AFL的测试过程.........
Snort搭建以及规则编写
它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/匹配。此外,Snort是开源的入侵检测系统,并具有很好的扩展性和可移植性。中,规则储存在 /etc/snort/rules中,编译规则储存在 /usr/local/lib/snort_dynamicrule
网络安全主要面临的威胁
网络安全注意安全会面临哪些风险和威胁?如何有效的解决这些威胁呢?快点击学习吧!
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念。首先要了解几个概念:内网&外网代理curlgopher、ftp、dict伪协议file_get_contents()、 fsockopen() 、curl_exec() 等函数。
性能测试——抗攻击-hyenae-ddos攻击
检验依据:一般的网络隔离产品应能够抵御各种 DoS/DDoS攻击,应能够识别和防御 SYN Flood、ICMP Flood等攻击。检验方法: 查看提供的文档,是否提供了抗攻击功能;配置启用网络隔离产品抗攻击功能;通过对管理口和业务口的模拟攻击测试,查看测试结果、设备日志并检查攻击过程中是否影响正
本地安全策略详解
一,本地安全策略1. 概念对登陆到计算机上的账户进行一些安全设置。 本地管理员必须为计算机进行设置以确保其安全。 如,设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就组成了本地安全策略! 主要是影响本地计算机安全设置2. 打开方式开始菜单 -> 管理工具
使用openssl对文件进行aes加密
c/c++调用ssl库,对文件加密,再解密后,解密后的文件尾部会出现乱码。原因在于加密的时候没有补0
蓝牙协议之配对和绑定学习笔记
学习和掌握蓝牙协议栈中的配对和绑定原理
AWVS安装与激活
AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。
WordPress网站更改后台登录地址保姆级图文教程
WordPress网站更改后台登录地址保姆级图文教程
挖洞思路:前端源码泄露漏洞并用source map文件还原
一、找到含.map的js页面进入到一个*.js的页面查看源码:选一个点进去拉到最下面:后缀加上.map访问https://xxx.js.map会直接下载app.91c9e19843b6a38f9ff5.js.map二、source map文件还原reverse-sourcemap这个工具,两年前发布
iptables与firewalld防火墙
认识安全的重要性,学习iptables和firewalld
kali2021更新源(最全的更新源)
目录1、安装leafpad2、切换root3、配置更新源4、获取最新软件包列表信息,并更新5、删除安装包1、安装leafpadsudo apt install leafpad2、切换rootsudo -i3、配置更新源leafpad /etc/apt/sources.list执行命令后会跳出文本弹框
[XCTF]steg没有py(难度1)
stegpy隐写工具、仿射Affine密码
XStream < 1.4.20 栈缓冲区溢出漏洞
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。XStream 是一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。在使用集合和映射的哈希码来实现强制递归哈希计算时,远程攻击
