打造高安全数字基础设施:中国电子云服务关键行业的宣言
11月18日,主题为“至信铸云·守正创新”的2022中国电子云峰会在北京举行。
利用msfvenom制作windows木马及免杀马
实验环境:kali(10.250.70.251)Windows x32位(10.250.70.252)第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和li
API 面试四连杀:接口如何设计?安全如何保证?签名如何实现?防重如何实现?
Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理
加密与安全
统一码(Unicode)也叫万国码,由统一码联盟开发,是计算机科学领域里的一项业界标准,包括字符集、编码方案等。统一码是为了解决传统的字符编码方案的局限性而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。1990年开始研发,1994年正式
Windows逆向安全(一)之基础知识(二)
我们可以看到,即便一个空函数什么都没有做,但调用一个空函数所产生的汇编代码却不少保护现场、恢复现场以及堆栈平衡的检查等等都没少,可谓麻雀虽小五脏俱全。
MSF(Metasploit)渗透测试---黑客工具使用指南
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof o
宽字节注入详解
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关1、涉及函数addslashes() 函数返回在预定义字符之前添加反斜杠的字符串mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符mysql
BUUCTF reverse题解汇总
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
安全渗透测评之nginx配置解决方案
host头攻击漏洞,点击劫持漏洞,X-Download-Options响应头缺失,X-Permitted-Cross-Domain-Policies响应头缺失,Referrer-Policy响应头缺失,Strict-Transport-Security响应头缺失,Content-Security-P
SpringBoot 多点互斥登录(web应用安全) 保姆级教程
1.什么是互斥登录在实际生活中,很多网站都做了多点登录互斥的操作,简单来说就是同一个账号,只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。2.实现思路添加拦截器,设置UUID让作为唯一标识,存入redis中当value,当前登陆者的账户为ke
springboot+proguard+maven 实现代码混淆 看这一篇就够了
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。proguard 简介ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码,ProGuard 包括以下 4 个功能:压缩(Shrink
pikachu靶场通关指南
pikachu靶场记录
EMQX 服务器建立SSL/TLS安全连接、单向、双向
ssl/tls加密
EXCEL表格-整体加密和内容加密
本文主要列举三种加密方法,即文件整体加密、部分内容加密、所有内容加密,以及加密后是否允许选中单元格的控制
CISSP第一章:安全与风险管理知识点
CISSP第一章:安全与风险管理知识点
burpsuit常用插件汇总
burpsuit常用插件
端口开放测试
端口开放测试对应访问控制项中的第二点,所以安全控制点为入侵防范。
软件供应链安全基础知识(SBOM)--开发安全
首先我先讲讲一个案例,公司之间的合作作为产品经理参与方案整合是一个很正常的事情,但是做一个正在快速发展中的公司和一个已经上市的公司产品经理对接,是否可以想象下不是位置不对等导致交流不通畅(解释下不通畅不是不好交流的意思),而是在产品管理经验以及材料补位的工作上欠缺,比如一个标准的产品材料list,相
移动端/模拟器内安装完代理对应证书后仍警告安全证书有问题的解决方案
移动端/模拟器内安装完代理对应证书后仍警告安全证书有问题的解决方案附openssl和adb安装使用
论文FirmAFL固件模糊测试工具——复现之路
目前在学习研究针对IOT固件的虚拟化仿真,以及基于虚拟化技术的IOT固件模糊测试。FIRM-AFL作为USENIX安全顶会上发表的IOT固件模糊测试技术,对其进行复现和研究很有学习价值。但是在复现过程中,由于固件仿真本身的复杂性和内核环境的兼容性,遇到了很多困难。同时由于诸如firmadyne这样的
