遇到的安全问题
安全问题
PiKachu之Sql (SQL注入)通关 2022
遇到一个待测点:1、判断是否有注入(判断是否未严格校验)-->第一要素1)可控参数的改变能否影响页面显示结果。2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and
浅析汽车芯片信息安全之安全启动
据悉,中国也在制定相应的信息安全法规《汽车整车信息安全技术要求》(中国版R155),《汽车软件升级通用技术要求》(中国版R156)。同年8月,国际标准组织ISO也公布了汽车网络安全标准ISO/SAE21434,规定了汽车系统、子系统和零部件应具备更强的安全性能以抵御网络攻击。由此可见,汽车芯片作为汽
常见中间件漏洞的总结
常见中间件漏洞总结
Simple Black-box Adversarial Attacks
我们提出了一种有趣的简单方法,用于在黑盒环境中构建对抗性图像。与白盒场景相比,构建黑盒对抗图像对查询预算有额外的限制,而有效的攻击至今仍是一个悬而未决的问题。仅在连续值置信分数的温和假设下,我们的高效查询算法利用了以下简单的迭代原理: 我们从预定义的正交基中随机采样向量,并将其添加或减去到目标图像中
零基础入门网络安全,收藏这篇不迷茫「2023最新」
网络安全工程师是一个统称,还包含很多职位,像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。所有工作内容包括漏洞挖掘、代...
常见端口及对应服务
端口简介21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。22端口:ssh 服务,传统的网络服务程序,SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止
Grafana任意文件读取漏洞(CVE-2021-43798)
1.漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。2.影响版本Grafana 8.0.0 - 8.3.03.漏洞环境搭建更新vulhub目录,进入v
想从事网络信息安全的工作,该如何自学?
由于我之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我:
java认证与证书
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客
HTTPS安全配置 | NGINX版 从零开始(IP访问到HTTPS域名访问)
1.HTTPS基础介绍2.IP访问网站成功 Nginx基础配置3.域名访问网站成功 云解析DNS4.HTTPS的形式访问网站成功 SSL证书配置 Nginx完善配置
暴力破解Wi-Fi密码(Mac M1)
Mac M1抓取流量包暴力破解Wi-Fi密码
DVWA靶场下载安装(刚入门的小白鼠)
DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:1.Brute Force(暴力破解)2.Command lnjection(命令行注入)
代理内网穿透-Lcx.exe-venom-proxychains
代理面试常问一.概述代理的本质是socks协议
一篇文章搞懂格式化字符串漏洞
文章目录0x00 序言0x01 格式化字符串0x02 printf()函数0x03 格式化字符串漏洞利用任意内存读取任意内存修改0x00 序言刚学pwn,做了两道攻防世界的pwn新手训练,真的是啥也不会,第一道题是连上就有flag我都不知道咋连,就菜到这种地步。一个格式化字符串漏洞看了一天。看了很多
MD5是对称加密还是非对称加密,有什么优缺点
在计算机信息安全领域,经常应用到MD5、对称加密、非对称加密。在密码学的应用和研究中,DES、RSA、SHA等加密算法占据着重要的位置。随着人们对加密强度需求的不断提高,近期出现了很多加密算法,如AES、ECC等。那么,哪些算法是对称加密,哪些是非对称加密;对称加密和非对称加密有哪些优缺点,MD5是
什么是OAuth
Oauth
CVE-2022-30887漏洞复现
CVE-2022-30887漏洞复现
Msfvenom介绍及利用
Msfvenom介绍及利用简介:msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfe
