什么是CISP-PTE?
那我就简单的写几点给你介绍一下什么是CISP-PTE。上目录!1.认证机构中国信息安全测评中心英文名简称:CNITSEC。是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评
kali_NAT模式、桥接上网/仅主机_详细
奶奶说,这个NAT折磨了我3天,让我把过程记下来,分享出去,让需要的人不在鱼龙混杂的海里翻几天东西才得以解决。一、NAT模式介绍二、物理网卡设置三、VM的虚拟网络配置四、kali内进行网卡配置五、可能发生的错误...
ADAS系统安全架构设计及安全等级的分解
类似失效运行的概念,还有失效降级(fail degraded, fail partial),通常对于有失效后可用性要求,又不需要完整的冗余接管的系统,例如,对于车辆灯光控制系统的防止近光灯非预期的完全关闭,这个安全目标需要考虑通过双电源和日间行车灯对近光灯的冗余,保证失效后至少有一个近光灯或者日间行
软路由保姆级入门教程 一篇看懂软路由
前言    玩张大妈也一年多了,软路由改装、刷机文章写了不少,很早就打算写篇软路由入门文章,但是一直没落实,原因有二:圈子里大佬众多,基础的教程也很多。基础教程可能需要解释很多基础概念,怕我个人理解有误,把小白带偏了。    最
DHCP高阶应用系列之《DHCP Snooping + DAI(ARP Detection)杜绝ARP攻击》
本系列第一章中介绍过DHCP Snooping + IPSG限制用户随意修改IP地址信息,既然用户只能使用由DHCP服务器分配的IP地址为什么还需要对ARP进行限制呢?源于IPSG是对IP协议的数据包进行合法性校验,而ARP协议的数据包不在IPSG的处理范围内,ARP协议作为以太网通信里的一个重要协
软件安全测试
安全测试一般围绕被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有几种类型:
kubernetes安全机制
kubernetes安全机制
网络安全-域名相关收集
域名相关信息收集,我们访问的很多时候都只是这个域名的主站,他下面还有子域名,旁站,C段等,往往这些东西会做的没那么安全,就有了渗透的机会,有寻找漏洞的机会。这个是一个标准的协议,可以用来收集网络注册信息,注册域名,IP等,我们经常使用whois来收集目标域名相关信息。可以通过网站注册的邮箱来反查这个
SSTI基础学习
一、什么是SSTISSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。sq
计算机系统与网络安全:理论课程内容
(6)Windows操作系统安全技术实例分析:Windows操作系统安全相关的基本概念、Windows NT的安全模型、Windows NT安全子系统的组成、Windows NT安全组件及其功能、Windows NT安全子系统建立过程、Windows NT用户及组群管理、Windows NT口令管理
Java—通过sign签名认证实现安全的开放接口API
Java—通过sign签名认证实现安全的开放接口API
加密算法解析三:SM3
国家密码局发布的算法不仅有SM3,还有SM1、SM2、SM4、SM7、SM9等,它们的设计和结构都不同,并不是SM3的改进或前期版本。:SM3没有直接使用数据分组进行运算,而是先对每个512bit分组进行划分,每个分组划分成16个消息字,再以这16个消息通过函数递推出后面的116个消息字,即每个51
CVE-2023-23752 Joomla未授权访问漏洞分析
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服
msf之ms17-010永恒之蓝漏洞
****1.熟悉msf的基本用法。2.熟悉一些渗透中会用到基本的windows命令。3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。
MySQL安全配置规范
MySQL安全配置
Kali普通账户如何获取root管理员权限并切换中文?
有很多人刚下载Kali发现是英文的,并且不知道怎么改系统语言,现在就帮大家解答下,希望多多支持哦!因为Kali系统默认使用普通账号kali,所以我们要把它提权以便进行其他操作,下面为大家详细介绍一下:1)打开终端窗口,输入sudo su。2)根据提示输入普通账号kali的密码。(一般为kali)1)
OAuth2实现安全登录(一)环境配置
环境配置和基本实现
自动化批量挖漏洞(edu)
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具,github地址: https://github.com/chaitin/radChrome浏览
