网安技术与应用(6)——基于Paillier的安全计算
半同态加密PHE):只支持加法或乘法中的一种运算。其中,只支持加法运算的又叫加法同态加密(Additive Homomorphic Encryption, AHE)。该开源包支持加法同态。满足汉明距离是使用在数据传输差错控制编码里面的,汉明距离是一个概念,它表示两个(相同长度)字符串对应位置的不同字
虹科分享 | 终端安全防护 | 网络安全术语列表(终篇)
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的、不断发展的语言。渗透测试的目标是发现任何可能被威胁行为者利用的漏洞,并测试防御方的安全态势。允许用户与使用单独物理计算机资源的分区元素的计算机系统交互的程序或映像。捕鲸攻击通常涉及复杂和难以发现的社会工程努力,利用有关高管的专业和个人网
微信中如何接入机器人才比较安全(不会收到警告或者f号)之第三步正式接入
前面两篇文章分别介绍了下chatgpt微信中如何接入chatgpt机器人才比较安全(不会收到警告或者f号)之第一步登录微信微信中如何接入chatgpt机器人才比较安全(不会收到警告或者f号)之第二步注入dll文件下载hook大恩的dll文件下载指定版本的微信,版本为:WeChatSetup3.6.0
CTFshow 菜狗杯 部分wp
ctfshow 菜狗杯 web部分练习(暂时不全)
数据护航 安全立方—海泰方圆数据安全治理立体式框架
数据库审计系统通过对数据库操作、访问用户,及外部应用用户的审计,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。海泰方圆数据脱敏系统利用保留格式加密技术,能够在保
ISCTF2022部分WP
ISCTF2022部分WP
Thinkphp QVD-2022-46174 多语言rce
如果 Thinkphp 程序开启了多语言功能,那就可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现 RCE。PHP环境开启了PHP环境安装了pcel/pearDocker默认的PHP环境恰好满足上述条件。所
靶机7 DC-6(过程超详细)
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
2022网络搭建国赛题交换机安全配置
switchport port-security violation 功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址,或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全。rest
CentOS下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。
kali利用MSF对永恒之蓝漏洞入侵windows7
本文目的并不是教会学者入侵win7主机,而是加强防范
gRPC(五)进阶:通过TLS建立安全连接
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、
信息服务上线渗透检测网络安全检查报告和解决方案
在健康云信息服务上线后,通过专业的网络安全团队,对系统进行全面的检测。渗透检测结果显示系统存在明显漏洞:文件上传漏洞、手机验证码发送接口流控功能、SQL注入漏洞、越权漏洞和 jQuery 版 本信息等5项内容。
strongswan介绍
strongswan介绍文档翻译
Kali渗透局域网机器
一、实验环境:靶 机:windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机:kali虚拟机:192.168.1.116二、msf工具基本用法:msfconsole #进入msf框架search 相关漏洞(如search ms1
网络安全之命令执行漏洞复现
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。
spring框架漏洞整理(Springboot漏洞)
2016年爆出的一个漏洞,Springboot漏洞利用条件至少知道一个触发 springboot 默认错误页面的接口及参数名利用方法Springboot漏洞步骤一:找到一个正常传参处比如发现访问/article?id=xxx,页面会报状态码为 500 的错误:Whitelabel Error Pag
uniapp接口层的aes和rsa的对称与非对称加密
uniapp实现接口层的aes和rsa对称与非对称的加密与解密
nginx相关反爬策略总结笔记
主要是根据检测结果展开的,如利用HTTP请求头User-Agent来判断、拦截爬虫请求,或对访问频率过高的IP地址进行封禁。被动防御存在部分缺陷:被动防御检测流程和机制单一,无法应对复杂多变的恶意爬虫,检测误判率高,容易造成误封、漏封。是主流的爬虫防御发展方向,通过对网页底层代码的持续动态变换,增加
