19 网络端口地址转换NAPT配置
网络端口地址转换NAPT配置
【大数据安全-Kerberos】Kerberos常见问题及解决方案
【大数据安全-Kerberos】Kerberos常见问题及解决方案
漏洞利用篇(上)
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
汽车电子功能安全FuSa之二:L3级以上故障运行及安全机制
本文描述了对ADS的FO和FS机制的评估方法。当系统不能按预期运行时,ADS将使用FO和FS机制。这些机制使ADS能够在最大程度上达到使车辆及其乘员脱离危险的MRC。定义、测试和验证实现MRC的FO和FS策略是确保ADS安全运行和部署的重要步骤。
【愚公系列】2023年05月 网络安全高级班 032.应急响应溯源分析(Liunx⼊侵排查)
Linux入侵排查是一项重要的安全工作,可以帮助管理员及时检测并清除入侵者留下的后门程序、木马等恶意软件,保护系统安全。常用的入侵排查工具包括rkhunter、chkrootkit、tripwire等。此外,还应加强系统日志监控,及时发现异常行为并采取相应措施。
(netbios-ssn (139/tcp) / NT-Server弱口令) 漏洞修复
漏洞修复漏洞描述:端口/服务:netbios-ssn (139/tcp)漏洞名称:NT-Server弱口令NT-Server弱口令: "administrator/[空口令]", 帐户类型: 管理员(Administrator)
CISP-PTE和CISP-PTS之间的区别和联系
在有所选择之前,屏幕前的小伙伴们不如先静下心来,跟着小编来了解一下CISP-PTE和CISP-PTS之间的区别和联系,随后再做选择,这样更加明确,心里也能更踏实。能够进取和发展,也是值得鼓励和提倡的,在此小编建议广大朋友们可以先考取基础的注册渗透测试工程师,结合科学的理论和丰富的实践,先入行。待到想
Window是系统中BitLocker是否应该开启?
Windows BitLocker
Nessus安装使用
Nessus号称世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,essus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于渗透测试人员来说,Nessus是必不可少的工具之一。
【密码学】RSA的攻与防_1.0
本文阐述了RSA密码体制存在的一些小问题,并且给出了相应的防御措施。
2018年上半年信息安全工程师上午选择题及解析
2018年软考信息安全工程师上午题
信息安全面试:安全基础---前篇.
收集常见的信息安全面试:HTTPS 的实现原理,3389 无法连接的几种情况,什么是中间人攻击,TCP 三次握手的过程以及对应的状态转换,NTLM 原理,什么是同源策略,ARP 欺骗原理...
春秋云境:CVE-2022-24112
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源
【HUST】信息系统安全:Ret2libc多函数调用,ASLR两种情况(1)
Ret2libc:Return to libc,顾名思义,就是通过劫持控制流使控制流指向libc中的系统函数,从而实现打开shell等其他工作。在本次作业中,我们的目标是通过运行stack.c程序来访问系统上的/tmp/flag程序的内容,其中,可以看到stack.c的程序的源代码如下:#defin
信安软考 第十九章 操作系统安全保护
操作系统(operating system),以下都简称OS操作系统负责计算机系统的资源管理,支撑和控制各种应用程序运行,为用户提供计算机系统管理接口。操作系统是构成信息网络系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。一般来说,操作系统安全是指满足安全策略要求,相应的安全机制
等保2.0一个中心三重防护指的是什么?如何理解?
等保2.0政策已经落地执行有一段时间了,但还有很多人对于相关政策不是很了解,例如等保2.0一个中心三重防护指的是什么?如何理解?今天我们大家一起来简单聊聊。
ARP欺骗和DNS劫持以及Wireshark分析
利用ettercap进行中间人攻击之ARP欺骗和DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助
共享文件夹/盘加密方法:(指定电脑或者拥有用户名和密码才能访问)
除去everyone都能访问共享文件夹/盘,让你的共享更有隐私性。
安卓逆向so篇(一):so文件调用
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
