系统集成项目管理工程师(软考中级)—— 第五章 信息系统安全 笔记分享
本人两个月准备软考中级,还要兼顾六级和绩点,功夫不负有心人,也是让我通过了,现在想想要不要再报考个高级比较好,可是高级还要写论文……算了,到时等到报名再想吧,其实还有很多任务要准备,好像大创啊,考研啊,看自己能不能抗住这一切吧😁。...
Weblogic 反序列化漏洞 (CVE-2018-2893 & CVE-2018-3245)
Weblogic 远程代码执行 (CVE-2018-2893 & CVE-2018-3245)WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信,由于WebLogic的T3协议和Web协议使用相同的端口,导致在默认情况下,WebLogic Server
未来已来,OpenHarmony 3.2 Release发布,迈入发展新阶段
相比一年前的OpenHarmony 3.1 Release版本,新版本的系统能力、系统整体性能、稳定性和安全性都进一步得到提升和完善;OpenHarmony 3.2 Release版本为应用开发而生,在系统能力、开发工具和API、硬件调测等将为开发者带来全新体验!
VMware安装kali_Linux详细教程 【保姆级别】
VMware安装kali_Linux详细教程
【操作系统实验6】CPU调度程序模拟实现
加深对操作系统CPU调度以及调度算法的理解。
信息安全圈都在谈论CISP,CISSP,这两者有什么区别呢?
CISSP(Certified Information Systems Security Professional)认证考试同样是由ISC²所开发和管理的,是一种较为广泛认可的信息安全认证考试,主要考核信息安全专业人员在整个信息安全领域的知识和技能,主要适用于信息安全从业人员、信息系统审计员、信息安
19 网络端口地址转换NAPT配置
网络端口地址转换NAPT配置
【大数据安全-Kerberos】Kerberos常见问题及解决方案
【大数据安全-Kerberos】Kerberos常见问题及解决方案
漏洞利用篇(上)
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
汽车电子功能安全FuSa之二:L3级以上故障运行及安全机制
本文描述了对ADS的FO和FS机制的评估方法。当系统不能按预期运行时,ADS将使用FO和FS机制。这些机制使ADS能够在最大程度上达到使车辆及其乘员脱离危险的MRC。定义、测试和验证实现MRC的FO和FS策略是确保ADS安全运行和部署的重要步骤。
【愚公系列】2023年05月 网络安全高级班 032.应急响应溯源分析(Liunx⼊侵排查)
Linux入侵排查是一项重要的安全工作,可以帮助管理员及时检测并清除入侵者留下的后门程序、木马等恶意软件,保护系统安全。常用的入侵排查工具包括rkhunter、chkrootkit、tripwire等。此外,还应加强系统日志监控,及时发现异常行为并采取相应措施。
(netbios-ssn (139/tcp) / NT-Server弱口令) 漏洞修复
漏洞修复漏洞描述:端口/服务:netbios-ssn (139/tcp)漏洞名称:NT-Server弱口令NT-Server弱口令: "administrator/[空口令]", 帐户类型: 管理员(Administrator)
CISP-PTE和CISP-PTS之间的区别和联系
在有所选择之前,屏幕前的小伙伴们不如先静下心来,跟着小编来了解一下CISP-PTE和CISP-PTS之间的区别和联系,随后再做选择,这样更加明确,心里也能更踏实。能够进取和发展,也是值得鼓励和提倡的,在此小编建议广大朋友们可以先考取基础的注册渗透测试工程师,结合科学的理论和丰富的实践,先入行。待到想
Window是系统中BitLocker是否应该开启?
Windows BitLocker
Nessus安装使用
Nessus号称世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,essus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于渗透测试人员来说,Nessus是必不可少的工具之一。
【密码学】RSA的攻与防_1.0
本文阐述了RSA密码体制存在的一些小问题,并且给出了相应的防御措施。
2018年上半年信息安全工程师上午选择题及解析
2018年软考信息安全工程师上午题
信息安全面试:安全基础---前篇.
收集常见的信息安全面试:HTTPS 的实现原理,3389 无法连接的几种情况,什么是中间人攻击,TCP 三次握手的过程以及对应的状态转换,NTLM 原理,什么是同源策略,ARP 欺骗原理...
春秋云境:CVE-2022-24112
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源
【HUST】信息系统安全:Ret2libc多函数调用,ASLR两种情况(1)
Ret2libc:Return to libc,顾名思义,就是通过劫持控制流使控制流指向libc中的系统函数,从而实现打开shell等其他工作。在本次作业中,我们的目标是通过运行stack.c程序来访问系统上的/tmp/flag程序的内容,其中,可以看到stack.c的程序的源代码如下:#defin
