信安软考 第十九章 操作系统安全保护
操作系统(operating system),以下都简称OS操作系统负责计算机系统的资源管理,支撑和控制各种应用程序运行,为用户提供计算机系统管理接口。操作系统是构成信息网络系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。一般来说,操作系统安全是指满足安全策略要求,相应的安全机制
等保2.0一个中心三重防护指的是什么?如何理解?
等保2.0政策已经落地执行有一段时间了,但还有很多人对于相关政策不是很了解,例如等保2.0一个中心三重防护指的是什么?如何理解?今天我们大家一起来简单聊聊。
ARP欺骗和DNS劫持以及Wireshark分析
利用ettercap进行中间人攻击之ARP欺骗和DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助
共享文件夹/盘加密方法:(指定电脑或者拥有用户名和密码才能访问)
除去everyone都能访问共享文件夹/盘,让你的共享更有隐私性。
安卓逆向so篇(一):so文件调用
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
phpstudy 最新 RCE漏洞
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
探索密码学的未来:SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算
密码算法在现代通信与信息安全中发挥着至关重要的作用,SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算等密码算法被广泛应用于各种信息安全领域。本篇博客将会为大家介绍这些密码算法,以及它们在信息安全中的作用和应用。
Windows安全基础-基线配置
Windows安全基础学习笔记第5篇:基线配置
系统安全设计的方法--威胁建模
总的来说,威胁建模是要消耗时间成本的,但对于系统安全来说是值得的,因为面对来自方方面面的系统安全威胁,如果我们能“料敌于先”,堂堂正正做好防御措施,总比听天由命式的仓促应战更有胜算吧。问题驱动的方法可以帮助识别相关的威胁和攻击。因为从性能和功能的角度来看,威胁建模中确定的关键资源也可能是功能和性能的
关于等保和分保的应了解的
一、前言近年来,随着互联网技术的不断发展及与社会的持续深入,我们享受互联网时代红利的时候,也不断遭受日益严峻的安全风险,网络安全问题不断增加,网络安全问题带来的影响范围不断加大。因此,网络不再是法律不管地带,因此针对网络安全的相关法律法规纷纷出台,其中包括《网络安全法》和网络安全等级保护制度。对于你
[系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,这篇文章将详细讲解Capa批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。此外,Capa支持IDA插件操作,方便安全人员快速定位恶意代码,且能与ATT
凝思系统关闭端口
凝思系统关闭端口
OD+IDA动静结合反编译C++
通过OD动态调试,内存查到定位程序代码,IDA静态反编译出来C/C++伪代码,本文完整走一遍逆向反编译的流程。
吊打面试官系列之:什么是 认证、鉴权、授权、权限控制,这一篇必须安排的明明白白。
网友:看过这篇,我终于知道认证、鉴权、授权与权限控制的关系了。
虚拟机搭建宝蓝德中间件(三)
虚拟机搭建宝蓝德中间件
安卓设备如何ROOT?玩转ROOT,让你的安卓手机更强更好用
曾经,在我们刚拿到一部新的安卓手机时,都会第一时间选择进行ROOT,在前几年,ROOT可谓是引发了热潮;因为很多手机制造商,会对用户修改操作系统进行限制,ROOT也是因此应运而生。但是,安卓一直有安全性的疑虑。因此,对于很多人来说,root还是不root,这是一个问题。下面小编就来跟大家聊一聊什么是
win11本地安全机构保护已关闭怎么办?如何修复windows11本地安全机构保护已关闭?
win11本地安全机构保护已关闭怎么办?
网络安全实验:CCProxy缓冲区溢出攻击
CCProxy缓冲区溢出实验一.实验环境说明溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet)调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3
Linux服务器(CentOS7)基础信息设置之满足等保三级测评要求
前言公司最近在做等保三级测评,其中涉及网络交换机设置,服务器硬件情况,以及基础系统管理等方面。恰好,我负责基础系统管理方面,便对此进行实战记录。一、登录口令整改要求:密码长度必须在8位以上。操作:首先查看当前的活动用户信息。cat /etc/shadow结果如下:查看当前的密码设置规则(解释Linu
