Linux系统安全及应用
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用。本文主要从账号安全控制、系统引导和登录控制的角度,介绍Linux系统安全优化的点点滴滴;还将介绍基于Linux环境的弱口令检测、网络扫描等安全工具的构建和使用,帮助管理员查找安全隐患,及时采取有针对性的防护措
Web安全 信息收集 (收集 Web服务器 的重要信息.)
“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,
Web安全 不安全验证码 测试(工具版)(盗取 别人账号密码.)
🌲验证码安全 概括:🌾🌾🌾 验证码安全 也可以叫《全自动区分计算机和人类的图灵测试》,是一种区分用户是计算机还是人的共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水。可以有效防止黑客对某一个特定用户用特定程序暴力破解方式进行不断的登陆尝试。由于计算机无法解答CAPTCHA的问题,所以回答
【数据安全】4. Android 文件级加密(File-based Encryption)之密钥管理
1. FBE 密钥管理简介1. FBE 密钥管理简介在前文中介绍了在HLOS中 FBE 的软件流程,而密钥管理则贯穿于整个流程中。System DE Master key、User DE Master key 和 User CE Master key 以及使用这些 key 加解密文件的流程基本一致,
CVE-2022-22965:Spring远程代码执行漏洞
CVE-2022-22965:Spring Framework远程代码执行漏洞
【网络安全】最全渗透学习攻略
最全渗透学习攻略🚀一、初识渗透测试🍁1.黑客、白客、红客区别⌛ (1)黑客⛺(2)白客🐦(3)红客🍁1.渗透测试的目的和意义⌛(1)目的⛺(2)意义🚀二、知识架构🍁1.需要学什么⌛(1)web基础知识⛄<1>.静态资源🌠<2>.服务器的操作系统⛄<3>
Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
🌲BurpSuite概括:🌾🌾🌾BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破.🌾🌾🌾Burp Suite由Java语言编写,基于Java自身的跨平
如何使用kali来入侵(渗透)一台windows
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
无线安全操作(1)
EEE 802.11 网络很容易受到各种网络威胁的影响,如未经授权的 AP(Access point) 用户、Ad-hoc 网络、泛洪攻击等。Rogue 设备对于企业网络安全来说是一个很严重的威胁。 WIDS(Wireless Intrusion Detection System)用于对有恶意的用户
安全框架Spring Security是什么?如何理解Spring Security的权限管理?
Spring Security是⼀个功能强大、可高度定制的身份验证和访问控制框架。从这一篇文章开始学习Spring Security吧~
防火墙(firewall)
防火墙是网络安全的第一道门户, 可以实现内部网(信任网络)和外部不可信任网络之间,或者内部网不同网络安全区域之间的隔离与访问控制,保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。......
Linux基础 - 系统安全(SELinux与Firewalld)
一、SELinux概述二、SELinux的运行模式三、Firewalld概述四、防火墙体系
应急响应 WEB 分析日志攻击,后门木马(手动分析 和 自动化分析.)
🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
🌲“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:🌾🌾🌾在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种.🌻(1)我是谁?—— 对计算机的角色进行判断.🌻(2)我在哪?—— 对目前机
硬件安全模块(HSM)
一、什么是HSM说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的
Windows修改右键新建菜单【Win10、Win11版】
有些混乱的windows桌面新建菜单,是不是让人很不舒服?图中的Access需要新建么?WinRAR压缩文件需要这样新建吗?最要命的是,我的*新建文本文档*没了,偏偏需要的东西没有,多了一堆占位置的新建项或者,右击新建菜单的新建项是否也可以调整一下?接下来就是关于这方面的手把手详细教程。......
应急响应 Windows和Linux操作系统(查杀 后门木马,处理 勒索病毒.)
🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
🌲SQLI-LABS靶场概括:🌾🌾🌾SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql
win11在计算机管理中添加用户发现没有本地用户和组,命令方式添加用户以及查看用户
1.搜索计算机管理打开没有本地用户和组2.win11添加本地用户和组升级win11后默认没有添加本地用户和组Windows11添加用户和组方法: 1、按住键盘WIN+R 2、在运行窗口中,输入“mmc”命令,回车; 3、点击文件–>添加/删除管理单元 4、添加本地用户和组我添加时报错:
Linux服务器清除xmrig挖矿病毒详细教程
近期遇到很多小伙伴在咨询服务器CPU被占满,排查后发现中了xmrig挖矿病毒,并且通过kill 杀掉进程后,还会自动启动。这是由于只是停止了xmrig挖矿病毒的进,没有彻底删除病毒文件,导致会病毒会自动重启进程。
