VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)
该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
操作系统期末复习
操作系统期末精华复习,想考高分不挂科看这一篇就够了
[ 系统安全篇 ] window 命令禁用用户及解禁方法
[ 系统安全篇 ] window 命令禁用用户及解禁方法
Linux系统安全之iptables防火墙
详细介绍iptables防火墙的使用方法以及各类使用案例
Linux系统安全:安全技术和防火墙
本文讲解Linux系统安全中的安全技术和防火墙,讲解了iptables的五表五链,iptables使用格式以及各个选项控制类型,扩展模块的使用,详细讲解了如何永久保存iptables规则、如何使用自定义规则链。
商用密码应用安全性评估过程学习指南
2022年,“密评”(即“商用密码应用安全性评估”)成了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地各行业积极、严谨地开展密评工作,将是推动密码应用的良好开端。各行业纷纷出台了相关标准、要求,将密评工作提上日程
Linux系统安全及应用
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用。本文主要从账号安全控制、系统引导和登录控制的角度,介绍Linux系统安全优化的点点滴滴;还将介绍基于Linux环境的弱口令检测、网络扫描等安全工具的构建和使用,帮助管理员查找安全隐患,及时采取有针对性的防护措
Web安全 信息收集 (收集 Web服务器 的重要信息.)
“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,
Web安全 不安全验证码 测试(工具版)(盗取 别人账号密码.)
🌲验证码安全 概括:🌾🌾🌾 验证码安全 也可以叫《全自动区分计算机和人类的图灵测试》,是一种区分用户是计算机还是人的共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水。可以有效防止黑客对某一个特定用户用特定程序暴力破解方式进行不断的登陆尝试。由于计算机无法解答CAPTCHA的问题,所以回答
【数据安全】4. Android 文件级加密(File-based Encryption)之密钥管理
1. FBE 密钥管理简介1. FBE 密钥管理简介在前文中介绍了在HLOS中 FBE 的软件流程,而密钥管理则贯穿于整个流程中。System DE Master key、User DE Master key 和 User CE Master key 以及使用这些 key 加解密文件的流程基本一致,
CVE-2022-22965:Spring远程代码执行漏洞
CVE-2022-22965:Spring Framework远程代码执行漏洞
【网络安全】最全渗透学习攻略
最全渗透学习攻略🚀一、初识渗透测试🍁1.黑客、白客、红客区别⌛ (1)黑客⛺(2)白客🐦(3)红客🍁1.渗透测试的目的和意义⌛(1)目的⛺(2)意义🚀二、知识架构🍁1.需要学什么⌛(1)web基础知识⛄<1>.静态资源🌠<2>.服务器的操作系统⛄<3>
Web安全 BurpSuite渗透常用工具.(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能)
🌲BurpSuite概括:🌾🌾🌾BurpSuite是一款集成化的渗透测试工具,用起来也很简单、方便。包含了很多功能(包含:截包分析,暴力破解,修改包数据,扫描网站等很多功能),用得最多的应该是开代理截包分析数据和爆破.🌾🌾🌾Burp Suite由Java语言编写,基于Java自身的跨平
如何使用kali来入侵(渗透)一台windows
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
无线安全操作(1)
EEE 802.11 网络很容易受到各种网络威胁的影响,如未经授权的 AP(Access point) 用户、Ad-hoc 网络、泛洪攻击等。Rogue 设备对于企业网络安全来说是一个很严重的威胁。 WIDS(Wireless Intrusion Detection System)用于对有恶意的用户
安全框架Spring Security是什么?如何理解Spring Security的权限管理?
Spring Security是⼀个功能强大、可高度定制的身份验证和访问控制框架。从这一篇文章开始学习Spring Security吧~
防火墙(firewall)
防火墙是网络安全的第一道门户, 可以实现内部网(信任网络)和外部不可信任网络之间,或者内部网不同网络安全区域之间的隔离与访问控制,保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。......
Linux基础 - 系统安全(SELinux与Firewalld)
一、SELinux概述二、SELinux的运行模式三、Firewalld概述四、防火墙体系
应急响应 WEB 分析日志攻击,后门木马(手动分析 和 自动化分析.)
🌲应急响应的概括:🌾🌾🌾应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措.🌾🌾🌾网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协
内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)
🌲“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:🌾🌾🌾在渗透测试人员 进入一个内网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种.🌻(1)我是谁?—— 对计算机的角色进行判断.🌻(2)我在哪?—— 对目前机
