商用密码应用与安全性评估要点笔记(密评测评方法)
确认在信息系统中,应当使用密码保护的资产是否采用了密码技术进行保护(默认情况下按照GB/T39786-2021中对应条款判定),如有不适用,信息系统责任方应当在密码应用方案中对每条不适用项及不适用原因进行论证。区别:对象(系统-产品)、依据(标准+密码应用方案-标准)、目的(是否被安全使用-产品实现
【vulhub漏洞复现】CVE-2016-3088 ActiveMQ任意文件写入漏洞
漏洞原理:ActiveMQ中存储文件的fileserver接口支持写入文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);在
WAF(网络应用防火墙)是什么
1. WAF全称为 ( Web Application Firewall ) 网络应用防火墙,是一种HTTP入侵检测和防御系统2. 传统的防火墙,处于网络分层的第三层或者第四层,用来过滤特定的ip地址和端口,而WAF则处于第七层应用层,可以看到应用层的报文内容。用来实现更加负责深入和细致的审核和过滤
【VulnHub靶场】——CFS三层靶机内网渗透实操
CFS三层靶场实操
商用密码应用与安全性评估要点笔记(SM4算法)
SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构(非平衡Feistel结构)。由于采用了Feistel结构,使得SM4数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。SM4在2006年公开发布,2012年成为行业标准(GMT 0
大学四年,因为这8个网站,我成为同学眼中的学霸
大学期间,几乎每一个教过我的老师都反应,我的学习态度不好!我上课很少仔细听老师在讲什么,因为他们讲的大部分课程我都在网上提前学过,也正是这个原因,我一度成为同学眼中的学霸、大神。今天,我将大学四年私藏的这些学习网站毫无保留的分享给大家!
网络流量可视化分析平台-流影-FlowShadow
网络流量可视化分析平台-流影-FlowShadow
xss漏洞利用方式总结
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。可以看到,BlueLotus平台还提供了一些js
对渗透新人的几点建议
对渗透新人的几点建议
小白如何在MAC上安装Kali Linux
小白如何在MAC上安装Kali Linux
网络空间安全——MS15_034漏洞验证与安全加固
1.安装iis7.5,用127.0.0.1访问,将访问页面截图。4.将测试结果进行截图,判断是否存在ms15_034漏洞。3.调用msf相应的测试模块进行扫描,将测试模块截图。靶机:windows 2008 安装好iis7.5。5.使用拒绝服务模块,来进行测试,将模块名称截图。分析是否存在ms15_
商用密码应用与安全性评估要点笔记(不公开的国密算法)
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当
熊海cms渗透测试
熊海cms渗透测试
Windows Server 2012 R2关闭高危端口
2、点击【开始】->【管理工具】->【高级安全Windows防火墙】,按照下方操作配置相关策略。.3 在【特定本地端口】输入需要关闭的135,445端口号,然后点击下一步。.5 点击下一步后,三个选项全部勾选,点击下一步。.1 点击入站规则,点击右侧的新建规则。.2 点击选择【端口】,点击下一步。.
商用密码应用与安全性评估要点笔记(SM2数字签名算法)
上面提到了私钥和公钥,具体来说私钥dA为256bit随机数,对应的公钥PA=[dA]G=(XA,YA),XA和YA都是256bit,所以PA就是512bit长。按照SM2参数公开如下,SM2使用素数域256位椭圆曲线,基点G也就是(xG、yG),p是一个大素数,也就是定义在有限域GF(p)上的椭圆曲
我的2023年护网蓝初面试题(一面)
我的2023年蓝初面试经历(一面)
图片隐写工具stegdetect的使用
图片隐写题中stegdetect工具的使用
Security onion 开源IDS入侵检测系统 2.3.220超详细保姆级部署教程
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理。易于使用的设置向导允许你在几分钟内为你的企业建立一支分布式传感器部队Security Onion包括一个原生的网络界面,其内置的工具可供分析师用于响应警报、威胁狩猎、将证据编入案例、监控网格性能等
X-ui 支持多协议多用户的 xray 面板
X-UI 支持多协议多用户的 xray 面板
618大促将近,零售电商如何打好“安全保卫战”?
互联网高速发展带动电商行业迅速崛起,近年来,随着直播电商等新玩法的兴起,营销大促模式更加丰富、规模日渐壮大,电商行业发展迎来更大机遇。然而,电商快速发展的背后,羊毛党、黑灰产、网络攻击、仿冒流窜等问题也格外突出,做好安全防护成为行业刻不容缓的任务。腾讯安全基于20多年黑灰产对抗经验,针对大促节点可能
