OWASP Top 10 2022介绍

每年 OWASP(开放 Web 应用程序安全项目)都会发布十大安全漏洞。它代表了对 Web 应用程序最关键的安全风险的广泛共识。

python实现AES加密

目录1.AES加密2.需要导入的模块3.定义好全局变量4.编写加密函数5.将密文解密6.完整代码1.AES加密AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;AES有多种加密模式,其中CBC分组模式是SSL、IPSec的标准。使用CBC加密模式时需要提前给出一段初始化

dirsearch使用教程(Windows版本)

dirsearch的简单使用教程(win版)

江苏工匠杯_unseping_wp

关键字:江苏工匠杯 unseping 攻防世界 ctf解题wp 网络安全

交换机VLAN配置

交换机VLAN配置一:什么是VLAN一:什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。广播域:指的是广播帧(目标MAC地址

物理层 ,物理层功能,物理层设备,通信方式,物理层传输介质

物理层的功能是什么?物理层的传输介质有哪些?物理层通信方式?物理层设备?

等长子网划分及eNSP实验拓扑(明日更新拓扑)。

------每个子网的主机数量相等已知 :四个部门 :生产、销售、财务、客服 每个部门主机数量 》=50 台 C类地址段 : 192.168.100.0/24如何划分子网?方案一 : 四个部门 :生产、销售、财务、客服 C类地址段 : 192.168.100.0

eNSP中对NAT的配置(网络地址转换)

地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的

Burpsuite介绍及2022.8.2版本超详细安装教程(图文版)

Burpsuite介绍及2022.8.2版本安装 Burpsuite是什么? Burpsuite环境配置及安装 JDK选择及配置 Burpsuite下载安装 Burpsuite快捷启动方式选择 BAT批量处理文件启动(快捷)

网络安全——SSH的两种远程登录方法详解

最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家

华为ensp模拟校园网/企业网实例(附完整设备配置命令和ensp项目)

文章简介:本文用华为ensp对企业网络进行了规划和模拟,也同样适用于校园、医院等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改。作者简介:网络工程师,希望能认识更多的小伙伴一起交流,QQ号:1686231613-----------

MD5加密

MD5加密MD5算法为计算机安全领域广泛使用的一种散列函数,用于提供消息的完整性,是计算机广泛使用的哈希算法之一MD5的固定长度为128比特,16字节,通常用他的16进制字面值输出他,是一个长度为32位的字符串。MD5特点长度固定(无论输入多少字节,输出总是16字节)不可逆(从结果无法反推原始数据)

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法

前言:关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet2、打开Internet 选项3、选择高级4、下滑选项 找到

超详细,Wireshark 3.6.3安装教程(Windows系统)

操作系统:Windows 10 企业版安装包:Wireshark-win32-3.6.3.exe

【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)

几种常见的网络攻防技术前言一、SQL注入二、XSS 攻击1.反射型2.存储型三、CSRF 攻击四、DDoS 攻击五、DNS劫持六、JSON 劫持七、暴力破解文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身经历过的网络攻击(建议大家认真看完,这篇文章会刷新你对网络攻防的认知)。文章暂不谈

Centos7安装Docker搭建Pikachu靶场

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

OSPF的配置

一.设备的配置1.建立拓扑图如下所示并初始化设备2.配置IP地址AR1[AR1]int g0/0/1[AR1-GigabitEthernet0/0/1]ip address 10.0.12.1 24[AR1]int g0/0/0[AR1-GigabitEthernet0/0/0]ip address

【网络安全】记一次APP登录爆破

改写为python代码。密码 + 随机10位。

网络安全——一篇文章看懂逻辑漏洞

逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。

Web安全 Acunetix漏洞扫描工具.(破解版)

🌲Acunetix 漏洞扫描工具概括:🌾🌾🌾Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的 Web 应用程序。一般来说,Acunetix 能够扫描任何通过网络浏览器访问并使用 HTTP/HTTPS 协

登录可以使用的更多功能哦! 登录
作者榜
...
资讯小助手

资讯同步

...
内容小助手

文章同步

...
Deephub

公众号:deephub-imba

...
奕凯

公众号:奕凯的技术栈