主机安全各个方面应该怎么做?
主机安全是指保护主机系统不受恶意攻击和未经授权访问的威胁,以保证系统的稳定性、可用性和数据的安全性。
DES的加密解密在ECB上的使用(C语言实现)——大三密码学实验
DES的加密解密在ECB上的使用(C语言实现)——大三密码学实验输入一个文本文件,通过ECB和DES进行加密,再将内容储存在新的文本文件中,再通过ECB和DES解密,将内容储存在新的文本文件中
【Linux】随机数的生成
dev/random是一个随机数生成器设备文件,用于生成高质量的随机数。它通过收集系统上的环境噪声(例如硬件噪声,磁盘活动等)来产生随机数。由于它只在系统上有足够的环境噪声时才能生成随机数,因此/dev/random生成的随机数是高质量的。但是,/dev/random的主要缺点是,如果系统上的环境噪
对有验证码的后台网页进行爆破-captcha-killer-modified
接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)攻击目标url:http://xxxx/pikachu-master/vul/burteforce/bf_
Linux下 *.tar.gz文件解压缩命令
Linux下 *.tar.gz文件解压缩命令
玩转Redhat Linux 8.0系列 | 合集
素材来源:Redhat Linux 8.0培训教材《RH124》、《RH134》和《RH294》玩了5-6年的Linux,现在再来温习一遍RHCE培训教材,按照指导完成实验并与大家分享。2.使用Bash Shell执行命令。9.从Shell提示符编辑文本文件。6.使用Shell扩展匹配文件名。17.
Java安全之freemaker模版注入
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMark
【云原生-K8s-1实例】通过yaml 文件编排一个web-MySQL小项目
RC(ReplicationController)是Kubernetes系统中的核心概念之一,简单来说,它其实定义了一个期望的场景,即声明某种Pod的副本数量在任意时刻都符合某个预期值,所以RC的定义包括如下几个部分。
【愚公系列】2023年06月 移动安全之安卓逆向(前提概念)
IDA(Interactive Disassembler)是一款逆向工程领域常用的反汇编软件。它可以将二进制文件反编译成汇编代码,让逆向工程师可以查看和理解程序的工作原理。IDA可以解析C/C++语言结合ARM汇编的代码。在反汇编ARM二进制代码时,IDA可以识别出程序中的函数、变量和数据结构,并且
使用本地网络搭建代理,绕过公司网络屏蔽
公司屏蔽了网易云,斗鱼等 ,想用代理绕过屏蔽,达到在公司也可以听歌看视频的目的。因为穷,没有服务器,就想用家里的电脑的网络转发流量。按着以上思路前提来想办法。一、打通网络让公司的网络能访问到家里电脑的网络1. 使用内网穿透因为家里的网络是联通的,没有公网ip,想访问的话,最优先想到的就是内网穿透,映
BurpSuite—-Target模块(目标模块)
它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程,Target分为site map和scope两个选项卡。如果您选择树的一个或多个部分,在所有子分支所选择的项目和项目都显示在表视图。这样看起来site map是不是很乱,则可以右击add to scope,然后点击Filt
31_内存马
下面是一个完整的filter内存马,它不需要创建filter过滤器,也不需要修改web.xml,所有集成都在代码里面写着。那么我们只要将doFIlter方法中的代码替换成执行命令的代码,运行服务器后,就会执行我们想要执行的任何命令。其实就和上面的filter一样,先在本地实验了下,然后最后脱离本地,
linux加载动态库.so的3种方法
我了解的加载动态库,一共是三种方法。分别是将库放到/usr/lib64下;修改/etc/ld.so.conf以及在/etc/ld.so.conf.d下添加conf文件,将路径包装到该文件中。root下使用ldconfig命令加载生效,使用ldconfig -v|grep xxx进行查看是否生效。
数据恢复软件分享(第二篇)
再次推荐10款好用的数据恢复软件
Nginx配置ip白名单(服务权限控制)
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以
深信服设备重置密码
深信服设备重置密码
【远程工具】- MobaXterm 的下载、安装、使用、配置【Telnet/ssh/Serial】
本文介绍一款免费的、免安装的、多功能的远程终端软件--MobaXterm
小米手环7模拟加密门禁卡
小米手环7模拟加密门禁卡
【愚公系列】2023年06月 移动安全之安卓逆向(IDA动态分析)
IDA(Interactive Disassembler)是一款强大的反汇编工具,可以将可执行文件、动态链接库和操作系统内核等二进制程序转换成汇编代码进行分析和研究。IDA可以对汇编代码进行反汇编、反编译、动态调试、数据流分析和交叉引用分析等高级功能,可以帮助安全研究人员、逆向分析师、软件开发人员等
网络:IP地址、子网掩码、网络地址、广播地址、网段、网关
例如,一个使用了子网掩码255.255.255.0的网络,将其IP地址分成了3段,其中前24位是网络地址,后8位是主机地址。但需要注意的是,在企业网络中,为了安全和性能方面的考虑,广播地址通常是被禁止的,只有在特定的情况下才会被允许使用。广播地址是指一种特殊的IP地址,用于将数据包从一个网络中的所有
