【Linux操作系统】——网络配置与SSH远程
安装完VMware与系统后,需要进行网络配置。第一个目标为进行SSH连接,可以从本机到VMware进行文件传送,首先需要进行网络配置。
【山东科技大学 软件安全 期末复习】
软件是程序、数据和文档的集合体。网络攻击中,超过 70% 的漏洞来自应用程序软件。移动互联网App存在安全漏洞的比例超过 90%。软件面临的安全威胁分为三类,分别为 软件漏洞、恶意代码 和 软件侵权 。漏洞利用的过程:漏洞发现 、漏洞挖掘 、漏洞验证、漏洞利用、实施攻击。0day漏洞是指已经被发现(
windows11安全中心打不开或病毒与威胁防护打不开
安装很多软件都需要破解,而想要让破解软件下载解压后不消失就需要进入安全中心把病毒与威胁防护等东西关了,但是不知道为什么我就是打开不了安全中心,对于这个问题,我也到处在网上搜过,大部分都是一样的解决方法,我几乎把网上的方法都尝试了一遍,但是没什么用。打开设置》应用》应用和功能》Windows安全中心》
linux系统下启停nginx的命令
linux系统下启停nginx的命令
渗透测试概述与流程
渗透测试概述渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。CVECVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已
如何彻底卸载anaconda3(win10)
anaconda安装容易出现错误,如果需要重新安装一定要讲之前的彻底删除干净,按照文中的三个步骤来操作就可以
【云原生-k8s】kubectl top pod 报错:error: Metrics API not available
查看k8s中其他节点的cpu,memory的使用率情况
深信服安服类(安全服务/安全运营工程师)校招2023届面经
近期秋招也即将结束,经过几个offer的对比,最终选择了深信服。以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步了解的同学可以评论或者私信我。感觉今年的就业形势真的不好,考研也很难,能感受到周围人的压力,同为学生我感同身受,所以希望我的分享能有些帮助,祝大家都能找到满意的工作,实现自己的目
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝
为 Ubuntu22.04 系统添加中文输入法
为 Ubuntu22.04 系统添加中文输入法1、首先,安装 Chinese 语言包2、单击桌面右上角图标,点击 Settings,在弹出的窗口中,点击 Region & Language,然后点击 Manage Installed Languages3、或者通过这种方式打开,打开 Show
护网|蓝队防猝死手册(新手必知必会)
在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。
软件安全测试-软件安全测试概述
关于安全的重要性以及安全意识到底有多重要,咱们从2021年互联网历史上破坏力最惊人漏洞之一Log4j漏洞讲起,漏洞波及面和危害程度堪比2017年的“永恒之蓝”漏洞。从爆发至今,Log4j漏洞影响的严重性、广泛性已经在各领域开始显现,并不断加大。简单点说,黑客可以恶意构造特殊数据请求包payload触
浏览器输入url到页面展示出来的全过程
基本流程:1、用户在浏览器中输入url地址2、浏览器解析域名得到服务器ip地址浏览器会首先从缓存中找是否存在域名,如果存在就直接取出对应的ip地址,如果没有就开启一个DNS域名解析器。DNS域名解析器会首先访问顶级域名服务器,将对应的ip发给客户端;然后访问根域名解析器,将对应的ip发给客户端;最后
【漏洞分析】Apache Commons Text远程代码执行漏洞(CVE-2022-42889)
这些查找是:-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从url加载值,如果使用不受信任的配置值,则受影响版本中使用插值默认值的应用程序,可能容易受到远程代码执行或与远程服务器无意接触的影响。并且这种插值器的性质意味着,将
复试-密码学问答
2022年考研复试时,复习密码学总结的内容,若有错误的地方请指出!
椭圆曲线数字签名算法(ECDSA)
一. 椭圆曲线加密算法简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160位ECC加密安全性相当于1024位RSA加密,
单点登录的认证过程,我拿到票据了, 可以卖肉了吗?
单点登录的认证过程是如何的, 比方说单点登录服务D, 子系统A和B, A B D和浏览器之间是如何通信的
数字证书简介
1、为什么使用数字证书在说清楚数字证书是什么之前,先要搞清楚为什么要有数字证书,或者说数字证书的出现是为了解决什么问题。通过下面通信流程,就可以知道为什么要使用数字证书。1.1、使用数字签名技术防止信息伪造1.1.1、发送明文信息小灰灰给懒羊羊发了一条信息,约懒羊羊去玩。1.1.2、黑客对明文信息的
Linux操作系统5:用户和组的管理
2.查看/etc/ passwd文件的最后一行,看看是如何记录的。5.再次查看/etc/shadow文件的最后一行,看看有什么变化。3.查看/etc/shadow文件的最后一行,看看是如何记录的。8.查看/etc/shadow文件的最后一行,看看有什么变化。4.查看/etc/group文件中的最后一
Nacos权限认证绕过漏洞复现
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
