信息系统安全技术
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。根据应用的要求,可以将数据划分为不同密级的集合,也可以同一记录中的不同字段划分为不同的保密等级,还可以将同一字段的不同值划分为不同的安全等级,从而实现数据的等级划分以及用户
docker将镜像导出到本地,上传至内网服务器上
背景:在企业中往往出现了内网不能和外网相通,不能使用docker pull命令来拉取镜像,这个时候我们就可以考虑在有所需镜像的服务器上导出镜像,再将其上传到内网服务器上。有两种方法,一种是通过容器,一种是通过镜像,其实本质是一样的,容器的实质就是镜像方法一:通过容器1 首先使用docker ps -
CentOS7设置固定IP地址详解
修改虚拟机的ip地址为固定ip地址针对虚拟机(CentOS7),我们通常不会直接在VMware里操作,而是使用finalshell或者其他的软件连接虚拟机后操作,以下内容会教给大家如何设置虚拟机的固定ip。1.先查看一下虚拟机的网络连接模式,并把网络连接模式调换成NAT模式。右键虚拟机→设置→网络适
session共享(redis实现)
大厂很多项目都是部署到多台服务器上,这些服务器在各个地区都存在,当我们访问服务时虽然执行的是同一个服务,但是可能是不同服务器运行的;在我学习项目时遇到这样一个登录情景,假设有如下三台服务器(如图),就使用session存放用户的登录信息,通过该信息可以判断用户是否登录:假设本次登录是通过服务器01执
Gazebo——仿真平台搭建(基于Ubuntu20.04)
Gazebo——仿真平台搭建(基于Ubuntu20.04+18.04)
【Linux】 基础IO——文件(中)
将3号描述符里面的内容拷贝到1里面,用3号内容覆盖1号内容,此时1号描述符就不再指向标准输出了,转而指向myfile文件,写入1的内容,就会写入文件中。内存把数据写到显示器上,属于写入的过程,读取是从键盘中读取的,键盘输入后,操作系统把输入的数据回显到显示器上了,在当前进程看来,所有的东西都是文件对
Linux 重命名文件和文件夹
会捕捉4个连续的数字,捕捉的四个数字匹配模式对应。mv 命令可以重命名或者移动文件或文件夹。2. 版本二:支持 Perl。, 将会用于新的文件名。上面的例子中,子模式。
(yum+内网)centos7两种方式安装jdk11
centos7在线和离线两种方式安装JDK,附下载链接
远程桌面连接(远程控制另一电脑)的详细步骤
通过电脑A远程控制电脑B:电脑B必须要设置用户名和密码,否则连接不成功。1、打开电脑B的允许远程连接1.1、首先打开电脑B的远程控制:桌面找到我的电脑,右键选择“属性” ;1.2、点击“远程设置”;1.3、点击“远程” -> 把“允许远程协助连接这台计算机”前面的框点击选中,然后点击下面的“确
[青少年CTF] easy_web 详解+避坑
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这
属性加密(ABE)基础知识
属性加密最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。ABE常见分类属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分
流量告警分析思路
实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患
Ubuntu上搭建灯塔系统
想记录一下小白学习渗透测试的艰辛历程,就从安装灯塔开始吧!本文也是从各个网站中搜集而来,旨在为小白们提供一些帮助。
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(7)
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(7)
nginx服务的安全解决方案
备注:配置此项请确认nginx支持OpenSSL,运行nginxv -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx。
揭开CVSS的神秘面纱
CVSS(TheCommon Vulnerability Scoring System通用漏洞评分系统)是一个行业标准,由FIRST.org编写并更新。
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
首先开篇先放出我使用的kali 与 win7 的网盘链接:大家VMware上新建虚拟机即可~简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~1. Metasploit初始化在使用之前我们需要对Metasploit进行初始化,并启动:终端窗口的命令行输入如下命
vulnhub five86-2
vulnhub five86-2
如何通过Charles+BurpSuite的配合在PC端抓到手机包
用Charles抓包转发给burp解决渗透测试时burp出现抓不到包的问题,以PC端macOS和手机端IOS为例。
ctfshow 每周大挑战 极限命令执行
ctfshow 每周大挑战 极限命令执行 wp
