信息系统安全概论
信息系统安全概论
JBOSS 反序列化(CVE-2015-7501)复现
JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,可以通过Apache Commons Collections中的Gadget执行任意代码。
RSA共模攻击(包括原理)
RSA共模攻击及原理
网站安全隔离-RBI技术
有了远程浏览器隔离(RBI)技术之后,IT管理员可以采用更开放的互联网策略,让用户工作更便捷。即使用户访问了一些危险 Web内容,也不会影响到用户设备和企业网络。举个形象的例子,远程浏览器隔离(RBI)技术就像遥控的拆弹机器人。让机器人打开可疑包裹,即使包裹爆炸,也不会伤害到远处的真人。简言之,远程
实现两个主机之间的密钥分发和安全传输
技术开发一、设计要求编写一段程序,实现两个主机之间的密钥分发和安全传输。要求:用 RSA 算法实现两个主机之间的密钥分发,分发的密钥为 0x 0123 45 67 或 0x 01 23 45 67 89 AB CD EF;用分发的密钥和 AES 加密算法,实现两个主机之间的加密数据传输,测试数据是“
NMAP高级使用技巧和漏洞扫描发现
NMAP高级使用技巧和漏洞扫描发现
现代密码学常用符号总结
在阅读密码学相关的论文时会遇到各类符号, 即使有的论文命名法和符号风格不同, 但在符号使用规律上基本都保持一致. 因此, 本文将持续性地总结记录现代密码学中的常见符号和表示法, 方便查阅参考, 并还会结合$\LaTeX$相关命LaTeX\LaTeXLATEX代码, 以缓解记忆密码学论文中繁琐符号含
【Python标准库】用了Secrets,再也不用担心密码泄露
123456这种密码如果不被盗反而是奇迹,在Python标准库中,提供了secrets模块,可以生成密码安全的随机数,由此可以生成XKCD风格的密码。尽管带有CXK三个字,但XKCD其实和ikun没什么关系,仅仅是一种密码标准而已
【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
【dedecms-文件上传】后缀
CS下载、安装以及简单使用
cs、安全
Linux环境变量
环境变量的含义:程序(操作系统命令和应用程序)的执行都需要运行环境,这个环境是由多个环境变量组成的。 按变量的周期划为永久变量和临时性变量2种: 永久变量:通过修改配置文件,配置之后变量永久生效。 临时性变量:使用命令如export等命令设置,设置之后马上生效。当关闭shell的时候失效(
【已解决】Gateway路由转发-报503 Service Unavailable
前端发送的: http://localhost:88/api/captcha.jpg -> 被路由为: http://localhost:8080/api/captcha.jpg。正确的地址应该是: http://localhost:8080/renren-fast/captcha.jpg。服务所在
Linux设置静态IP
Linux设置静态IP
云计算的三种服务模式:IaaS、PaaS和SaaS
1、基础设施即服务 (IaaS)基础设施即服务有时缩写为 IaaS,包含云 IT 的基本构建块,通常提供对联网功能、计算机(虚拟或专用硬件)以及数据存储空间的访问。基础设施即服务提供最高等级的灵活性和对 IT 资源的管理控制,其机制与现今众多 IT 部门和开发人员所熟悉的现有 IT 资源最为接近。2
Ubuntu安装Anaconda详细步骤
Ubuntu安装Anaconda详细步骤
Linux 系统安装 telnet
Linux 系统安装 telnet
【Linux学习】基础IO——软硬链接 | 制作动静态库
介绍了文件的软硬链接,包括它们的本质和区别还有应用,还介绍了动静态库的制作以及使用,对gcc编译器有了更新的认识。
【Kubernetes 系列】ConfigMap 进阶 环境变量的配置及使用
ConfigMap API 资源将配置数据存储为键值对。 数据可以在 Pod 中使用,也可以用来提供系统组件(如控制器)的配置。 ConfigMap 与 Secret 类似, 但是提供的是一种处理不含敏感信息的字符串的方法。 用户和系统组件都可以在 ConfigMap 中存储配置数据。...
