热门 最新 精选 话题 上榜
  很多用户都不知道网络安全主要体现在哪些方面,其实这是无法一概而论的,因为网络安全是一个非常庞大的体系,涉及的内容有很多,不过总体而言,网络安全主要体现在这四个方面:系统安全、应用安全、物理安全、管理安全。  1、系统安全  系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全
  对于网络安全从业人员来说,很多工作如果都去人为解决,是很繁琐以及浪费时间的,因此学会使用好用的工具就变得至关重要,今天给大家分享几个Web漏洞扫描工具,以下是详细的内容:  1、Arachni  Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件,可以帮助我们以插件的形式将扫描范围扩展到更深层的
原创 2月前
648阅读
我们打开靶机,选择“SQL Injections”选择“Example9”观察页面盲注的方法如下:无回显,使用延时注入 注入点 ​​http://192.168.1.142/sqli/example9.php?order=if(length(database())>9,sleep(10),1)%23​​payload为http://192.168.1.142/sqli/exampl
原创 2月前
152阅读
yyds干货盘点
PentestLab-web安全SQL注入-EXP9
SSRF代码审计
原创 精选 2月前
293阅读
JAVA代码审计  SSRF篇
一、下载Mysql数据库的安装包1、下载地址https://www.mysql.com/downloads/2、选择MySQL Community (GPL) Downloads »3、继续选择MySQL Community Server4、选择mysql数据相应的版本和支持的平台二、配置Mysql数据库的环境变量1、将压缩包解压到任意磁盘目录,目录不能出现中文字符2、将bin目录添加到环境变量C
原创 2月前
2951阅读
2023爬虫学习笔记 -- Mysql数据库环境搭建
今天要跟大家分享的是关于支持SSL 中等强度密码的系统缺陷。下面是关于这个问题的具体的描述:The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key leng
原创 2月前
141阅读
指尖人生
SSL Medium Strength Cipher Suites Supported Vulnerability_day 14
随着互联网的发展,网络也日益猖獗,网络安全问题也越来越引起人们的关注。针对这种情况,高防服务器应运而生,成为网络安全防护的重要手段。本文将详细介绍高防服务器的优势。高防服务器主要是针对网络而设计的服务器。在网络的情况下,可以迅速的调用服务器资源进行防护,保证服务器运转的稳定性。高防服务器在防护DDos和CC方面的效果非常显著,它采用多层次的防范策略,迅速的识别和拦截流量
项目越来越多,若容器的不足:宿主机的挂了的化,影响上面的容器和docker,就是没有影响,请求一个借口,健康检查的是不是错,不正常怎么去处理这样的问题。k8s 提供了非常方面的交界口,lib 和refis 使用逻辑和容器部署的时候,使用容器的话,拉下来启动容器下就行,需求一个不足以支撑,自动化工具去扩容,执行一条命令,在 传统架构和裸docker和容器和其他的方法,如果说服务器5个应用,3个端口,
原创 2月前
108阅读
前提:IP地址 与 子网掩码- 进行 与 运算可以得到 网络地址网络地址 与 子网掩码的反掩码 进行 或 运算可以得到该网络的 广播地址除去网络地址和广播地址,剩下的即为可用IP地址直接上范例理解示例1:192.168.1.100/29 ,求网络地址、主机地址和广播地址。答:192.168.1    .01100100255.255.255.11111000与运算得到网络地址为
随着时代的发展,现在大多数企业内部都会使用QQ等社交即时通信软件或Saas版企业即时通信软件作为内部沟通工具。虽然这些软件都能提升企业内部沟通效率,但都有个问题,服务端是部署在第三方云端,有信息泄露的安全隐患。所以建议企业最好使用私有化即时通信软件,那么私有化即时通信软件有哪些?企业要怎么选择?下面就带大家来了解一下。​RTX 腾讯通​RTX 腾讯通是腾讯公司推出的企业级实时通信平台,企业员工可通
华为的IDE技术探索之路我所在的部门“华为云 PaaS 服务产品部”在软件开发工具领域肩负着两大使命:一是为华为内部各产业开发者提供软件开发工具,提升开发效率;二是以华为云为承载平台,将华为内部优秀的软件工程工具和研发实践服务于广大外部开发者。纵观华为公司的 IDE 发展历程,大致经历了三个阶段:插件开发,自研内核,商业化探索。华为从 90 年代起开始投入通信产品的研发,有着丰厚的嵌入式软件开发底
原创 2月前
153阅读
从华为投入研发基础开发工具看国产IDE的未来和商业模式
在实际的工业场合应用中,人机界面跟PLC配套使用是比较常见的现场“CP组合”,但是由于监控和施工的场合往往相距有一段距离,比如厂区设备操作室和中控室可能会有在几十米甚至几千米左右的距离。根据不同场合及距离大家可以选择布线,或者不方便布线的话采用无线通信的方式来实现,各有各的好处和实用性,大家按自己现场实际情况及生产发展考量来选择。这次我们主要讲述的是通过PPI协议来PLC和组态之间的无线通讯。采用
在实际的工业场合应用中,人机界面跟PLC配套使用是比较常见的现场“CP组合”,但是由于监控和施工的场合往往相距有一段距离,比如厂区设备操作室和中控室可能会有在几十米甚至几千米左右的距离。根据不同场合及距离大家可以选择布线,或者不方便布线的话采用无线通信的方式来实现,各有各的好处和实用性,大家按自己现场实际情况及生产发展考量来选择。这次我们主要讲述的是通过PPI协议来PLC和组态之间的无线通讯。采用
情况:老师让我们登录一个 "上古网站", 老的让人心疼,  去查看污染物的一些数据, 计算AQI. 但是我打不开, 只有 IE浏览器才能打开(多久没用啦 ) 现在找到一种方法打开用Edge浏览器打开网址:不要用错浏览器!!!!!edge://settings/defaultbrowser进行设置终于打开了!!!!!!!!!!!
原创 2月前
294阅读
需求将windows 下某个文件夹下多个txt , 合成一个txt1.进入到​​​含有多个txt文件的目录下的黑窗口​​2.打开 windows 的cmd, 输入:type *.txt >>D:/merge.txt# 例如:type *.txt >>D:\mynewfile.txt # 将当前目录下所有的txt合并
原创 2月前
391阅读
星融元的云化园区网络解决方案下,我们选择用当前数据中心广泛应用的,极具扩展性的Spine-Leaf网络架构来搭建园区的全三层IP路由网络。
抓包:traffic-capture interface 广域网接口 ftp 服务器地址 用户名 密码 tcap.pcap start关闭抓包:traffic-capture interface 广域网接口 ftp 服务器地址 用户名 密码 tcap.pcap stopecho模式bfd: 接入接口执行keepalive gateway 对端IPcontrol模式bfd: ip route sta
原创 2月前
274阅读
一、ospf路由协议概述​1 内部网关协议和外部网关协议​(1)自治系统(AS)(2)内部网关协议(IGP)(3)外部网关协议(EGP)​2 OSPF是链路状态路由协议​二、OSPF的基本概念​`1、OSPF区域​为了适应大型的网络,OSPF在AS内划分多个区域​每个OSPF路由器只维护所在区域的完整链路状态信息​2、区域ID​区域ID可以表示成一个十进制的数字​也可以表示成一个IP​3、骨干区域
原创 2月前
130阅读
ospf路由协议
  等保是指信息安全等级保护,它是对信息和信息载体按照重要性等级分级进行保护的一种工作,同时也是网络安全领域中一项非常重要的工作。那么企业信息系统必须进行等保吗?不做等保有什么后果?具体内容请看下文。  《中华人民共和国网络安全法》严格规定,网络运营者需要按照网络安全等级保护制度的要求,履行安全保护义务。如果没有按照网络安全进行等保建设,一旦网站受到恶意攻击没有按照要求整改,会对企业处以1-10万
原创 2月前
130阅读
一、在MFC中添加控制码,告诉驱动我们要进行的操作#include <winioctl.h>#define 写测试 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED,FILE_ANY_ACCESS) #define 读测试 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x802, MET
原创 2月前
2720阅读
2023驱动保护学习 -- 应用层与驱动层读写操作
随着互联网的快速发展,网络安全问题愈加严重。高防服务器作为一种全面而强大的安全解决方案已经受到广泛的赞誉,并在市场上得到了越来越多的关注。因此,选择合适的高防服务器提供商,是建立一个安全稳定的数字基础设施必不可少的一部分。
任意文件上传漏洞 JAVA代码审计
原创 精选 2月前
548阅读
JAVA代码审计  任意文件上传篇
步骤1:信息收集拿到靶机首先看一下开放的端口  可以看到开放了很多端口 比如22 ssh、80 http等等那么就先访问一下80看一下 页面没有什么有用的东西 查看一下网页源代码 也没有找到什么有价值的 唯一一个引起注意的是图片名为angel 可能是有用的 先记着 接下来用dirb工具扫描一下 看一下有没有目录或文件等
原创 精选 2月前
273阅读
在51CTO的第一篇博文
VulnHub靶场练习之 grotesque:2
测试拓扑如下:基于AD目录的FSSO介绍(1)DC Agent 模式DC Agent 模式是FSSO标准模式,需要在每一个域控制器上DC Agent ,在Windows\system32 目录中安装dcagent.dll,用于监视用户登录事件并处理 DNS 查找(默认)除此以外一个或更多的collector agent安装在Windows server上,负责组验证、客户机检查、在FortiGat
随着移动互联网和信息化的发展,及局限于纯内网的桌面客户端办公模式已不满足实际办公需求,金融机构们一直积极推进业务移动化,将许多传统业务进行了移动化变革。但由于金融行业的特殊性,多个政府部门均要求金融机构采取有效措施防范风险,保障移动办公信息安全。如何在确保移动办公流畅的同时,做好安全管控措施?难倒了不少金融机构。​​金融机构移动办公安全隐患大一、移动端办公需要跨网访问在移动互联网未普及之前,金融机
原创 2月前
128阅读
金融机构移动办公安全管控难?要如何解决?
网络攻击高涨,全球网安事件频发近年来, 全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络威胁持续上升。根据美国网络安全风险投资公司Cybersecurity Ventures最新发布的《2022年网络犯罪报告》,预计2023年网络犯罪将给全世界造成8万亿美元的损失。DNS成重点攻击对象之一域名系统(Domain Name S
原创 精选 2月前
217阅读
如何构建内外双循环的安全防护体系?
在实际系统中,同一个车间里分布多台PLC,用触摸屏集中控制。通常所有设备距离在几十米到上百米不等。在有通讯需求的时候,如果布线的话,工程量较大且不美观,这种情况下比较适合采用无线通信方式。本方案以MCGS触摸屏和2台西门子S7-1200为例,介绍触摸屏与多台 PLC的无线Profinet通信实现过程。在本方案中采用了西门子PLC无线通讯终端DTD418M,作为实现无线通讯的硬件设备。一、方案概述本
在实际系统中,同一个车间里分布多台PLC,用触摸屏集中控制。通常所有设备距离在几十米到上百米不等。在有通讯需求的时候,如果布线的话,工程量较大且不美观,这种情况下比较适合采用无线通信方式。本方案以MCGS触摸屏和2台西门子S7-1200为例,介绍触摸屏与多台 PLC的无线Profinet通信实现过程。在本方案中采用了西门子PLC无线通讯终端DTD418M,作为实现无线通讯的硬件设备。一、方案概述本
今天要跟大家分享的是关于Putty (低于0.71版本)的系统缺陷。下面是关于这个问题的具体的描述:The remote host has a version of PuTTY installed that is prior to 0.71. It is, therefore, affected by multiple vulnerabilities including:- A remotely