1.Burpsuite2.Fiddler3.Kali老师这会有点事,晚点补上
原创
2019-05-07 20:53:41
567阅读
对称加密技术 对称加密技术:文件加密和解密使用相同的密钥,或者虽然不同,也可以从其中一个很容易地推导出另一个。 代表算法: EDS:主要采用替换和移位的方法加密。他用56位密钥对64位二进制数据块进行加密。 2.3EDS:用两个56位密钥。 RC-5 EDEA:类似于EDS,其密钥长度为128位。 ...
转载
2021-09-01 21:32:00
189阅读
2评论
安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:
原创
2023-08-18 09:39:14
25阅读
1.启动程序权限设置700,属主和用户组为mysql。2.删除无用的用户。2.为超级用户root设置密码。4.登入是不要暴露密码,备份脚本有密码的设置700,用户组和属主为mysql或root。5.删除默认的库test。6.授权用户对应主机不要用%。权限不要给all,最小话授权,从库只给select。7.清理mysql操作日志~/.mysql_history.8.禁止开发获得web连接密码,禁止开
原创
2016-09-03 12:57:19
595阅读
一、重新打包jar(1)使用dx工具把jar转为dex(2)使用baksmali
原创
2021-12-14 10:02:26
220阅读
# Java基础安全实现
## 一、整体流程
```mermaid
erDiagram
理解需求 -> 设计方案 -> 实现代码 -> 测试验证 -> 部署上线
```
## 二、详细步骤
### 1. 理解需求
- 首先需要明确什么是Java基础安全,包括数据传输的加密、用户认证、访问控制等方面。
### 2. 设计方案
- 确定使用哪些技术来实现Java基础安全,如使用HTT
安全体系建设安全层级建设步骤组建安全团队工作内容**生产:**安全层级安全体系的建设需要进行
原创
2023-05-25 15:22:04
179阅读
为了达到安全性的目的,java 提供了一个用户可配置的“沙箱” 在沙箱中可以放置不可靠的Java程序。1.0中applet的活动限制1.对本地硬盘的读写2.进行任何网络连接,但补课连接到提供此applet的源主机3.创建新进程4.装载新的动态链接库 基本沙箱组件如下1.类装载器结构2.class文件检验器3.内置Java虚拟机(及语言)的安全特性4.安全管理器及JavaApi
转载
2023-08-22 19:19:05
62阅读
在信息化的现代社会,信息安全问题的重要性日益凸显。软考-信息安全工程师作为一项专业认证考试,对信息安全基础进行深入的探讨和理解,对于保障和维护信息系统的安全具有至关重要的作用。本文将详细介绍信息安全基础在信息安全工程师考试中的重要性和相关内容。
一、信息安全基
础概述
信息安全基础是信息安全工程师考试的核心内容之一,涵盖了信息安全的基本概念、安全模型、安全策略等方面。它旨在帮助考生理解信息安
1、常见的安全工具: OWASP ZAPWVSAppscanBurpSuitesqlmap 2、安全测试关注的维度 传输 敏感信息传递加密 链路加密 接口 访问控制 参数 注入: sql注入、命令注入、文件注入 越权:越过更高的权限,越过同级权限 3、业务安全常见的checklist 业务数据传输链 ...
转载
2021-08-25 13:46:00
115阅读
2评论
1、暴力登录; 2、sql注入 与 js注入(跨站脚本(XSS); 3、OS命令注入; 4、文件上传注入; 5、未设置 跨站请求伪造(CSRF) 与 服务端请求伪装(SSRF); 6、服务器系统:系统漏洞、端口无防护、防火墙漏洞、杀毒软件版本太低; 7、反向代理软件:IIS漏洞、Apache漏洞、N
一、对console口访问进行密码配置: 在全局配置模式下进行,命令如下。 line console 0 password 密码 login二、对enable模式进行密码配置: &n
原创
2016-07-18 14:32:45
620阅读
信息安全基础(加密)信息安全概述信息安全的任务是保护信息财产,以防止偶然的故意为之的未授权者对信息的恶意修改、破坏以及泄漏,从而导致信息无法处理,不完整、不可靠。 信息安全具有以下基本属性: (1)保密性(Confindentialy):保证未授权者无法享用信息,信息不会被非法泄漏而扩散; (2)完整性(Integ
原创
2017-03-17 19:24:00
1248阅读
SLB是指负载均衡(Server Load Balancing),是一种常见的网络技术,用于在多个服务器之间分发和平衡网络流量的负载。它可以将来自客户端的请求转发到多个服务器,以达到提高应用性能、可用性和可扩展性的目的。通过使用负载均衡,可以有效地处理大量的网络流量、避免单点故障和提高用户体验。常见的负载均衡算法包括轮询、加权轮询、最小连接数等,其中轮询是最基本的算法,它按照请求顺序依次将
1、Windows7系统设置睡眠唤醒后需要密码解除锁定开始菜单点击“控制面板”。点击“系统和安全”。找到“电源选项”,点击下方的“唤醒计算机时需要密码”。 窗口下方“唤醒时的密码保护”栏中,点击“更改当前不可用的设置”。 选择“需要密码”。2、Windows7系统打开或关闭防火墙打开“控制面板”,点击“系统和安全”进入“Windows防火墙”。点击“Windows防火墙”,左侧
原创
2023-05-21 11:17:27
1453阅读
在介绍域之前,我们先了解一下什么是工作组。工作组是在Windows 98系统中引入的。一般按照计算机的功能划分工作组,如将不同部门的计算机划分为不同工作组。虽然对计算机划分工作组使得访问资源具有层次感,但还是缺乏统一的管理和控制机制,因此引入“域”。
从安全本身谈起,建立整体的大局观。只要理解了安全的本质,才能更容易理解安全的概念和知识,也就能够建立解决安全问题的思维体系。 ...
转载
2021-09-13 13:43:00
618阅读
点赞
2评论
非常感谢洋哥的本周知识分享,灰常精辟~!洋哥的知识串起来了线程安全的大部分知识,我也根据我的知识储备及网络搜寻,整理了一份我自己当前的理解。一. 线程安全性的知识准备 1.1 知识准备a:JVM 内存模型 与 线程安全 线程安全,就是通过多个线程对某个资源进行有序访问或者修改,这里的某项资源对应的底层即是一个个的 JVM 内存模型。 所以,针对 线程安全 来谈的 JVM 内存模型
