作者:cleverpig 安全软件开发入门 软件安全问题 有趣的《黑客帝国》终极解释: 《黑客帝国》故事里面的人物关系,就像电脑里面的各种程序的关系一样: 电脑里面的系统程序:Matrix; 病毒程序:以Neo为首的人类; 防病毒软件:Agent特工、机器章鱼、先知(迷惑和引导病毒程序的); 以及出错程序:Smith和Merovingian。 第一集:病毒程序入侵M
转载
2024-05-13 19:59:50
9阅读
1、查看本机的IP地址和网络相关概念config查看本机的IP地址ping命令测试网络是否通畅网络是连接在一起共享数据和资源的计算机按照覆盖范围可以分为
原创
2024-05-06 15:36:02
47阅读
1. 网络传输数据时须要考虑字节序问题。即大端小端问题: x86系列CPU都是little-endian的字节序. 网络字节顺序是TCP/IP中规定好的一种数据表示格式,它与详细的CPU类型、操作系统等无关,从而可以保证数据在不同主机之间传输时可以被正确解释。网络字节顺序採用big endian排序
转载
2017-05-03 16:24:00
170阅读
2评论
从事网络安全工作,手上自然离不开一些重要的网络安全工具。今天,分享10大网络安全工具。一、Kali LinuxKali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。这个工具上手不算太难,因此他是很多入门网络安全的新人的最佳选择。二、Burp Suite&n
转载
2024-01-30 22:23:03
23阅读
全世界的技术安全威胁正在逐渐增加。 在以前,仅仅是个人信用卡号被盗之前,如今似乎几乎每天都有另一个严重违规的故事,其中披露了数百万条财务记录,例如最近的Experian发现。 编写安全代码并非易事。 为了近似防弹代码,管理人员,审计人员,工程师和架构师会想象代码的各个方面都可能出错的一切。 尽管不可能预测黑客会抛出的每条不良曲线,但您必须尽一切努力减少攻击面,密封漏洞并防止潜在漏洞的后果。
转载
2023-10-01 16:15:39
44阅读
网络安全-网络安全基础一、网络安全概述TCP/IP协议定义了一个对等的开放性网络,使得连接到这个网络中的所有用户都可能面临来自网络中的恶意的破坏和攻击。这些攻击通过网络通信协议、网络应用协议甚至物理传输链路来实现。主要针对于软件和硬件进行攻击。那在互联网上如何保证自己的安全呢?二、TCP/IP协议技术了解网络中的基础模型。为更简单有效的了解网络,我们将网络分层进行详细的解读。目前广为人知的网络模型
转载
2024-03-24 16:27:20
76阅读
2017-2018-2 20165327 实验五《网络编程与安全》实验报告一、实验报告封面课程:Java程序设计 班级:1653 姓名:杨靖涛 学号:20165327指导教师:娄嘉鹏 实验日期:2018.5.28实验时间:15:35 - 17:50 实验序号:五
(实验感想写在前面:我知道这个实验没得分。以我现在的水平完成这个实验真的觉得很难,后面的三个提交点即使有代码我也看不太懂。我想把时间放在
“Linux网络编程技术 PDF”是现今越来越受到关注的一个话题。随着互联网的快速发展,网络编程技术在各个行业中扮演着越来越重要的角色。而Linux作为一种开源的操作系统,其网络编程技术更是备受推崇。
在Linux系统中,网络编程技术是连接计算机与网络之间的桥梁,允许计算机通过网络进行通信和数据传输。有关Linux网络编程技术的PDF文档往往包含了各种网络编程技术的知识和技巧,帮助读者快速掌握和
原创
2024-05-08 11:38:13
82阅读
网络安全技术虽然非常复杂,但是归纳起来,主要就是三方面
原创
2019-06-28 09:57:35
1668阅读
点赞
介绍防火墙、入侵检测和访问控制等工具和技术。
原创
2024-09-19 10:19:44
0阅读
一、KALI安装网址:kali.org二、DOCKER安装pip install docker.io
systemctl start dockerdocker安装完,需要添加dns, /etc/resolv.conf,添加8.8.8.8和114.114.114.114docker源可以配置阿里源和华为源三、工具准备1.准备靶场DVWA
原创
2024-08-27 21:54:51
118阅读
随着应用或者API被攻击利用已经越来越多,虽然来自开源组件的漏洞加剧了这一现象的发生,但是,其实主要还是在于应用程序或者API本身没有做好防范,根源在于源代码本身的质量没有严格把控。AST是指Application Security Testing,主要包括静态应用测试(SAST)、交互式应用测试(IAST)、动态应用测试(DAST)以及软件成分分析(SCA)等工具。应用测试工具AST是专门用于检
转载
2024-03-04 01:30:31
71阅读
18.1 基本介绍Golang的主要设计目标之一,就是面向大规模后端服务,网路通信这块是服务端程序必不可少也是至关重要的一部分。网络编程有两种1、TCP socket编程,是网络编程的主流。之所以叫Tcp socket编程,是因为是基于tcp/ip协议的。比如:QQ聊天2、b/s结构的http编程,我们使用浏览器去访问服务器时,使用的就是http协议,而http底层依旧是用tcp socket实现
转载
2024-05-19 02:18:03
84阅读
一、什么是AOPAOP是Aspect Oriented Programming的缩写,即面向切面编程。平时我们接触比较多的是OOP,即面向对象编程。OOP提倡的是将功能模块化,对象化,每个模块专心于自己的事情。但是有些功能是每个模块都需要的,比如日志模块,性能监控模块,按照我们平常的做法就是每个模块中再各自加上这些功能代码,这样做一方面显得代码很冗余,另一方面也不利于后期的拓展和维护。AOP提倡的
转载
2023-09-05 14:14:43
311阅读
最近看了看以前的代码,发现很多东西不看不写慢慢忘记了,所以想总结下,首先想到的就是android下的网络编程。慢慢总结,慢慢完善。 首先android常用的有三种网络通信方式,socket编程、HttpClient、HttpURLConnection。网络下编程必须添加权限:<uses-permission android:name="android.permission.INTERNET"
转载
2023-08-16 16:31:55
63阅读
在山东临沂银雀山出土的《孙膑兵法》上,有这样一段对话。齐威王曰:“地平卒齐,合而败北者,何也?”(翻译为:地形很好,士兵也很齐心,为什么打了败仗?)孙膑的回答是:“阵无锋也。”意即:“因为没有找到突破口。”下面,我们以本年度比较热门的Sniffer为例进行讲解。Sniffer是一种利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。2007年以来,网络监听技术出现了新的重要特征。传统的
转载
2024-03-22 11:24:26
114阅读
《网络安全与病毒防范》第3章 网络安全技术基础 概要:数据加密技术身份认证技术包过滤技术资源授权技术内容安全(防病毒)技术1、计算机网络基础知识 OSI七层各功能:应用层:与用户应用的接口表示层:数据格式的转换会话层:会话管理与数据同步传输层:端到端的可靠传输网络层:分组传送、路由选择、流量控制数据链路层:相邻节点间无差错地传送帧物理层:在物理媒体上透明传送位流&n
网络安全实验3前言Kali 常用指令工具教程ettercap 基本使用一、口令破解John the ripper 破解 linux 密码l0phtcrack7 破解 windows 密码John 破解 zip 压缩包的密码二、ARP 欺骗、DNS 劫持arpspoof 实现 ARP 欺骗ettercap 进行 DNS 劫持ettercap 进行 ARP 欺骗HTTP&HTTPS账号密码获
转载
2024-05-10 16:50:31
49阅读
初识多线程介绍进程回到线程进程与线程并行与并发Javs实现多线程Java实现多线程需要注意的细节Thread线程类API设置线程名 守护线程 优先级线程 线程生命周期使用多线程需要注意的问题线程安全问题性能问题安全发布对象简述解决线程安全性的办法原子性和可见性线程封闭不变性线程安全性委托synchronized锁和lock锁synchronized锁Lock显式锁Java锁简单总结AQSAQS是什
转载
2023-10-31 20:33:01
85阅读
