信息安全

rockmelodies8 天前
安全·信息安全·软考
信息安全工程师-快速记忆GB17859中的五个安全保护等级为了快速记忆GB17859中的五个安全保护等级,可以使用以下方法:口诀: “一自主,二审计,三标四结五验证” (1级自主、2级审计、3级标记、4级结构化、5级验证)
战神/calmness11 天前
人工智能·安全·信息安全
DeepSeek影响网络安全行业?DeepSeek 的出现为网络安全行业带来了深远的影响,既创造了新的机遇,也提出了新的挑战。以下从技术、应用场景、行业生态以及风险管理四个方面进行详细分析:
it技术分享just_free13 天前
运维·web安全·网络安全·信息安全·系统安全·软考
软考教材重点内容 信息安全工程师 第15章 网络安全主动防御技术与应用目录15.1.1 人侵阻断技术原理15.1.2 人侵阻断技术应用15.3 网络流量清洗技术与应用15.3.1 网络流量清洗技术原理
HaiLang_IT22 天前
网络安全·信息安全·毕业设计
信息安全专业优秀毕业设计选题汇总:热点选题目录前言毕设选题开题指导建议更多精选选题选题帮助最后大家好,这里是海浪学长毕设专题!大四是整个大学期间最忙碌的时光,一边要忙着准备考研、考公、考教资或者实习为毕业后面临的升学就业做准备,一边要为毕业设计耗费大量精力。学长给大家整理了计算机专业最新精选选题,如遇选题困难或选题有任何疑问,都可以问学长哦(见文末)!
不止会JS25 天前
网络安全·信息安全·系统架构·信息系统
系统架构设计师教材:信息系统及信息安全信息系统的5个基本功能:输入、存储、处理、输出和控制。信息系统的生命周期分为4个阶段,即产生阶段、开发阶段、运行阶段和消亡阶段。
网络安全工程师老王1 个月前
web安全·网络安全·信息安全
Spring FatJar写文件到RCE分析现在生产环境部署 spring boot 项目一般都是将其打包成一个 FatJar,即把所有依赖的第三方 jar 也打包进自身的 app.jar 中,最后以 java -jar app.jar 形式来运行整个项目。
网络安全工程师老王1 个月前
web安全·网络安全·信息安全·junit·lua
Lua项目下SSRF利用Redis文件覆盖lua回显RCElua项目中script文件源码如下这段代码的主要功能是从Redis缓存中获取HTTP响应,如果缓存中没有,则通过cURL发送HTTP请求获取响应,将响应缓存到Redis中,并返回响应内容。由于http网址我们可以自己控制,存在SSRF漏洞。
万亿少女的梦1681 个月前
前端·安全·web安全·信息安全·毕业设计·php
基于php的web系统漏洞攻击靶场设计与实践web系统漏洞攻击靶场摘 要互联网极速发展的同时,也会带来一些安全性的风险,一些不为人知的安全问题也逐渐暴露出来。近年来,媒体不断披露了许多网络安全事故,许多网络应用程序被黑客攻击,导致内部数据外泄,人们开始认识到网络安全越来越重要。现在的人普遍对网络攻击和攻击危害这方面的知识了解较少,为了让更多人了解网络攻击的危害性、学习网站漏洞攻击的知识和学习如何找出网站的漏洞,于是建立了一个可供用户了解和学习web攻击类型和方法的漏洞攻击靶场系统。
网络安全工程师老王1 个月前
网络安全·信息安全·渗透测试·html
HTML Application利用本代码仅供学习、研究、教育或合法用途。开发者明确声明其无意将该代码用于任何违法、犯罪或违反道德规范的行为。任何个人或组织在使用本代码时,需自行确保其行为符合所在国家或地区的法律法规。 开发者对任何因直接或间接使用该代码而导致的法律责任、经济损失或其他后果概不负责。使用者需自行承担因使用本代码产生的全部风险和责任。请勿将本代码用于任何违反法律、侵犯他人权益或破坏公共秩序的活动。
万亿少女的梦1681 个月前
安全·web安全·网络安全·信息安全·网络设计
Web应用安全-漏洞扫描器设计与实现摘 要随着Web2.0、社交网络、微博等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上。Web应用的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用Web应用程序的漏洞得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害[1]。
网络安全工程师老王2 个月前
网络安全·信息安全·渗透测试
vulnhub靶机billu_b0x精讲目标只开放了22和80端口22端口使用 OpenSSH 5.9p1版本80开放了http服务,部署在Apache2.2.22上
飞的肖2 个月前
微服务·信息安全·架构
搭建一个微服务需求注意的安全问题在微服务架构中,安全问题是非常重要的考虑因素,因为每个服务都是独立部署的,这增加了攻击面。以下是一些常见的安全措施,可以帮助保护微服务中间件的安全:
不一样的信息安全2 个月前
网络·网络安全·信息安全
网络安全与信息安全的区别在平常中,很多同学和刚入门的红客们总是将网安和信安搞混淆,网络安全和信息安全是两个相关但不同的概念。在现代社会中,随着信息化程度的不断提升,二者的界限逐渐模糊,但它们依然有明确的区分。
飞的肖2 个月前
微服务·信息安全·中间件
微服务中间件~nacos安全配置(含参考案例)Nacos 是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平台。为了确保 Nacos 的安全性,可以从以下几个方面入手:
网络安全工程师老王2 个月前
网络安全·信息安全·渗透测试
域渗透入门靶机之HTB-Cicadaeasy难度的windows靶机发现开放了53,88,389等端口,推测为域控 进一步信息收集,对爆破的端口进行更加详细的扫描 小tips:对于众多的端口,可以借助awk&grep处理一下便于操作
网络安全工程师老王3 个月前
web安全·网络安全·信息安全·apache·solr·lucene
从Apache Solr 看 Velocity 模板注入学过 freemaker,学过 Thymeleaf 模板注入,但是还没有学过 Velocity 模板注入,然后学习一个知识最好的方法就是要找一个实际中的例子去学习,好巧不巧,前端时间还在分析 apache solr 的 cve,这次又搜到了 Apache Solr 的 Velocity 模板注入漏洞,开始学习,启动,感觉结合一个例子来学,学得还是比较理解到的
网络安全工程师老王3 个月前
网络安全·信息安全·ctf·ctf比赛
2024“蜀道山” RE 部分题解题目描述真真假假真真,你能够寻找到最后的终点吗?附件下载迷宫生成v5 是一个长度为 105 的数组,被用作 15x15 的二维网格
小康师兄3 个月前
数据库·笔记·信息安全·系统架构·系统架构师·全国计算机技术与软件专业
【软考速通笔记】系统架构设计师③——信息安全技术基础知识笔记目录大纲请查阅:【软考速通笔记】系统架构设计师——导读对称密钥加密算法,又称专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。
网络安全工程师老王3 个月前
web安全·网络安全·信息安全
spring +fastjson 的 rce众所周知,spring 下是不可以上传 jsp 的木马来 rce 的,一般都是控制加载 class 或者 jar 包来 rce 的,我们的 fastjson 的高版本正好可以完成这些,这里来简单分析一手
mickey03803 个月前
信息安全·密码技术·mbedtls
开源加密库mbedtls及其Windows编译库目录1 项目简介2 功能特性3 性能优势4 平台兼容性5 应用场景6 特点7 Windows编译8 编译静态库及其测试示例下载