技术栈
可信计算技术
饮长安千年月
2 个月前
java
·
开发语言
·
web安全
·
网络安全
·
系统安全
·
可信计算技术
·
安全架构
JavaSec-专题-反序列化
序列化:将Java对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化 反序列化:指把字节序列恢复为Java对象的过程,ObjectInputStream类的readObject()方法用于反序列化 反序列化漏洞:攻击者可以通过受影响的接口直接或间接地传入恶意的反序列化对象,从而造成任意代码执行 Java中可分为:原生反序列化类(ObjectInputStream.readObject()、SnakeYaml、XML
攻防_SRC
3 个月前
安全
·
密码学
·
可信计算技术
NDSS 2025|侧信道与可信计算攻击技术导读(二)系统化评估新旧缓存侧信道攻击技术
本文为 NDSS 2025 导读系列 之一,聚焦本届会议中与 硬件安全与侧信道技术 相关的代表性论文。
浩浩测试一下
4 个月前
安全
·
web安全
·
网络安全
·
oracle
·
sqlite
·
系统安全
·
可信计算技术
网络安全中信息收集需要收集哪些信息了?汇总
目录1. 域名信息2. IP地址与网络信息3. 备案与注册信息4. Web应用与中间件信息5. 操作系统与服务器信息
执念WRD
5 个月前
安全
·
网络安全
·
可信计算技术
·
dedecms
常见CMS漏洞之二:DeDeCMS
DedeCMS是织梦团队开发PHP ⽹站管理系统,它以简单、易⽤、⾼效为特⾊,组建出各种各样各具特⾊的⽹站,如地⽅⻔户、⾏业⻔户、政府及企事业站点等。
千亿的星空
5 个月前
大数据
·
人工智能
·
信息可视化
·
信息与通信
·
数据库开发
·
可信计算技术
部队仓储信息化手段建设:基于RFID、IWMS、RCS三大技术的仓储物流全链路效能优化方案
在当今这个信息汹涌澎湃的时代背景下,军事仓储管理之高效与精准对于增强作战实力的提升以及后勤保障的坚如磐石,发挥着至关重要的作用。射频识别技术(RFID),作为自动识别领域的尖端技术,正日益凸显其在推动军事仓储信息化进程中的核心地位,为仓储管理的智能化与自动化转型提供了可靠的技术依托。
浩浩测试一下
5 个月前
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
可信计算技术
·
安全架构
“Web渗透测试实战指南|BWAPP靶场全关卡通关教程(含高中低/不可能级别)从SQL注入到XSS攻击手把手教学|网络安全工程师必备技能“ 内容较长点赞收藏哟
目录Low级别---A1 - Injection{注入}--HTML Injection - Reflected (GET)
浩浩测试一下
6 个月前
运维
·
服务器
·
安全
·
web安全
·
网络安全
·
系统安全
·
可信计算技术
NAT(网络地址转换)技术详解:网络安全渗透测试中的关键应用与防御策略
目录NAT的作用NAT类型NAT工作流程示例NAT 转换技术的原理源地址转换(SNAT,Source NAT):
浩浩测试一下
6 个月前
网络协议
·
web安全
·
http
·
网络安全
·
https
·
可信计算技术
·
安全架构
TCP/UDP协议与OSI七层模型的关系解析| HTTPS与HTTP安全性深度思考》
目录OSI 7层模型每一层包含的协议:TCP和UDP协议:TCP (Transmission Control Protocol):
浩浩测试一下
6 个月前
web安全
·
网络安全
·
系统安全
·
安全威胁分析
·
可信计算技术
渗透测试之文件包含漏洞 超详细的文件包含漏洞文章
目录说明通常分为两种类型:本地文件包含典型的攻击方式1:影响:典型的攻击方式2:包含路径解释:日志包含漏洞:
浩浩测试一下
6 个月前
安全
·
web安全
·
网络安全
·
系统安全
·
可信计算技术
·
安全架构
渗透测试之WAF组合条件绕过方式手法详解以及SQL注入参数污染绕过
目录组合绕过waf先看一些语句绕过方式我给出的注入语句是:这里要注意的几点是:组合绕过方式完整过狗注入语句集合
浩浩测试一下
6 个月前
安全
·
web安全
·
网络安全
·
可信计算技术
·
安全架构
渗透测试-WAF是什么以及原理解释 waf功能详解
目录waf功能介绍waf出现的地点:什么是waf功能:常见的系统攻击分为两类一是利用Web服务器的漏洞进行攻击
千亿的星空
6 个月前
大数据
·
信息可视化
·
信息与通信
·
数据库开发
·
可信计算技术
以 RFID 为钥,开启民兵装备管理的科技之门
民兵配备的武器及装备涵盖了各式武器、弹药及军事技术设备,其管理的优良直接决定了民兵的作战效能。鉴于民兵装备普遍面临老化、维护支援不充分等问题,迫切需要迅速建立完善的民兵装备管理新体系。这一转变将推动民兵装备由数量扩张转向质量提升,从原先的主力作战装备支援转向重点保障装备支援,与民兵建设的转型、装备领导管理体制的革新及信息化战斗力的增强相呼应,确保民兵能高效完成紧急及战争任务。
浩浩测试一下
7 个月前
数据库
·
sql
·
安全
·
web安全
·
网络安全
·
可信计算技术
渗透测试之越权漏洞详解 水平越权 垂直越权 目录越权 SQL跨库查询越权 以及未授权漏洞 一篇文章说明白
目录什么是越权越权漏洞形成的原因是:越权常见分类漏洞产生条件越权细分类水平越权:水平越权解释:垂直越权:
Redamancy_Xun
7 个月前
java
·
开发语言
·
程序人生
·
网络安全
·
测试用例
·
可信计算技术
开源软件兼容性可信量化分析
课程:软件质量分析题目:开源软件兼容性问题严重程度分成哪4级?分别表示什么风险?解答:开源软件兼容性问题严重程度等级分为High、Medium、Low、No,分别表示高、中、低和无风险。
Redamancy_Xun
7 个月前
python
·
程序人生
·
安全威胁分析
·
可信计算技术
·
安全架构
软件老化分析
课程:软件质量分析Python代码如下:运行结果如下:
网络安全Ash
8 个月前
网络
·
安全
·
可信计算技术
安全防御之可信计算技术
可信计算技术是一种计算机安全体系结构,旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段,确保计算机系统在各种攻击和威胁下保持高度安全和保密性。
人生相聚两依依
8 个月前
算法
·
哈希算法
·
可信计算技术
四、隐语PSI的实现方式及功能
隐语的SPU目前主要实现了四种方式的PSI参考《隐私计算 跨平台互联互通 开放协议 第1部分:ECDH-PSI》
Hqst_Kevin
8 个月前
网络
·
网络安全
·
硬件工程
·
信息与通信
·
可信计算技术
如何选择一款合适的网络变压器
选择合适的网络变压器需要考虑以下几个关键因素:1. 传输速率:首先,您需要确定所需的传输速率,这通常取决于您的网络应用和设备。例如,如果您正在使用或计划使用10Mbps、100Mbps、1Gbps、10Gbps等不同速率的网络设备,您需要选择相应速率的网络变压器。
人生相聚两依依
8 个月前
架构
·
密码学
·
可信计算技术
三、隐语架构
隐语架构设计的出发点:1、完备性:目前隐私计算技术较多,没有哪一种技术具有明显优势,一般是通过多种技术结合互补优势综合使用
人生相聚两依依
8 个月前
密码学
·
可信计算技术
二、理论基础-匿踪查询(PIR)
Private Information Retrieval(PIR)匿踪查询技术,又称为隐私信息检索(Private Information Retrieval, PIR),是一种在保护用户隐私的前提下进行信息检索的隐私计算技术。匿踪查询通过加密、混淆等技术手段,保障查询方能够隐匿被查询对象的关键词或客户ID信息,使得数据服务方提供匹配的查询结果但无法获知具体对应哪个查询对象。