系统安全

江沉晚呤时21 小时前
数据库·c#·系统安全·.netcore
深入解析 C# 开闭原则(OCP):设计可扩展的系统在软件工程中,设计模式和原则是帮助开发者编写高效、可维护代码的关键。开闭原则(OCP,Open/Closed Principle)是面向对象设计的五大基本原则之一,它指引我们如何构建可以灵活扩展、容易修改但又不破坏原有功能的系统。本文将详细讲解开闭原则的定义、应用方式以及在 C# 中的实际实践。
浩浩测试一下1 天前
运维·安全·web安全·网络安全·docker·容器·系统安全
内网渗透技术 Docker逃逸技术(提权)研究 CS&&MSF目录如何通过上传的webshell判断当前环境是否是物理环境还是Docker环境方法一:检查文件系统方法二:查看进程
江沉晚呤时3 天前
安全·c#·系统安全·.netcore
深入解析代理模式(Proxy Pattern):设计与应用在软件设计中,代理模式(Proxy Pattern) 是一种结构型设计模式,它通过创建一个代理对象来控制对真实对象的访问。代理模式允许我们在访问对象时加入额外的逻辑,例如权限控制、延迟加载、缓存等。代理模式是日常开发中非常实用的模式,能够提高程序的灵活性、可维护性,同时还能优化性能。
name_S563 天前
学习·安全·系统安全
尝试在软考62天前开始成为软件设计师-信息系统安全加密速度慢单向散列函数(单项Hash函数):固定长度的散列值常用消息摘要算法:MD5,SHA等接收者知道 谁发送的
执念WRD4 天前
网络安全·系统安全·框架漏洞·thinkphp5x
常见框架漏洞之一:Thinkphp5xThinkPHP是为了简化企业级应⽤开发和敏捷WEB应⽤开发⽽诞⽣的,是⼀个快速、兼容⽽且简单的轻量级国产PHP开发框架,诞⽣于2006年初,原名FCS,2007年元旦正式更名为
it技术分享just_free5 天前
web安全·信息安全·系统安全·软考
软考教材重点内容 信息安全工程师 第20章 数据库系统安全20.1.2 数据库安全威胁 数据库安全威胁如下:(1)授权的误用(Misuses of Authority)。合法用户越权获得他们不应该获得的资源,窃取程序或存储介质,修改或破坏数据。授权用户将自身的访问特权不适当地授予其他用户,导致系统安全策略受到威胁,使用户数据泄露。 (2)逻辑推断和汇聚(Logical Inference and Aggregation)。利用逻辑推理,把不太敏感的数据结合起来可以推断出敏感信息。进行逻辑推断也可能要用到某些数据库系统以外的知识。与逻辑推断紧密相关的是数据汇聚安全
珹洺5 天前
android·java·服务器·开发语言·数据库·系统安全
计算机操作系统(六) 进程控制与进程通信 (附带图谱更好对比理解)我的个人主页,欢迎来阅读我的其他文章 https://blog.csdn.net/2402_83322742?spm=1011.2415.3001.5343 我的操作系统博客专栏 https://blog.csdn.net/2402_83322742/category_12916780.html?spm=1001.2014.3001.5482
予安灵7 天前
android·web安全·网络安全·系统安全·开发语言安全·语言安全
《白帽子讲 Web 安全》之开发语言安全深度解读目录引言1.PHP 安全1.1变量覆盖1.2空字节问题1.3弱类型1.4反序列化1.5安全配置2Java 安全
IT 小旋风14 天前
linux·运维·系统安全
Linux系统安全及应用1. 将非登录用户的 Shell 设为 /sbin/nologin(/sbin/nologin:禁止终端登录) [root@localhost ~]# grep “/sbin/nologin$” /etc/passwd | wc -l //这条命令的作用是统计/etc/passwd文件中登录 Shell 为/sbin/nologin的用户数量。 [root@localhost ~]# grep “/sbin/nologin$” /etc/passwd | awk -F: ‘{print $1}’ > no
好多知识都想学15 天前
安全·系统安全
系统安全及应用使用chattr 命令 结合 +i -i 选项来锁定,解锁文件,使用lsattr 命令可以查看文件锁定情况
IT小饕餮15 天前
linux·运维·系统安全
linux系统安全[root@localhost ~]# grep "/sbin/nologin$" /etc/passwd
予安灵15 天前
安全·web安全·网络安全·系统安全·网络攻击模型·安全架构·黑客工具链
《黑客攻防从入门到精通:工具篇》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1:信息收集与网络扫描模块2:渗透测试与漏洞利用
珹洺15 天前
linux·运维·服务器·后端·mysql·系统安全
计算机操作系统(一) 什么是操作系统我的个人主页,欢迎来阅读我的其他文章 https://blog.csdn.net/2402_83322742?spm=1011.2415.3001.5343
Doris Liu.17 天前
科技·程序人生·安全·ios·智能手机·系统安全·安全架构
苹果“被盗设备保护”的取证意义随着iOS17.3的发布,苹果公司推出了一项名为“被盗设备保护”的新安全功能。该功能旨在防止窃贼在获得iPhone密码的情况下未经授权访问敏感数据。虽然该功能大大增强了终端用户的安全性,但同时也给数字取证专家造成了巨大的障碍,使合法的数据提取变得更加复杂。
香菇滑稽之谈17 天前
c++·设计模式·系统安全·代理模式
代理模式的C++实现示例代理模式(Proxy Pattern)是一种结构型设计模式,其核心思想是为其他对象提供一个代理或占位符,以控制对这个对象的访问。代理对象通常会在客户端和目标对象之间起到中介作用,可以在不改变目标对象的情况下,增加额外的功能或控制访问。
leaf_lucky17 天前
web安全·网络安全·系统安全
应急响应--流量分析在流量中,通过http协议的url路径,在checksum8解密算法计算后,32位的后门得到的结果是92,64位的后门得到的结果是93,该特征符合未魔改Cobalt Strike的流量特征。
肥仔哥哥193019 天前
系统安全·软考·系统安全真题·高软
系统安全阶段练习真题(高软44)系统安全阶段练习真题本节就是系统安全的阶段练习真题,带答案与解析。就是高软笔记,大佬请略过!
栀寒老醑23 天前
笔记·学习·安全·web安全·网络安全·系统安全·安全架构
模板注入漏洞(SSTI)学习笔记什么是模板引擎? 模板引擎用于将动态数据渲染到静态页面(如 HTML)。例如,Jinja2(Python)、Twig(PHP)等。 示例:
小白学安全hhhh23 天前
linux·安全·web安全·网络安全·系统安全·密码学·安全架构
CSK linux内网靶场nmap 172.16.250.0/24看到数据包有action,怀疑是struts2用msf打,成功返回shell
予安灵25 天前
前端·安全·web安全·系统安全·网络攻击模型·安全威胁分析·文件操作安全
《白帽子讲 Web 安全》之文件操作安全目录引言(一)文件上传与下载漏洞概述1.文件上传的常见安全隐患1.1前端校验的脆弱性与服务端脚本执行危机在文件上传流程中,部分开发者可能会在前端使用 JavaScript 代码对文件后缀名进行简单校验,试图以此阻止非法文件上传。但这种做法存在严重缺陷,因为前端代码在用户浏览器端运行,攻击者可轻易通过浏览器开发者工具或其他手段修改前端代码,绕过此类校验。