系统安全

Eastmount18 小时前
论文阅读·系统安全·powershell·自编码器·恶意代码检测
[论文阅读] (36)C&S22 MPSAutodetect:基于自编码器的恶意Powershell脚本检测模型《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学术路上期待与您前行,加油。
Archie_IT1 天前
物联网·安全·系统安全·iot
RFID系统安全认证协议及防碰撞算法研究(RFID Security)目录1.摘要2.引言3.前人研究成果3.1 RFID系统协议模型3.2 RFID系统安全认证协议分类3.3 RFID安全认证协议及其研究
浩浩测试一下2 天前
安全·web安全·网络安全·系统安全·安全架构
渗透测试之XEE[外部实体注入]漏洞 原理 攻击手法 xml语言结构 防御手法目录原理XML语言解释什么是xml语言:以PHP举例xml外部实体注入XML语言结构面试题目如何寻找xxe漏洞
Koi慢热4 天前
java·前端·网络安全·github·系统安全
被动扫描和主动扫描的区别在网络安全和漏洞检测中,被动扫描和主动扫描是两种常见的技术,它们在工作方式和应用场景上有显著的区别。被动扫描
hao_wujing4 天前
安全·系统安全
Python自动化测试中定位隐藏菜单元素的策略大家都读完觉得有帮助记得关注和点赞!!!在进行Python自动化测试时,尤其是使用Selenium等工具对Web应用进行测试时,可能会遇到某些元素被隐藏的问题。这使得元素定位和交互变得复杂。然而,通过一些技术手段,我们可以高效地定位这些隐藏元素。
浩浩测试一下4 天前
运维·服务器·web安全·网络安全·系统安全·网络攻击模型·安全架构
Web渗透测试之伪协议与SSRF服务器请求伪装结合? 能产生更多的效果目录ssrf漏洞利用{危害}伪协议介绍Gopher协议简介SSRF攻击中常用协议file协议file协议数据格式:
FreeBuf_5 天前
系统安全
Windows远程桌面网关出现重大漏洞微软披露了其Windows远程桌面网关(RD Gateway)中的一个重大漏洞,该漏洞可能允许攻击者利用竞争条件,导致拒绝服务(DoS)攻击。该漏洞被标识为CVE-2025-21225,已在2025年1月的补丁星期二更新中得到修复。
qq_243050797 天前
linux·运维·网络·安全·web安全·网络安全·系统安全
Thc-Ipv6攻击工具包 全参数详细解析!Kali Linux入门教程!黑客渗透测试!用于测试 IPv6 和 ICMPv6 协议弱点的攻击工具包。其中一些工具包括:thc-ipv6 工具默认安装在 Kali Linux 里面了。也可以通过以下命令进行安装
mi-key10 天前
windows·驱动开发·安全·计算机外设·系统安全
鼠标过滤驱动其编写过程大体与键盘过滤驱动相似,只需要切换一下附加的目标设备以及创建的设备类型等。但在该操作后依然无法捕获到Vmware创建的win7操作系统的鼠标irp信息,于是通过在获取鼠标驱动,遍历其所有的设备进而附加,这样便可以获取到鼠标的irp信息。
网络安全Ash10 天前
linux·运维·系统安全
Linux 用户和用户组管理Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
浩浩测试一下12 天前
前端·javascript·安全·web安全·网络安全·html·系统安全
Web渗透测试之XSS跨站脚本之JS输出 以及 什么是闭合标签 一篇文章给你说明白目录闭合标签XSS之js输出封闭标签 达到 让标签值不当成 一个属性值来展示 从而达到xss注入的效果
浩浩测试一下12 天前
前端·web安全·网络安全·系统安全·xss·安全架构
Web渗透测试之XSS跨站脚本 防御[WAF]绕过手法目录XSS防御绕过汇总参考这篇文章绕过XSS payload服务端知道有网络攻击或者xss攻通过js代码
运维老司机13 天前
系统安全·jumpserver
jumpserver的使用(添加资产配置命令过滤)提交即可测试服务器是否可以连接连接成功 此时已经新增了一台主机,但是还无法通过web终端连接 现在需要添加资产授权
mi-key13 天前
windows·驱动开发·计算机外设·系统安全
键盘过滤驱动irp请求会从io管理器中传递到设备栈中依次向下发送,当到达底层真实设备处理完成后,会依次返回,这时如果在设备栈中有我们自己注册的设备,就可以起到一个过滤的功能。键盘过滤驱动就是如此,通过附加到原本存在的设备KeyboardClass0中,这时当发生按键时irp也会返回到我们的设备中,进而实现起响应。
老鑫安全培训17 天前
安全·web安全·网络安全·系统安全·安全威胁分析
利用jmg快速注入内存马shiro注入内存马这里用vulhub搭建漏洞环境https://vulhub.org/#/environments/shiro/CVE-2016-4437/
打码人的日常分享19 天前
大数据·运维·系统安全·需求分析·设计规范·规格说明书
大数据治理,数字化转型运营平台建设方案(PPT完整版)1、大数据治理整体运营思路2、数据资产定义及流程规范3、治理规范及质量管控4、质量考核标准及提升方案软件全套资料部分文档清单: 工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书,技术解决方案,数据库设计说明书,详细设计说明书,单元测试报告,总体测试计划,单元测试计划,产品集成计划,集成测试报告,集成测试计划,系统测试报告,产品交接验收单,验收报告,验收测试报告,压力测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,
acrel___wy20 天前
安全·系统安全
银行系统安全用电解决方案安科瑞汪洋/汪小姐/汪女士---Acrelwy1、概述银行是重点安全保护部分,关系到社会资金的稳定,也是消防重点单位,消防安全保障工作是银行工作的重要方面。
Koi慢热21 天前
服务器·网络安全·centos·系统安全·apache
如何在CentOS 6上安装和配置Apache与PHP?如何在CentOS 6上安装和配置Apache与PHP?CentOS 6 是一个企业级 Linux 发行版,Apache 是其常用的 HTTP 服务器,PHP 是一种流行的服务器端脚本语言。
老鑫安全培训22 天前
网络·安全·web安全·网络安全·系统安全·安全威胁分析
老鑫网络安全培训课程收费多少钱老鑫网络安全培训课程收费是多少钱?很多学员在网上横向对比各家网络安全课程培训的适合除了考虑课程目录,授课老师的适合,价格也是很重要的考虑环节。很多小伙伴在了解到老鑫安全培训很靠谱,授课体系也不错的时候就想知道老鑫网络安全课程收费是多少钱,具不具有性价比