系统安全

第二只羽毛1 天前
java·大数据·安全·系统安全
Java图书管理系统的设计与实现Java图书管理系统的设计与实现——整合设计模式与Java基础的实战开发本项目围绕图书管理的核心需求,设计并实现了一款基于Java语言的图书管理系统。系统整合Java基础语法与单例模式、工厂模式、代理模式三大设计模式,实现了管理员与普通用户的权限分离及业务闭环。核心功能涵盖图书上架、更新、下架、借阅、归还、查询等关键流程,并通过文件读写完成数据持久化存储。通过项目开发,完成了从框架搭建、模块划分、核心类设计到功能实现与测试的完整流程,有效提升了代码的可扩展性与可维护性,为图书管理场景提供了高效、便捷的解决
上海云盾-小余2 天前
网络·tcp/ip·安全·系统安全
云防护时代:如何通过防护或安全加速SCDN化解CC攻击?CC攻击(Challenge Collapsar)通过大量虚假请求耗尽服务器资源,导致服务瘫痪。安全加速SCDN(Secure Content Delivery Network)结合CDN加速与安全防护,能有效识别并拦截恶意流量,确保正常用户访问。
明洞日记3 天前
设计模式·系统安全·代理模式
【设计模式手册021】代理模式 - 如何控制对象访问在软件设计中,我们经常会遇到这样的场景:我们想要增强或控制对某个对象的访问,但又不想修改原始对象。比如:
Bruce_Liuxiaowei4 天前
系统安全·安全威胁分析·火绒安全
Win10系统安装火绒后黑屏:explorer.exe误报与解决全记录近日,某单位多台新安装的Windows 10系统办公电脑,在安装火绒安全软件最新版并重启后,出现系统黑屏故障。具体表现为:
Chengbei115 天前
java·安全·网络安全·系统安全·安全架构
fastjson 原生反序列化配合动态代理绕过限制对于动态代理,只记得 cc1 接触过一次,然后就没有怎么碰到过了,而且动态代理似乎利用面还是比较广的,许多关键时刻都会使用到,这里正好来重新学习学习,还记得入门 java 的时候动态代理就学了半天,感觉确实很抽象
Chengbei115 天前
java·安全·web安全·网络安全·tomcat·系统安全·网络攻击模型
CVE-2025-24813 Tomcat 最新 RCE 分析复现漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。 该漏洞利用条件较为复杂,需同时满足以下四个条件:
星哥说事6 天前
安全·系统安全
系统安全加固:禁用不必要服务和端口,及时更新安全补丁系统安全加固是任何企业 IT 基础设施的核心工作之一。攻击者往往利用未关闭的端口、未禁用的服务、未修补的漏洞作为突破口,因此“减少攻击面 + 及时修补漏洞”是最具性价比的安全策略。
bleach-6 天前
windows·安全·web安全·网络安全·系统安全
应急响应之入侵检测排查——Windows篇—,Windows日志介绍分析首先要分析入侵过程随后是入侵排查入侵排查方法:方法:尝试弱口令爆破或咨询管理员方法:打开 cmd 窗口,输入lusrmgr.msc命令,查看是否有新增可疑的账号,如有管理 员群组的(Administrators)里的新增账户如有请立即禁用或删除掉
唐僧洗头爱飘柔95276 天前
安全·系统安全·文件管理·用户界面·用户权限·作业调度算法·文件命名规则
【软考:程序员(03)】如何考得程序员证书?本片知识点:文件目录、目录结构、文件路径、文件命名规则、系统安全、用户权限、作业调度、用户界面文件:文件目录项/文件的说明/文件的控制块FCB包含内容:绝对路径:相对路径:文件夹命令规则:文件备份backup:
Neolnfra8 天前
开发语言·安全·web安全·http·网络安全·https·系统安全
渗透测试标准化流程概述: 尽可能广泛地收集与目标相关的信息,构建目标的画像,发现潜在的攻击入口点。此阶段强调信息的广度和初步关联。
Eastmount8 天前
论文阅读·系统安全·溯源图·攻击意图·apt攻击检测
[论文阅读] (45)C&S24 AISL: 基于攻击意图驱动与序列学习方法的APT攻击检测《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学术路上期待与您前行,加油。
西格电力科技8 天前
安全·web安全·系统安全
绿电直连系统安全防护技术:网络安全、运行安全与数据安全的全维度保障绿电直连系统作为“源网荷储”协同的核心载体,实现了发电侧、用户侧、电网侧的实时数据交互与能量调度,但其“多主体接入、多协议兼容、多环节联动”的特性,也使其面临网络攻击、运行故障、数据泄露等多重安全风险。某数据中心绿电直连系统曾因网络入侵导致储能调度异常,造成数小时供电中断;某化工企业则因数据泄露引发绿电交易价格被动,产生百万级经济损失。这些案例凸显:绿电直连系统的安全绝非单一环节的防护,绿电直连管理系统,咨询服务:1.3.7-5.0.0.4-6.2.0.0。而是需构建覆盖网络安全、运行安全、数据安全的全维
Neolnfra9 天前
计算机网络·安全·web安全·网络安全·系统安全·安全威胁分析·安全架构
任意文件下载漏洞当Web应用程序允许用户下载文件时,如果后端代码直接将用户请求的文件名或路径参数拼接到文件路径中,而没有进行充分的安全验证和过滤(特别是对目录遍历字符如 ../),就可能导致任意文件下载漏洞。攻击者可以利用此漏洞下载服务器上预期之外的敏感文件,如配置文件、源代码、日志文件、密码文件等。
Neolnfra9 天前
安全·web安全·http·网络安全·https·系统安全·可信计算技术
RCE(远程命令执行)漏洞全解析:从原理到实战远程命令/代码执行 (RCE) 漏洞允许攻击者在目标服务器上执行任意的操作系统命令或应用程序代码。这是最高危的漏洞类型之一,成功利用通常意味着攻击者可以完全控制服务器。
hhcgchpspk9 天前
linux·经验分享·网络安全·系统安全·渗透·msf
一次msf免杀渗透入门实践攻击对象:windows主机-p:指定payload类型为Windows Meterpreter反向TCP连接
Neolnfra9 天前
开发语言·安全·web安全·网络安全·系统安全·php·可信计算技术
文件包含漏洞终极指南文件包含和路径遍历是当应用程序允许外部输入(通常来自用户)更改其访问文件的路径时可能出现的漏洞。想象一个图书馆,其目录系统被操纵以访问未对公众开放的禁书;类似地,在 Web 应用程序中,这些漏洞主要源于对文件路径和 URL 的不当处理。
Neolnfra10 天前
计算机网络·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
任意文件上传漏洞许多网站提供文件上传功能,例如用户上传头像、上传附件、导入数据等。当用户上传文件时,后端服务器通常会对文件进行一系列检查(如文件类型、扩展名、大小),然后可能进行重命名并存储到指定目录。
Neolnfra10 天前
网络·安全·web安全·网络安全·系统安全·密码学·csrf
陇剑杯2021-wifi题目解析下载后得到三个文件:客户端.pcap、服务端.pcap、memdump.mem。首先点击进入 客户端.pcap 查看。
Neolnfra10 天前
linux·数据库·mysql·安全·网络安全·系统安全·安全架构
SMB、FTP、MySQL... 配置不当,即是漏洞SMB (Server Message Block) 是一种客户端-服务器通信协议,用于在网络上共享对文件、打印机和其他资源的访问。服务器将其文件系统或资源提供给网络上的客户端。SMB 是一种请求-响应式协议,通常运行在 TCP/IP 之上。自 Windows 95 以来,所有 Windows 操作系统都内置了 SMB 支持,而在 Unix 系统上,开源的 Samba 套件提供了 SMB 协议的实现。
Neolnfra10 天前
服务器·网络·系统安全·网络攻击模型·安全威胁分析·csrf·安全架构
跨站请求伪造攻击(CSRF)解析CSRF (Cross-Site Request Forgery),即跨站请求伪造,是一种常见的、具有欺骗性的 Web 安全漏洞。它允许攻击者诱导一个已通过身份验证(例如已登录)的用户,在用户毫不知情的情况下,向其当前已认证的受信任网站发送一个恶意的、非预期的请求。