系统安全

摇曳 *1 天前
linux·运维·系统安全
Linux系统安全及应用usermod -s /sbin/nologin 用户名 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号(passwd -l 锁定用户;passwd -u 解锁用户) 删除无用的账号(userdel -r 用户名) chattr +i 锁定账号文件 chattr -i 解锁 lsattr 查看文件拓展属性
明志刘明1 天前
算法·系统安全
银行家算法-操作系统中避免死锁的最著名算法有很多文章都会介绍银行家算法。在百度和CSDN上搜一搜能搜出很多来。很多同学会觉得这个算法很深奥,有些文章写的又很复杂,其实真的很简单。这里简单记录一下基本原理,然后大家再配合其他文章看,就能加深理解。
cnsinda_htt1 天前
系统安全·源代码防泄密
什么是产线工控安全,如何保障产线设备的安全工控,指的是工业自动化控制,主要利用电子电气、机械、软件组合实现。即是工业控制系统,或者是工厂自动化控制。产线工控安全指的是工业控制系统的数据、网络和系统安全。随着工业信息化的迅猛发展,德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。但在工业企业获得巨大发展动能的环境背景下,也滋生了大量安全隐患,产线工控安全正面临严峻的挑
香甜可口草莓蛋糕1 天前
网络·数据库·sql·安全·web安全·系统安全·安全架构
Victor CMS v1.0 SQL 注入漏洞(CVE-2022-28060)CVE-2022-28060 是 Victor CMS v1.0 中的一个SQL注入漏洞。该漏洞存在于 /includes/login.php 文件中的 user_name 参数。攻击者可以通过发送特制的 SQL 语句,利用这个漏洞执行未授权的数据库操作,从而访问或修改数据库中的敏感信息。
Da1NtY09262 天前
安全·网络安全·系统安全
[渗透测试] SSRF 服务端请求伪造SSRF 是一种 Web 安全漏洞,允许攻击者通过服务器端发送 HTTP 请求。利用 SSRF,攻击者可以访问服务器内部的资源,比如内部网络中的服务或敏感数据。
网络安全技术分享2 天前
学习·安全·web安全·elasticsearch·系统安全
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。
网络安全技术站2 天前
运维·网络·nginx·安全·web安全·系统安全
【网络安全】学过编程就是黑客?黑客,相信经常接触电脑的朋友们对这个词都不陌生,各类影视视频中黑客总是身处暗处,运筹帷幄,正是这种神秘感让我走向学习编程的道路,也正是如此让我明白黑客远没有我想象中那么“帅气”。
金灰2 天前
安全·web安全·网络安全·系统安全·安全威胁分析
sqlmap注入详解免责声明:本文仅做分享...目录1.介绍2.特点3.下载4.帮助文档5.常见命令指定目标请求HTTP cookie头
Susu_afmx2 天前
windows·深度学习·华为·新媒体运营·电脑·系统安全·鸿蒙系统
华为电脑重装系统如何操作?电脑Win11系统重装注意什么?图文详细解答随着科技的不断进步,操作系统更新换代的步伐也日益加快。华为电脑作为市场中的佼佼者,其搭载的Windows 11系统凭借其强大的性能和丰富的功能受到了用户的广泛好评。然而,随着使用时间的推移,系统可能会出现各种问题,如运行缓慢、崩溃频繁等,此时,重装系统成为了解决问题的有效方法。接下来,本文将详细介绍华为电脑Win11系统的重装操作及注意事项,并提供多种方案供您选择。
Da1NtY09263 天前
安全·网络安全·系统安全
(漏洞检查项) | 任意文件包含漏洞 file-include1.含有动态包含语句2.有类似于文件读取的url攻击者可以利用任意文件包含漏洞,读取任意文件,对服务器造成危害。
香甜可口草莓蛋糕3 天前
linux·运维·服务器·web安全·网络安全·centos·系统安全
Shell 脚本编程保姆级教程(下)break 命令允许跳出所有循环(终止执行后面的所有循环)continue 命令与 break 命令类似,只有一点差别,它不会跳出所有循环,仅仅跳出当前循环
Da1NtY09263 天前
安全·网络安全·系统安全
[渗透测试] 失效的访问控制不同用户具有不同的权限,如果权限控制失效,则叫做失效的访问控制。未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。(2017,OWASP TOP 10)
YCyjs4 天前
linux·运维·安全·性能优化·云计算·系统安全
云计算【第一阶段(23)】Linux系统安全及应用用于匹配以/sbin/nologin结尾的字符串,$ 表示行的末尾。(一般是程序用户改为nologin)
打码人的日常分享4 天前
人工智能·安全·web安全·系统安全·设计规范·规格说明书
【等保】网络安全等级保护(等保2.0PPT)等保2.0(网络安全等级保护基本要求的第二代标准)的推出和实施,是基于多方面的考虑和需求。以下是实施等保2.0的主要原因:
打码人的日常分享5 天前
安全·web安全·系统安全·设计规范·规格说明书
【模板】项目建设方案(Word原件)1 引言1.1 编写目的1.2 项目概述1.3 名词解释2 项目背景3 业务分析3.1 业务需求3.2 业务需求分析与解决思路
Da1NtY09265 天前
安全·网络安全·系统安全·安全威胁分析
[渗透测试] 任意文件读取漏洞readfile:file_get_contents:fread:任意文件读取:使用filepath传递,在filepath中输入地址来获取文件内容
wenxiudaren5 天前
安全·系统安全
防勒索病毒的十种方案勒索病毒(Ransomware)是一种恶意软件,它通过加密受害者的数据来阻止用户访问其电脑系统或个人文件,并要求支付赎金以换取解密密钥。这种类型的恶意软件通常通过钓鱼电子邮件、恶意广告或利用软件漏洞传播。
黑客影儿5 天前
linux·c语言·python·网络安全·系统安全·安全威胁分析·安全架构
信息安全系列课程之网络空间测绘与态势感知技术揭秘(二)今天,我们来讲一下网络安全!本文章仅提供学习,切勿将其用于不法手段!目前,在信息安全攻防领域,主要分为了两个技术发展方向,分别为渗透测试(红队技术) 和 安全运维(蓝队技术)!
香甜可口草莓蛋糕6 天前
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
DVWA 靶场 File Inclusion 通关解析DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。
CVE-柠檬i6 天前
安全·信息安全·系统安全
Windows条件竞争提权漏洞复现(CVE-2024-300889)文件来源:tykawaii98/CVE-2024-30088 (github.com)用Visual Studio打开,直接生成解决方案